Hab ich einen Virus?

Dieses Thema im Forum "Windows" wurde erstellt von AslanPower, 17. Januar 2007 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 17. Januar 2007
    Ab undzu kommt von windows ein fenster mit "Video Quelle" ich soll meine cam auswählen undsoweiter ich hab die cam umgedreht falls sich einer eingehackt hat und alles sieht.
    ich hab mit kaspersky6 durchgescannt aber nix gefunden
     

  2. Anzeige
    Heute: Deals & Sale mit stark reduzierten Angeboten finden.
  3. #2 17. Januar 2007
    AW: Hab ich einen Virus?

    Du sagst, dies passiert ab und zu. Passiert dies auch wenn du den PC einfach in Ruhe lässt und nichts drückst oder nur wenn du ein Programm startest?

    Im zweiten Fall ist dies normal, wenn das Fenster zur Videoquellenauswahl auftaucht, wenn du ein Programm startest, welches auf die Webcam zugreift.

    Im ersten Fall handelt es sich jedoch mit sehr hoher Wahrscheinlichkeit um ein Trojanisches Pferd, Virus o.ä. Mach mal einen hijackthis Log und poste ihn.
     
  4. #3 17. Januar 2007
    AW: Hab ich einen Virus?

    als ich das prog aufgemacht hatte kam es wieder aber hier is das logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:01:25, on 17.01.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\avmwlanstick\WlanNetService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\scvhost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\avmwlanstick\FRITZWLANMini.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
    C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Alwil Software\Avast4\ashSimpl.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\AslanPower\Desktop\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe
    F3 - REG:win.ini: run=C:\WINDOWS\scvhost.exe
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [] C:\WINDOWS\scvhost.exe
    O4 - HKLM\..\Run: [msconfig] C:\WINDOWS\scvhost.exe
    O4 - HKLM\..\Run: [AntiVir] C:\WINDOWS\scvhost.exe
    O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\scvhost.exe
    O4 - HKLM\..\Run: [icq lite] C:\WINDOWS\scvhost.exe
    O4 - HKLM\..\Run: [Update Checker] C:\WINDOWS\scvhost.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunServices: [] C:\WINDOWS\scvhost.exe
    O4 - HKLM\..\RunServices: [icq lite] C:\WINDOWS\scvhost.exe
    O4 - HKLM\..\RunServices: [Update Checker] C:\WINDOWS\scvhost.exe
    O4 - HKLM\..\RunServices: [msconfig] C:\WINDOWS\scvhost.exe
    O4 - HKLM\..\RunServices: [AntiVir] C:\WINDOWS\scvhost.exe
    O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\scvhost.exe
    O4 - HKLM\..\RunOnce: [Windows Update] C:\WINDOWS\scvhost.exe
    O4 - HKLM\..\RunOnce: [msconfig] C:\WINDOWS\scvhost.exe
    O4 - HKLM\..\RunOnce: [icq lite] C:\WINDOWS\scvhost.exe
    O4 - HKLM\..\RunOnce: [Update Checker] C:\WINDOWS\scvhost.exe
    O4 - HKLM\..\RunOnce: [AntiVir] C:\WINDOWS\scvhost.exe
    O4 - HKLM\..\RunOnce: [] C:\WINDOWS\scvhost.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
     
  5. #4 17. Januar 2007
    AW: Hab ich einen Virus?

    jungejunge, dich hats ganz schon erwischt!

    schädlich:

    C:\WINDOWS\scvhost.exe

    F2 - REG:system.ini: Shell=Explorer.exe scvhost.exe

    F3 - REG:win.ini: run=C:\WINDOWS\scvhost.exe

    O4 - HKLM\..\Run: [] C:\WINDOWS\scvhost.exe

    O4 - HKLM\..\Run: [msconfig] C:\WINDOWS\scvhost.exe

    O4 - HKLM\..\Run: [AntiVir] C:\WINDOWS\scvhost.exe

    O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\scvhost.exe

    O4 - HKLM\..\Run: [icq lite] C:\WINDOWS\scvhost.exe

    O4 - HKLM\..\Run: [Update Checker] C:\WINDOWS\scvhost.exe

    O4 - HKLM\..\RunServices: [] C:\WINDOWS\scvhost.exe

    O4 - HKLM\..\RunServices: [icq lite] C:\WINDOWS\scvhost.exe

    O4 - HKLM\..\RunServices: [Update Checker] C:\WINDOWS\scvhost.exe

    O4 - HKLM\..\RunServices: [msconfig] C:\WINDOWS\scvhost.exe

    O4 - HKLM\..\RunServices: [AntiVir] C:\WINDOWS\scvhost.exe

    O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\scvhost.exe

    O4 - HKLM\..\RunOnce: [Windows Update] C:\WINDOWS\scvhost.exe

    O4 - HKLM\..\RunOnce: [msconfig] C:\WINDOWS\scvhost.exe

    O4 - HKLM\..\RunOnce: [icq lite] C:\WINDOWS\scvhost.exe

    O4 - HKLM\..\RunOnce: [Update Checker] C:\WINDOWS\scvhost.exe

    O4 - HKLM\..\RunOnce: [AntiVir] C:\WINDOWS\scvhost.exe

    O4 - HKLM\..\RunOnce: [] C:\WINDOWS\scvhost.exe




    unnötig:
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

    O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)





    hier wird dir geholfen!
     
  6. #5 17. Januar 2007
    AW: Hab ich einen Virus?

    Die Dateien, die Michi aufgelistet hat, solltest du alle löschen. Falls das nicht geht, weil die gerade ausgeführt werden, starte den PC im abgesicherten Modus, denn da werden die Dateien im Autostart nicht gestartet. Um in den abgesicherten Modus zu kommen, drückst du einfach beim Hochfahren des PCs die F8-Taste.
     
  7. #6 17. Januar 2007
    AW: Hab ich einen Virus?

    ich hatte schon letzens immer 2mal andere scvhost.exe ´n aber die konnte man nich löschen und letztens bei tuneup07 startup manager über 10mal Oo^^ naja ich werde probieren sie zu löschen bw´s sind raus
     
  8. #7 17. Januar 2007
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: Hab ich einen Virus?

    vlt solltest du darüber nachdenken zu formatieren.

    ist die einzige möglichkeit, die garantiert, dass der pc danach malwarefrei ist.

    ansonsten musst du herausfinden, was genau hinter der scvhost.exe steckt.

    lade diese datei dafür bei jotti oder virustotal hoch.
    außerdem,
    mache mit escan einen vollständigen systemscan nach exakt dieser anleitung.

    escan anleitung
    Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts.

    oder

    escan anleitung

    1) Lege einen Ordner c:\bases an ( Einführung in Windows)
    2) Download der -> mwav.exe <- diesen Link verwenden!
    3) Entpacke die Datei (mit einem Zip-Programm UltimateZip oder mit Winrar oder 7Zip) !!! Die Datei mwav.exe MUSS in diesen Ordner c:\bases entpackt werden. wenn der Pfad nicht genau so angegeben wird, funktioniert der scanner/updater nicht!
    4) Doppelklick auf die Datei kavupd.exe, damit wird der update gestartet.
    5) Wechsle in den abgesicherten Modus von Windows
    6) Öffne den Explorer, navigiere zum Ordner c:\bases, starte mwavscan.com, schließe den Explorer.
    7) Überprüfe die Einstellungen, unter scan option-->memory, startup folders, registry, system folders und services sowie drive (auswahl) und scan all files sollten aktiviert sein, dann den Button *SCAN/CLEAN* drücken. Angehakt werden soll alles, was auf dieser Abbildung zu sehen ist:

    [​IMG]
    {img-src: http://img299.imageshack.us/img299/2993/escan3dn.gif}



    8) Wenn der Scan beendet ist (dauert mindestens. 1 Stunde), wechselst du zurück in den normalen Modus.
    9) Nun öffnest du mit einem Texteditor die mwav.log und wählst unter bearbeiten -> suchen,
    hier gibst du "tagged as" und "infected as" ein:

    {bild-down: http://img8.exs.cx/img8/9665/infected6xz.gif}


    -> jede Zeile in der "tagged as" steht.
    -> jede Zeile in der "infected" steht,


    markieren, hier einfügen und weitersuchen usw.

    (Beispiel: file C:\WINDOWS\sssasasb32.exe infected by "Trojan-Downloader.Win32.Agent.ig" Virus. Action: Action Taken)

    Ganz unten steht die Zusammenfassung, diese auch hier posten :

    =>Total Number of Files Scanned:
    =>Total Number of Virus(es) Found:
    =>Total Number of Disinfected Files:
    =>Total Number of Files Renamed:
    =>Total Number of Deleted Files:
    =>Total Number of Errors:
    ***** Scanning complete. *****

    Poste das Ergebnis des Scan und ein neues HJT-Logfile.

    und hier die links zu jotti, dort testest du die svchost.exe und zeigst uns alle scanergebnisse im klartext (copy und paste) Jotti online malware scan oder virustotal online scan

    mfg spotting
     
  9. #8 18. Januar 2007
    Hallo,

    mein pc macht in letzter zeit irgendwie faxen. er läuft nich mehr so flüssig wie vor ein paar wochen.
    hab ich vielleicht einen viurs?
    hab euch mal meine HijackThis logfile gepostet, kann jemand was entdeckten??:
    und ich hab Kaspersky Antivirus 6.0, ist das ein guter virenschutz, oder sollte ich mir noch ein 2. programm zulegen?

    schonmal vielen dank für eure antworten!
     
  10. #9 18. Januar 2007
    AW: Hab ich einen Virus?

    Hi.

    also diese Dinge solltest du mal fixen.

    O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
    O2 - BHO: (no name) - AutorunsDisabled - (no file)

    Unbekannt
    F2 - REG:system.ini: Shell=

    das letze sieht mir bisschen komisch aus, das es was mit deienr System.ini zu tun hat und einer Shell. evtl solltest du mal schauen ob dort etwas falsch eingestellt ist.

    Gruß BenQ

    //kannste dein fiel ja auch selber mala uf hijackthis.de auswerten ;)
    da steht meisten noch ein komentar zu den einzelen sachen ;)
     
  11. #10 29. März 2008
    Ich hoffe mir kann wer helfen: Ich hab hier mittelns dss (sowas wie hyjackthis) eine datei erstellt und kann sie leider nicht auswerten:

    Hintergrund: Ich hab heute per MSN (den ich über Trilian verwende) eine Nachricht an Freunde geschickt und ich war aber offline. Irgend ein Link und nun befürchte ich, dass ich irgendwas eingetreten hab.

    Danke für Eure hilfe.

    lg

    logo
    Code:
    Deckard's System Scanner v20071014.68
    Run by Karlm on 2008-03-29 22:31:17
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------
    
    -- Last 5 Restore Point(s) --
    21: 2008-03-29 20:23:03 UTC - RP235 - Geplanter Prüfpunkt
    20: 2008-03-28 21:20:18 UTC - RP234 - Installed NGists G15/TeamSpeak Display
    19: 2008-03-28 21:12:46 UTC - RP233 - Installed NGists G15/TeamSpeak Display
    18: 2008-03-28 21:10:14 UTC - RP232 - Installed NGists G15/TeamSpeak Display
    17: 2008-03-28 21:05:41 UTC - RP231 - Installed NGists G15/TeamSpeak Display
    
    
    -- First Restore Point -- 
    1: 2008-03-21 18:57:11 UTC - RP215 - Windows Vista Service Pack 1
    
    
    Backed up registry hives.
    Performed disk cleanup.
    
    
    
    -- HijackThis (run as Karlm.exe) -----------------------------------------------
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:38:53, on 29.03.2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal
    
    Running processes:
    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
    D:\G15 Applets\Traffic Monitor for G15\Traffic Monitor for G15.exe
    C:\Program Files (x86)\Electronic Arts\EADM\Core.exe
    C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe
    C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PCSuite.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
    C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
    C:\Program Files (x86)\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files (x86)\Virtual CD v9\System\VC9Play.exe
    C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe
    C:\Program Files (x86)\Common Files\Cloanto\Software Manager\softmngr.exe
    C:\Program Files (x86)\WinTV\EPG Services\System\EPGClient.exe
    C:\Program Files (x86)\Cyberlink\PowerCinema\PCMService.exe
    C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe
    C:\Program Files (x86)\Windows Media Player\wmplayer.exe
    C:\Program Files (x86)\Virtual CD v9\System\VC9Tray.exe
    C:\Program Files (x86)\ASUS\AASP\1.00.52\aaCenter.exe
    C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
    C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
    C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files (x86)\Trillian\trillian.exe
    C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files (x86)\Virtual CD v9\System\vc9fwd.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Users\karlm\Desktop\dss.exe
    C:\Users\karlm\Desktop\Karlm.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: ::1 localhost
    O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\PROGRA~2\UE_TOO~1\UE_TOO~1.DLL
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll
    O3 - Toolbar: UltraEdit Toolbar - {4E7BD74F-2B8D-469E-85AA-FD60BB9AAE22} - C:\PROGRA~2\UE_TOO~1\UE_TOO~1.DLL
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [VC9Player] "C:\Program Files (x86)\Virtual CD v9\System\VC9Play.exe"
    O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe"
    O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files (x86)\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
    O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [CloantoSoftwareManager] "C:\Program Files (x86)\Common Files\Cloanto\Software Manager\softmngr.exe" /s
    O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~2\WinTV\EPG Services\System\EPGClient.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files (x86)\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Traffic monitor for g15] D:\G15 Applets\Traffic Monitor for G15\Traffic Monitor for G15.exe
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
    O4 - Global Startup: AutoStart IR.lnk = C:\Program Files (x86)\WinTV\Ir.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~2\NEOTRA~1\NTXcontext.htm
    O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~2\NEOTRA~1\NTXtoolbar.htm (HKCU)
    O13 - Gopher Prefix: 
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mueldner.local
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mueldner.local
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files (x86)\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~2\WinTV\EPG Services\System\EPGService.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files (x86)\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Program Files (x86)\Virtual CD v9\System\VC9SecS.exe
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 14024 bytes
    
    
     
  12. #11 29. März 2008
    AW: sagt mal hab ich einen virus ?

    Teil 2:

    Code:
    - File Associations -----------------------------------------------------------
    
    [COLOR=red].ini - UltraEdit.ini - DefaultIcon - unable to read value[/COLOR]
    [COLOR=red].ini - UltraEdit.ini - shell\open\command - "C:\Program Files (x86)\IDM Computer Solutions\UltraEdit-32\uedit32.exe" "%1"[/COLOR]
    [COLOR=red].js - UltraEdit.js - DefaultIcon - unable to read value[/COLOR]
    [COLOR=red].js - UltraEdit.js - shell\open\command - "C:\Program Files (x86)\IDM Computer Solutions\UltraEdit-32\uedit32.exe" "%1"[/COLOR]
    [COLOR=red].txt - UltraEdit.txt - DefaultIcon - unable to read value[/COLOR]
    [COLOR=red].txt - UltraEdit.txt - shell\open\command - "C:\Program Files (x86)\IDM Computer Solutions\UltraEdit-32\uedit32.exe" "%1"[/COLOR]
    
    
    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
    
    R0 ACPI (Microsoft ACPI-Treiber) - c:\windows\system32\drivers\acpi.sys (file missing)
    R0 atapi (IDE-Kanal) - c:\windows\system32\drivers\atapi.sys (file missing)
    R0 CLFS (Common Log (CLFS)) - c:\windows\system32\clfs.sys (file missing)
    R0 Compbatt (Microsoft Composite Battery-Treiber) - c:\windows\system32\drivers\compbatt.sys (file missing)
    R0 crcdisk (Crcdisk Filter Driver) - c:\windows\system32\drivers\crcdisk.sys (file missing)
    R0 disk (Laufwerktreiber) - c:\windows\system32\drivers\disk.sys (file missing)
    R0 Ecache (ReadyBoost Caching Driver) - c:\windows\system32\drivers\ecache.sys (file missing)
    R0 FileInfo (File Information FS MiniFilter) - c:\windows\system32\drivers\fileinfo.sys (file missing)
    R0 FltMgr - c:\windows\system32\drivers\fltmgr.sys (file missing)
    R0 fvevol (BitLocker Drive Encryption Filter Driver) - c:\windows\system32\drivers\fvevol.sys (file missing)
    R0 JGOGO (JMicron Hot-Plug Driver) - c:\windows\system32\drivers\jgogo.sys (file missing)
    R0 JRAID - c:\windows\system32\drivers\jraid.sys (file missing)
    R0 KSecDD - c:\windows\system32\drivers\ksecdd.sys (file missing)
    R0 MountMgr (Mount Point Manager) - c:\windows\system32\drivers\mountmgr.sys (file missing)
    R0 msisadrv (ISA/EISA-Klassentreiber) - c:\windows\system32\drivers\msisadrv.sys (file missing)
    R0 Mup - c:\windows\system32\drivers\mup.sys (file missing)
    R0 NDIS (NDIS System Driver) - c:\windows\system32\drivers\ndis.sys (file missing)
    R0 partmgr (Partition Manager) - c:\windows\system32\drivers\partmgr.sys (file missing)
    R0 pci (PCI-Bus-Treiber) - c:\windows\system32\drivers\pci.sys (file missing)
    R0 pciide - c:\windows\system32\drivers\pciide.sys (file missing)
    R0 snapman (Acronis Snapshots Manager) - c:\windows\system32\drivers\snapman.sys (file missing)
    R0 spldr (Security Processor Loader Driver) - c:\windows\system32\drivers\spldr.sys (file missing)
    R0 tdrpman (Acronis Try&Decide and Restore Points filter) - c:\windows\system32\drivers\tdrpman.sys (file missing)
    R0 timounter (Acronis True Image Backup Archive Explorer) - c:\windows\system32\drivers\timntr.sys (file missing)
    R0 volmgr (Treiber für Volume-Manager) - c:\windows\system32\drivers\volmgr.sys (file missing)
    R0 volmgrx (Dynamic Volume Manager) - c:\windows\system32\drivers\volmgrx.sys (file missing)
    R0 volsnap (Speichervolumes) - c:\windows\system32\drivers\volsnap.sys (file missing)
    R0 Wdf01000 (Kernel Mode Driver Frameworks service) - c:\windows\system32\drivers\wdf01000.sys (file missing)
    R1 AFD (Ancilliary Function Driver for Winsock) - c:\windows\system32\drivers\afd.sys (file missing)
    R1 aswRdr - c:\windows\system32\drivers\aswrdr.sys (file missing)
    R1 aswTdi (avast! Network Shield Support) - c:\windows\system32\drivers\aswtdi.sys (file missing)
    R1 cdrom (CD-ROM-Laufwerktreiber) - c:\windows\system32\drivers\cdrom.sys (file missing)
    R1 CSC (Offline Files Driver) - c:\windows\system32\drivers\csc.sys (file missing)
    R1 DfsC (Dfs Client Driver) - c:\windows\system32\drivers\dfsc.sys (file missing)
    R1 ElbyCDIO (ElbyCDIO Driver) - c:\windows\system32\drivers\elbycdio.sys (file missing)
    R1 i8042prt (i8042-Tastatur- und PS/2-Mausanschluss-Treiber) - c:\windows\system32\drivers\i8042prt.sys (file missing)
    R1 kbdclass (Tastaturklassentreiber) - c:\windows\system32\drivers\kbdclass.sys (file missing)
    R1 kbdhid (Tastatur-HID-Treiber) - c:\windows\system32\drivers\kbdhid.sys (file missing)
    R1 mouclass (Mausklassentreiber) - c:\windows\system32\drivers\mouclass.sys (file missing)
    R1 Msfs - c:\windows\system32\drivers\msfs.sys (file missing)
    R1 NetBIOS (NetBIOS Interface) - c:\windows\system32\drivers\netbios.sys (file missing)
    R1 netbt - c:\windows\system32\drivers\netbt.sys (file missing)
    R1 Npfs - c:\windows\system32\drivers\npfs.sys (file missing)
    R1 nsiproxy (NSI proxy service) - c:\windows\system32\drivers\nsiproxy.sys (file missing)
    R1 Null - c:\windows\system32\drivers\null.sys (file missing)
    R1 PSched (QoS-Paketplaner) - c:\windows\system32\drivers\pacer.sys (file missing)
    R1 RasAcd (Remote Access Auto Connection Driver) - c:\windows\system32\drivers\rasacd.sys (file missing)
    R1 rdbss (Redirected Buffering Sub Sysytem) - c:\windows\system32\drivers\rdbss.sys (file missing)
    R1 RDPCDD - c:\windows\system32\drivers\rdpcdd.sys (file missing)
    R1 RDPENCDD (RDP Encoder Mirror Driver) - c:\windows\system32\drivers\rdpencdd.sys (file missing)
    R1 Serial (Treiber für seriellen Anschluss) - c:\windows\system32\drivers\serial.sys (file missing)
    R1 Smb (Nachrichtenorientiertes TCP/IP- und TCP/IPv6-Protokoll (SMB-Sitzung)) - c:\windows\system32\drivers\smb.sys (file missing)
    R1 Tcpip (TCP/IP-Protokolltreiber) - c:\windows\system32\drivers\tcpip.sys (file missing)
    R1 tdx (NetIO-Legacy-TDI-Supporttreiber) - c:\windows\system32\drivers\tdx.sys (file missing)
    R1 TermDD (Terminal-Gerätetreiber) - c:\windows\system32\drivers\termdd.sys (file missing)
    R1 vdrv9000 - c:\windows\system32\drivers\vdrv9000.sys (file missing)
    R1 VgaSave - c:\windows\system32\drivers\vga.sys (file missing)
    R1 Wanarpv6 (Remote Access IPv6 ARP Driver) - c:\windows\system32\drivers\wanarp.sys (file missing)
    R2 lltdio (Link-Layer Topology Discovery Mapper I/O Driver) - c:\windows\system32\drivers\lltdio.sys (file missing)
    R2 luafv (UAC File Virtualization) - c:\windows\system32\drivers\luafv.sys (file missing)
    R2 PEAUTH - c:\windows\system32\drivers\peauth.sys (file missing)
    R2 rspndr (Link-Layer Topology Discovery Responder) - c:\windows\system32\drivers\rspndr.sys (file missing)
    R2 secdrv (Security Driver) - c:\windows\system32\drivers\secdrv.sys (file missing)
    R2 SSPORT - c:\windows\system32\drivers\ssport.sys (file missing)
    R2 tcpipreg (TCP/IP Registry Compatibility) - c:\windows\system32\drivers\tcpipreg.sys (file missing)
    R2 tifsfilter (Acronis True Image FS Filter) - c:\windows\system32\drivers\tifsfilt.sys (file missing)
    R3 AsyncMac (Asynchroner RAS -Medientreiber) - c:\windows\system32\drivers\asyncmac.sys (file missing)
    R3 AtcL001 (NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller) - c:\windows\system32\drivers\atl01v64.sys (file missing)
    R3 bowser - c:\windows\system32\drivers\bowser.sys (file missing)
    R3 DXGKrnl (LDDM Graphics Subsystem) - c:\windows\system32\drivers\dxgkrnl.sys (file missing)
    R3 fastfat (FAT12/16/32 File System Driver) - c:\windows\system32\drivers\fastfat.sys (file missing)
    R3 fdc (Diskettencontrollertreiber) - c:\windows\system32\drivers\fdc.sys (file missing)
    R3 flpydisk (Diskettenlaufwerktreiber) - c:\windows\system32\drivers\flpydisk.sys (file missing)
    R3 HDAudBus (Microsoft-UAA-Bustreiber für High Definition Audio) - c:\windows\system32\drivers\hdaudbus.sys (file missing)
    R3 HidUsb (Microsoft HID Class-Treiber) - c:\windows\system32\drivers\hidusb.sys (file missing)
    R3 HTTP - c:\windows\system32\drivers\http.sys (file missing)
    R3 IntcAzAudAddService (Service for Realtek HD Audio (WDM)) - c:\windows\system32\drivers\rtkvhd64.sys (file missing)
    R3 intelppm (Intel-Prozessortreiber) - c:\windows\system32\drivers\intelppm.sys (file missing)
    R3 iScsiPrt (iScsiPort-Treiber) - c:\windows\system32\drivers\msiscsi.sys (file missing)
    R3 ksthunk (Kernel Streaming Thunks) - c:\windows\system32\drivers\ksthunk.sys (file missing)
    R3 L8042Kbd (SetPoint Keyboard Driver) - c:\windows\system32\drivers\l8042kbd.sys (file missing)
    R3 LHidFilt (Logitech SetPoint KMDF HID Filter Driver) - c:\windows\system32\drivers\lhidfilt.sys (file missing)
    R3 LMouFilt (Logitech SetPoint KMDF Mouse Filter Driver) - c:\windows\system32\drivers\lmoufilt.sys (file missing)
    R3 monitor (Microsoft Monitor-Klassenfunktionstreiber-Dienst) - c:\windows\system32\drivers\monitor.sys (file missing)
    R3 mouhid (Maus-HID-Treiber) - c:\windows\system32\drivers\mouhid.sys (file missing)
    R3 mpsdrv (Windows-Firewallautorisierungstreiber) - c:\windows\system32\drivers\mpsdrv.sys (file missing)
    R3 MRxDAV (WebDav Client Redirector Driver) - c:\windows\system32\drivers\mrxdav.sys (file missing)
    R3 mrxsmb (SMB MiniRedirector Wrapper and Engine) - c:\windows\system32\drivers\mrxsmb.sys (file missing)
    R3 mrxsmb10 (SMB 1.x MiniRedirector) - c:\windows\system32\drivers\mrxsmb10.sys (file missing)
    R3 mrxsmb20 (SMB 2.0 MiniRedirector) - c:\windows\system32\drivers\mrxsmb20.sys (file missing)
    R3 mssmbios (Microsoft-Systemverwaltungs-BIOS-Treiber) - c:\windows\system32\drivers\mssmbios.sys (file missing)
    R3 MTsensor (ATK0110 ACPI UTILITY) - c:\windows\system32\drivers\asacpi.sys (file missing)
    R3 NdisTapi (RAS-NDIS-TAPI-Treiber) - c:\windows\system32\drivers\ndistapi.sys (file missing)
    R3 NdisWan (RAS-NDIS-WAN-Treiber) - c:\windows\system32\drivers\ndiswan.sys (file missing)
    R3 NDProxy (NDIS Proxy) - c:\windows\system32\drivers\ndproxy.sys (file missing)
    R3 Ntfs - c:\windows\system32\drivers\ntfs.sys (file missing)
    R3 nvlddmkm - c:\windows\system32\drivers\nvlddmkm.sys (file missing)
    R3 ohci1394 (VIA OHCI-konformer IEEE 1394-Hostcontroller) - c:\windows\system32\drivers\ohci1394.sys (file missing)
    R3 PptpMiniport (WAN-Miniport (PPTP)) - c:\windows\system32\drivers\raspptp.sys (file missing)
    R3 Rasl2tp (WAN-Miniport (L2TP)) - c:\windows\system32\drivers\rasl2tp.sys (file missing)
    R3 RasPppoe (Remotezugriff-PPPOE-Treiber) - c:\windows\system32\drivers\raspppoe.sys (file missing)
    R3 rdpdr (Treiber für Terminalserver-Geräteumleitung) - c:\windows\system32\drivers\rdpdr.sys (file missing)
    R3 RDPWD (RDP Winstation Driver) - c:\windows\system32\drivers\rdpwd.sys (file missing)
    R3 Serenum (Serenum Filter Driver) - c:\windows\system32\drivers\serenum.sys (file missing)
    R3 srv - c:\windows\system32\drivers\srv.sys (file missing)
    R3 srv2 - c:\windows\system32\drivers\srv2.sys (file missing)
    R3 srvnet - c:\windows\system32\drivers\srvnet.sys (file missing)
    R3 swenum (Software-Bus-Treiber) - c:\windows\system32\drivers\swenum.sys (file missing)
    R3 TDTCP - c:\windows\system32\drivers\tdtcp.sys (file missing)
    R3 tssecsrv (Terminal Services Security Filter Driver) - c:\windows\system32\drivers\tssecsrv.sys (file missing)
    R3 tunnel (Microsoft-IPv6-Tunnelminiport-Adaptertreiber) - c:\windows\system32\drivers\tunnel.sys (file missing)
    R3 umbus (UMBus-Enumerator-Treiber) - c:\windows\system32\drivers\umbus.sys (file missing)
    R3 usbccgp (Microsoft Standard-USB-Haupttreiber) - c:\windows\system32\drivers\usbccgp.sys (file missing)
    R3 usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - c:\windows\system32\drivers\usbehci.sys (file missing)
    R3 usbhub (Microsoft USB-Standardhubtreiber) - c:\windows\system32\drivers\usbhub.sys (file missing)
    R3 USBSTOR (USB-Massenspeichertreiber) - c:\windows\system32\drivers\usbstor.sys (file missing)
    R3 usbuhci (Miniporttreiber für universellen Microsoft USB-Hostcontroller) - c:\windows\system32\drivers\usbuhci.sys (file missing)
    R3 vcd9bus (Virtual CD v9 Bus Enumerator) - c:\windows\system32\drivers\vcd9bus.sys (file missing)
    R3 WUDFRd - c:\windows\system32\drivers\wudfrd.sys (file missing)
    R4 cdfs (CD/DVD File System Reader) - c:\windows\system32\drivers\cdfs.sys (file missing)
    R4 udfs - c:\windows\system32\drivers\udfs.sys (file missing)
    
    S1 HCW88AUD (Hauppauge WinTV 88x Audio Capture) - c:\windows\system32\drivers\hcw88aud.sys (file missing)
    S2 DgiVecp - c:\windows\system32\drivers\dgivecp.sys (file missing)
    S3 agp440 (Intel AGP Bus Filter) - c:\windows\system32\drivers\agp440.sys (file missing)
    S3 BrFiltLo (Brother USB Mass-Storage Lower Filter Driver) - c:\windows\system32\drivers\brfiltlo.sys (file missing)
    S3 BrFiltUp (Brother USB Mass-Storage Upper Filter Driver) - c:\windows\system32\drivers\brfiltup.sys (file missing)
    S3 BrUsbSer (Brother MFC USB Serial WDM Driver) - c:\windows\system32\drivers\brusbser.sys (file missing)
    S3 BthEnum (Bluetooth-Anforderungsblocktreiber) - c:\windows\system32\drivers\bthenum.sys (file missing)
    S3 BTHMODEM (Bluetooth-Modemkommunikationstreiber) - c:\windows\system32\drivers\bthmodem.sys (file missing)
    S3 BthPan (Bluetooth-Gerät (PAN)) - c:\windows\system32\drivers\bthpan.sys (file missing)
    S3 BTHPORT (Bluetooth-Porttreiber) - c:\windows\system32\drivers\bthport.sys (file missing)
    S3 BTHUSB (USB-Treiber für Bluetooth-Funkgerät) - c:\windows\system32\drivers\bthusb.sys (file missing)
    S3 BTKRNL (Bluetooth-Bus-Enumerator) - c:\windows\system32\drivers\btkrnl.sys (file missing)
    S3 BTWUSB (WIDCOMM USB Bluetooth Driver) - c:\windows\system32\drivers\btwusb.sys (file missing)
    S3 drmkaud (Microsoft Kernel-DRM-Audioentschlüsselung) - c:\windows\system32\drivers\drmkaud.sys (file missing)
    S3 E1G60 (Intel(R) PRO/1000 NDIS 6 Adapter Driver) - c:\windows\system32\drivers\e1g6032e.sys (file missing)
    S3 Filetrace - c:\windows\system32\drivers\filetrace.sys (file missing)
    S3 gagp30kx (Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms) - c:\windows\system32\drivers\gagp30kx.sys (file missing)
    S3 hcw88bda (Hauppauge WinTV 88x DVB Tuner/Demod) - c:\windows\system32\drivers\hcw88bda.sys (file missing)
    S3 hcw88rc5 (Hauppauge WinTV 88x IR Decoder) - c:\windows\system32\drivers\hcw88rc5.sys (file missing)
    S3 HCW88TSE (Hauppauge WinTV 88x MPEG/TS Capture) - c:\windows\system32\drivers\hcw88tse.sys (file missing)
    S3 HCW88TUNE (Hauppauge WinTV 88x Tuner) - c:\windows\system32\drivers\hcw88tun.sys (file missing)
    S3 hcw88vid (Hauppauge WinTV 88x Video) - c:\windows\system32\drivers\hcw88vid.sys (file missing)
    S3 HCW88XBAR (Hauppauge WinTV 88x Crossbar) - c:\windows\system32\drivers\hcw88bar.sys (file missing)
    S3 HdAudAddService (Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst) - c:\windows\system32\drivers\hdaudio.sys (file missing)
    S3 HH9Help.sys - c:\windows\system32\drivers\hh9help.sys (file missing)
    S3 HidBatt (HID-USV-Batterietreiber) - c:\windows\system32\drivers\hidbatt.sys (file missing)
    S3 IpFilterDriver (IP Traffic Filter Driver) - c:\windows\system32\drivers\ipfltdrv.sys (file missing)
    S3 IPNAT (IP Network Address Translator) - c:\windows\system32\drivers\ipnat.sys (file missing)
    S3 IRENUM (IR Bus Enumerator) - c:\windows\system32\drivers\irenum.sys (file missing)
    S3 Modem - c:\windows\system32\drivers\modem.sys (file missing)
    S3 MSKSSRV (Microsoft Streaming Service Proxy) - c:\windows\system32\drivers\mskssrv.sys (file missing)
    S3 MSPCLOCK (Microsoft Proxy für Streaming Clock) - c:\windows\system32\drivers\mspclock.sys (file missing)
    S3 MSPQM (Microsoft Proxy für Streaming Quality Manager) - c:\windows\system32\drivers\mspqm.sys (file missing)
    S3 MsRPC - c:\windows\system32\drivers\msrpc.sys (file missing)
    S3 MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) - c:\windows\system32\drivers\mstee.sys (file missing)
    S3 NativeWifiP (NativeWiFi Filter) - c:\windows\system32\drivers\nwifi.sys (file missing)
    S3 Ndisuio (NDIS Usermode I/O Protocol) - c:\windows\system32\drivers\ndisuio.sys (file missing)
    S3 nv_agp (NVIDIA nForce AGP Bus Filter) - c:\windows\system32\drivers\nv_agp.sys (file missing)
    S3 QWAVEdrv (QWAVE-Treiber) - c:\windows\system32\drivers\qwavedrv.sys (file missing)
    S3 RFCOMM (Bluetooth-Gerät (RFCOMM-Protokoll-TDI)) - c:\windows\system32\drivers\rfcomm.sys (file missing)
    S3 Ser2at (ATEN USB to Serial port driver) - c:\windows\system32\drivers\ser2at64.sys (file missing)
    S3 sffp_mmc (SFF Storage Protocol Driver for MMC) - c:\windows\system32\drivers\sffp_mmc.sys (file missing)
    S3 sffp_sd (SFF Storage Protocol Driver for SDBus) - c:\windows\system32\drivers\sffp_sd.sys (file missing)
    S3 Tcpip6 (Microsoft IPv6 Protocol Driver) - c:\windows\system32\drivers\tcpip.sys (file missing)
    S3 TDPIPE - c:\windows\system32\drivers\tdpipe.sys (file missing)
    S3 tunmp (Microsoft Tun-Miniportadaptertreiber) - c:\windows\system32\drivers\tunmp.sys (file missing)
    S3 uagp35 (Microsoft AGPv3.5 Filter) - c:\windows\system32\drivers\uagp35.sys (file missing)
    S3 uliagpkx (Uli AGP Bus Filter) - c:\windows\system32\drivers\uliagpkx.sys (file missing)
    S3 vaxscsi - c:\windows\system32\drivers\vaxscsi.sys (file missing)
    S3 vga - c:\windows\system32\drivers\vgapnp.sys (file missing)
    S3 Wanarp (Remote Access IP ARP Driver) - c:\windows\system32\drivers\wanarp.sys (file missing)
    S3 winusb (WinUsb-Treiber) - c:\windows\system32\drivers\winusb.sys (file missing)
    S3 WpdUsb - c:\windows\system32\drivers\wpdusb.sys (file missing)
    
     
  13. #12 29. März 2008
    AW: sagt mal hab ich einen virus ?

    Teil 3:

    Code:
    S4 adp94xx - c:\windows\system32\drivers\adp94xx.sys (file missing)
    S4 adpahci - c:\windows\system32\drivers\adpahci.sys (file missing)
    S4 adpu160m - c:\windows\system32\drivers\adpu160m.sys (file missing)
    S4 adpu320 - c:\windows\system32\drivers\adpu320.sys (file missing)
    S4 aic78xx - c:\windows\system32\drivers\djsvs.sys (file missing)
    S4 aliide - c:\windows\system32\drivers\aliide.sys (file missing)
    S4 amdide - c:\windows\system32\drivers\amdide.sys (file missing)
    S4 AmdK8 (AMD K8 Processor Driver) - c:\windows\system32\drivers\amdk8.sys (file missing)
    S4 arc - c:\windows\system32\drivers\arc.sys (file missing)
    S4 arcsas - c:\windows\system32\drivers\arcsas.sys (file missing)
    S4 Brserid (Brother MFC Serial Port Interface Driver (WDM)) - c:\windows\system32\drivers\brserid.sys (file missing)
    S4 BrSerWdm (Brother WDM Serial driver) - c:\windows\system32\drivers\brserwdm.sys (file missing)
    S4 BrUsbMdm (Brother MFC USB Fax Only Modem) - c:\windows\system32\drivers\brusbmdm.sys (file missing)
    S4 circlass (Consumer IR Devices) - c:\windows\system32\drivers\circlass.sys (file missing)
    S4 cmdide - c:\windows\system32\drivers\cmdide.sys (file missing)
    S4 elxstor - c:\windows\system32\drivers\elxstor.sys (file missing)
    S4 HidBth (Microsoft Bluetooth HID Miniport) - c:\windows\system32\drivers\hidbth.sys (file missing)
    S4 HidIr (Microsoft Infrared HID Driver) - c:\windows\system32\drivers\hidir.sys (file missing)
    S4 HpCISSs - c:\windows\system32\drivers\hpcisss.sys (file missing)
    S4 i2omp - c:\windows\system32\drivers\i2omp.sys (file missing)
    S4 iaStorV (Intel RAID Controller Vista) - c:\windows\system32\drivers\iastorv.sys (file missing)
    S4 iirsp - c:\windows\system32\drivers\iirsp.sys (file missing)
    S4 intelide - c:\windows\system32\drivers\intelide.sys (file missing)
    S4 IPMIDRV - c:\windows\system32\drivers\ipmidrv.sys (file missing)
    S4 isapnp (PnP ISA/EISA Bus Driver) - c:\windows\system32\drivers\isapnp.sys (file missing)
    S4 iteatapi (ITEATAPI_Service_Install) - c:\windows\system32\drivers\iteatapi.sys (file missing)
    S4 iteraid (ITERAID_Service_Install) - c:\windows\system32\drivers\iteraid.sys (file missing)
    S4 LSI_FC - c:\windows\system32\drivers\lsi_fc.sys (file missing)
    S4 LSI_SAS - c:\windows\system32\drivers\lsi_sas.sys (file missing)
    S4 LSI_SCSI - c:\windows\system32\drivers\lsi_scsi.sys (file missing)
    S4 megasas - c:\windows\system32\drivers\megasas.sys (file missing)
    S4 mpio (Microsoft Multi-Path Bus Driver) - c:\windows\system32\drivers\mpio.sys (file missing)
    S4 Mraid35x - c:\windows\system32\drivers\mraid35x.sys (file missing)
    S4 msahci - c:\windows\system32\drivers\msahci.sys (file missing)
    S4 msdsm (Microsoft Multi-Path Device Specific Module) - c:\windows\system32\drivers\msdsm.sys (file missing)
    S4 nfrd960 - c:\windows\system32\drivers\nfrd960.sys (file missing)
    S4 nvraid - c:\windows\system32\drivers\nvraid.sys (file missing)
    S4 nvstor - c:\windows\system32\drivers\nvstor.sys (file missing)
    S4 Parport (Parallel port driver) - c:\windows\system32\drivers\parport.sys (file missing)
    S4 pcmcia - c:\windows\system32\drivers\pcmcia.sys (file missing)
    S4 Processor (Processor Driver) - c:\windows\system32\drivers\processr.sys (file missing)
    S4 ql2300 (QLogic Fibre Channel Miniport Driver) - c:\windows\system32\drivers\ql2300.sys (file missing)
    S4 ql40xx (QLogic iSCSI Miniport Driver) - c:\windows\system32\drivers\ql40xx.sys (file missing)
    S4 sbp2port (SBP-2 Transport/Protocol Bus Driver) - c:\windows\system32\drivers\sbp2port.sys (file missing)
    S4 sermouse (Serial Mouse Driver) - c:\windows\system32\drivers\sermouse.sys (file missing)
    S4 sffdisk (SFF Storage Class Driver) - c:\windows\system32\drivers\sffdisk.sys (file missing)
    S4 sfloppy (High-Capacity Floppy Disk Drive) - c:\windows\system32\drivers\sfloppy.sys (file missing)
    S4 SiSRaid2 - c:\windows\system32\drivers\sisraid2.sys (file missing)
    S4 SiSRaid4 - c:\windows\system32\drivers\sisraid4.sys (file missing)
    S4 Sym_hi - c:\windows\system32\drivers\sym_hi.sys (file missing)
    S4 Sym_u3 - c:\windows\system32\drivers\sym_u3.sys (file missing)
    S4 Symc8xx - c:\windows\system32\drivers\symc8xx.sys (file missing)
    S4 uliahci - c:\windows\system32\drivers\uliahci.sys (file missing)
    S4 UlSata - c:\windows\system32\drivers\ulsata.sys (file missing)
    S4 ulsata2 - c:\windows\system32\drivers\ulsata2.sys (file missing)
    S4 usbcir (eHome Infrared Receiver (USBCIR)) - c:\windows\system32\drivers\usbcir.sys (file missing)
    S4 usbohci (Microsoft USB Open Host Controller Miniport Driver) - c:\windows\system32\drivers\usbohci.sys (file missing)
    S4 usbprint (Microsoft USB PRINTER Class) - c:\windows\system32\drivers\usbprint.sys (file missing)
    S4 viaide - c:\windows\system32\drivers\viaide.sys (file missing)
    S4 vsmraid - c:\windows\system32\drivers\vsmraid.sys (file missing)
    S4 WacomPen (Wacom Serial Pen HID Driver) - c:\windows\system32\drivers\wacompen.sys (file missing)
    S4 Wd (Microsoft Watchdog Timer Driver) - c:\windows\system32\drivers\wd.sys (file missing)
    S4 WmiAcpi (Microsoft Windows Management Interface for ACPI) - c:\windows\system32\drivers\wmiacpi.sys (file missing)
    S4 ws2ifsl (Winsock IFS driver) - c:\windows\system32\drivers\ws2ifsl.sys (file missing)
    
    
    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
    
    R2 CLCapSvc (CyberLink Background Capture Service (CBCS)) - "c:\program files (x86)\cyberlink\powercinema\kernel\tv\clcapsvc.exe" <Not Verified; ; CLCapSvc Module>
    R2 CLSched (CyberLink Task Scheduler (CTS)) - "c:\program files (x86)\cyberlink\powercinema\kernel\tv\clsched.exe" <Not Verified; ; CLSched Module>
    R2 EPGService - c:\progra~2\wintv\epg services\system\epgservice.exe <Not Verified; Hauppauge Computer Works; EPGService Module>
    R2 Netlogon (Anmeldedienst) - c:\windows\system32\lsass.exe (file missing)
    R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\program files (x86)\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module>
    R2 SamSs (Sicherheitskonto-Manager) - c:\windows\system32\lsass.exe (file missing)
    R2 slsvc (Softwarelizenzierung) - c:\windows\system32\slsvc.exe (file missing)
    R2 Spooler (Druckwarteschlange) - c:\windows\system32\spoolsv.exe (file missing)
    R2 StarWindService (StarWind iSCSI Service) - c:\program files (x86)\alcohol soft\alcohol 120\starwind\starwindservice.exe
    R2 VC9SecS (Virtual CD v9 Management Service) - c:\program files (x86)\virtual cd v9\system\vc9secs.exe
    R3 ProtectedStorage (Geschützter Speicher) - c:\windows\system32\lsass.exe (file missing)
    R3 ServiceLayer - "c:\program files (x86)\pc connectivity solution\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution>
    
    S3 ALG (Gatewaydienst auf Anwendungsebene) - c:\windows\system32\alg.exe (file missing)
    S3 DFSR (DFS-Replikation) - c:\windows\system32\dfsr.exe (file missing)
    S3 Fax - c:\windows\system32\fxssvc.exe (file missing)
    S3 KeyIso (CNG-Schlüsselisolation) - c:\windows\system32\lsass.exe (file missing)
    S3 MSDTC (Distributed Transaction Coordinator) - c:\windows\system32\msdtc.exe (file missing)
    S3 RpcLocator (RPC-Locator) - c:\windows\system32\locator.exe (file missing)
    S3 SNMPTRAP (SNMP-Trap) - c:\windows\system32\snmptrap.exe (file missing)
    S3 UI0Detect (Erkennung interaktiver Dienste) - c:\windows\system32\ui0detect.exe (file missing)
    S3 vds (Virtueller Datenträger) - c:\windows\system32\vds.exe (file missing)
    S3 VSS (Volumeschattenkopie) - c:\windows\system32\vssvc.exe (file missing)
    S3 wbengine (Block Level Backup Engine Service) - "c:\windows\system32\wbengine.exe" (file missing)
    S3 wmiApSrv (WMI-Leistungsadapter) - c:\windows\system32\wbem\wmiapsrv.exe (file missing)
    
    
    -- Device Manager: Disabled ----------------------------------------------------
    
    Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
    Description: Microsoft-ISATAP-Adapter
    Device ID: ROOT\*ISATAP\0002
    Manufacturer: Microsoft
    Name: isatap.{CF581559-36C2-46AF-B7B6-C2858AA7CED7}
    PNP Device ID: ROOT\*ISATAP\0002
    Service: tunnel
    
    Class GUID: {4d36e96b-e325-11ce-bfc1-08002be10318}
    Description: PS/2 Keyboard
    Device ID: ACPI\PNP0303\4&20D7719E&0
    Manufacturer: Logitech
    Name: PS/2 Keyboard
    PNP Device ID: ACPI\PNP0303\4&20D7719E&0
    Service: i8042prt
    
    Class GUID: {eec5ad98-8080-425f-922a-dabf3de3f69a}
    Description: 6300
    Device ID: ROOT\WPD\0000
    Manufacturer: Nokia
    Name: 6300
    PNP Device ID: ROOT\WPD\0000
    Service: WUDFRd
    
    
    -- Files created between 2008-02-29 and 2008-03-29 -----------------------------
    
    2008-03-29 22:30:58 0 d-------- P:\Deckard
    2008-03-29 15:24:21 0 d-------- C:\Windows\system32\Kaspersky Lab
    2008-03-29 15:24:21 0 d-------- C:\Users\All Users\Kaspersky Lab
    2008-03-17 20:30:59 0 d-------- C:\Users\All Users\CyberLink
    2008-03-17 20:29:32 44544 --a------ C:\Windows\system32\msxml4a.dll <Not Verified; Microsoft Corporation; Microsoft(R) MSXML 4.0 SP1>
    2008-03-17 20:23:45 0 d-------- C:\Program Files (x86)\Cyberlink
    2008-03-16 17:51:45 36921 -----n--- C:\Windows\system32\hcwutl32_priv.dll <Not Verified; Hauppauge Computer Works; WinTV>
    2008-03-16 17:51:41 149504 --a------ C:\Windows\system32\UNWISE.EXE
    2008-03-16 17:51:41 262200 -----n--- C:\Windows\system32\hcwpnp32_priv.dll <Not Verified; Hauppauge Computer Works; WinTV>
    2008-03-16 17:51:29 0 d-------- C:\Program Files (x86)\Common Files\IviSDK
    2008-03-16 17:51:11 28672 --a------ C:\Windows\system32\hcwsched.dll <Not Verified; Hauppauge Computer Works; HCW Scheduler>
    2008-03-16 17:51:11 69632 --a------ C:\Windows\system32\3DES.dll <Not Verified; Hauppauge Computer Works; 3DES>
    2008-03-16 17:51:10 65536 --a------ C:\Windows\system32\dmcrypto.dll
    2008-03-16 17:51:03 0 d-------- C:\Windows\system32\hauppauge
    2008-03-16 17:50:46 36921 --a------ C:\Windows\system32\hcwutl32.dll <Not Verified; Hauppauge Computer Works; WinTV>
    2008-03-16 17:50:46 766025 --a------ C:\Windows\system32\hcwtvwnd.dll <Not Verified; Hauppauge Computer Works; HCWTVWND>
    2008-03-16 17:50:46 90190 --a------ C:\Windows\system32\Bt848WST.DLL <Not Verified; Hauppauge Computer Works; WinTV>
    2008-03-16 17:50:45 262200 --a------ C:\Windows\system32\hcwpnp32.dll <Not Verified; Hauppauge Computer Works; WinTV>
    2008-03-16 17:50:45 159744 --a------ C:\Windows\system32\hcwChDB.dll <Not Verified; ; HcwChDB Dynamic Link Library>
    2008-03-16 17:50:39 106559 --a------ C:\Windows\system32\hcwTVDlg.dll <Not Verified; Hauppauge Computer Works; WinTV>
    2008-03-16 17:50:39 11264 --a------ C:\Windows\system32\hcwhook.dll <Not Verified; Hauppauge Computer Works; HCW hcwhook>
    2008-03-16 17:50:39 213050 --a------ C:\Windows\system32\hcwChan.dll <Not Verified; Hauppauge Computer Works; WinTV>
    2008-03-16 17:50:30 393216 --a------ C:\Windows\system32\hcwsnbd9.dll <Not Verified; Snowbound Software Corporation (www.Snowbnd.com); SnowBound RasterMaster for NT/W2000>
    2008-03-16 17:50:30 102456 --a------ C:\Windows\system32\hcwi2c32.dll <Not Verified; Hauppauge Computer Works, Inc.; WinTV>
    2008-03-16 17:50:30 0 d-------- C:\Program Files (x86)\WinTV
    2008-03-11 21:20:21 0 d-------- C:\Program Files (x86)\ATEN
    2008-03-02 19:02:58 0 d-------- C:\Users\All Users\Cloanto
    2008-03-02 19:02:57 0 d-------- C:\Windows\system32\ShellExt
    2008-03-02 19:02:57 0 d-------- C:\Program Files (x86)\Common Files\Cloanto
    2008-03-02 19:01:45 0 d-------- C:\Program Files (x86)\Cloanto
    2008-03-02 19:00:26 305152 --a------ C:\Windows\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller>
    2008-03-01 11:27:46 0 d-------- C:\Program Files (x86)\Common Files\xing shared
    2008-03-01 11:27:19 0 d-------- C:\Program Files (x86)\Common Files\Real
    2008-03-01 11:27:09 0 d-------- C:\Program Files (x86)\Real
    
    
    -- Find3M Report ---------------------------------------------------------------
    
    2008-03-29 18:40:45 0 d-------- C:\Users\karlm\AppData\Roaming\Cruzer Pro
    2008-03-28 22:19:54 0 d-------- C:\Program Files (x86)\Teamspeak2_RC2
    2008-03-28 16:09:21 12 --a------ C:\Windows\bthservsdp.dat
    2008-03-26 21:11:02 0 d-------- C:\Users\karlm\AppData\Roaming\teamspeak2
    2008-03-26 21:09:34 0 d-------- C:\Program Files (x86)\Windows Sidebar
    2008-03-26 21:09:34 0 d-------- C:\Program Files (x86)\Windows Photo Gallery
    2008-03-26 21:09:34 0 d-------- C:\Program Files (x86)\Windows Mail
    2008-03-22 14:37:39 0 d-------- C:\Program Files (x86)\Trillian
    2008-03-17 20:32:08 0 d-------- C:\Users\karlm\AppData\Roaming\CyberLink
    2008-03-17 20:27:43 0 d--h----- C:\Program Files (x86)\InstallShield Installation Information
    2008-03-16 17:51:29 0 d-------- C:\Program Files (x86)\Common Files
    2008-03-14 08:07:14 0 d-------- C:\Program Files (x86)\Java
    2008-03-13 20:05:32 0 d-------- C:\Users\karlm\AppData\Roaming\Media Center Programs
    2008-03-02 14:13:28 0 d-------- C:\Users\karlm\AppData\Roaming\U3
    2008-03-01 11:29:51 0 d-------- C:\Users\karlm\AppData\Roaming\Real
    2008-02-28 19:42:59 0 d-------- C:\Program Files (x86)\Logitech
    2008-02-24 20:27:58 0 d-------- C:\Program Files (x86)\NeoTracePro
    2008-02-23 11:41:37 0 d-------- C:\Program Files (x86)\BF2142G15Mod
    2008-02-22 22:52:48 0 d-------- C:\Program Files (x86)\VPE VIEW
    2008-02-17 20:22:34 0 d-------- C:\Program Files (x86)\RivaTuner v2.06
    2008-02-16 20:23:39 0 d-------- C:\Users\karlm\AppData\Roaming\Ventrilo
    2008-02-16 20:22:25 0 d-------- C:\Program Files (x86)\Ventrilo
    2008-02-16 20:21:59 0 d-------- C:\Program Files (x86)\Common Files\Wise Installation Wizard
    2008-02-16 20:12:29 687 --a------ C:\Windows\mozver.dat
    2008-02-16 07:37:10 0 d-------- C:\Program Files (x86)\Common Files\Adobe
    2008-02-16 07:34:36 0 d-------- C:\Program Files (x86)\Nvidia Omega Drivers
    2008-02-11 17:16:19 0 d-------- C:\Program Files (x86)\Common Files\LightScribe
    2008-02-10 11:58:51 0 d-------- C:\Program Files (x86)\ASUS
    2008-02-10 11:58:27 0 d-------- C:\Program Files (x86)\Common Files\InstallShield
    2008-02-10 11:37:05 0 d-------- C:\Users\karlm\AppData\Roaming\VMware
    2008-02-09 21:23:20 0 dr-h----- C:\Users\karlm\AppData\Roaming\SecuROM
    2008-02-07 20:08:05 0 d-------- C:\Program Files (x86)\Virtual CD v9
    2008-02-07 20:02:42 0 d-------- C:\Users\karlm\AppData\Roaming\InstallShield
    2008-02-07 19:40:53 0 d-------- C:\Program Files (x86)\DVD Shrink
    2008-02-03 12:23:44 0 d-------- C:\Users\karlm\AppData\Roaming\vlc
    2008-02-02 13:57:30 0 d-------- C:\Program Files (x86)\%ramdrv%UltraEdit
    2008-02-02 12:53:23 0 d-------- C:\Program Files (x86)\Alcohol Soft
    2008-02-02 10:36:57 0 d-------- C:\Users\karlm\AppData\Roaming\Printer Info Cache
    2008-01-26 11:09:52 262144 --a------ C:\Windows\system32\wrap_oal.dll <Not Verified; Creative Labs; Creative Labs OpenAL32>
    2008-01-26 11:09:52 86016 --a------ C:\Windows\system32\OpenAL32.dll <Not Verified; Portions (C) Creative Labs Inc. and NVIDIA Corp.; Standard OpenAL(TM) Library>
    2008-01-12 14:23:52 0 --a------ C:\Windows\nsreg.dat
    
    
    -- Registry Dump ---------------------------------------------------------------
    
    
    
    -- Hosts -----------------------------------------------------------------------
    
    127.255.255.255 serial.alcohol-soft.com
    
    
    -- End of Deckard's System Scanner: finished at 2008-03-29 22:40:07 ------------
    
     
  14. #13 29. März 2008
    AW: sagt mal hab ich einen virus ?

    erstmal hallo im forum.

    dann, wie bist du denn auf den comboscan gekommen? gefällt mir gut, bringt sofort alle notwendigen infos, nur leider sind mir das für einen samstag abend schon zuviele infos. ;)

    dann, deine problembeschreibung lässt wie du auch sagtest auf einen virus schließen. aber es wäre mir neu, dass ein offline rechner sich selbstständig ins internet einwählt, die nachricht per msn verschickt, und dann wieder offline geht.

    mir scheint eher, als wärst du in der vergangenheit befallen worden und man hätte dein passwort ausgelesen.

    -> daher, ändere dein msn zugangspasswort und warte ab, ob soetwas erneut passiert.

    eine andere möglichkeit ist ein kompromitiertes trillian.
    deinstalliere trillian und nutze eine neue saubere installation.
    trillian selbst sollte manuell entfernt werden, und nciht über eine deinstallationsroutine.
     
  15. #14 29. März 2008
    AW: sagt mal hab ich einen virus ?

    Hi und danke für deine Antwort

    also ich hab meinen rechner rund um die uhr laufne und dadurch, dass ich keine trennung habe geh ich praktisch nie offline. heut ist mir nur aufgefallen , dass der msn im trilian off ist. ich geh auf wiederverbinden und auf einmal bekomm ich von freunden eine nachricht, was das für ein link sein soll den ich geschickt hab.. sie posten mir das ganze. und ich denk mir " häää.. ich war ja offline"...

    von daher weiss ich nicht was das ganze nun soll...

    öhm hab ich nun oder nicht ? Format c: liegt schon auf der hand... :(

    ach ich weiss nicht was ich nun machen soll..

    Danke mal für deine Antwort, eventuell findest doch noch irgendwas auf den ersten blick. ich seh da zb etliche file missing und "unknown user" drinnen....
     
  16. #15 29. März 2008
    AW: sagt mal hab ich einen virus ?

    format c: ... wäre natürlich die sichereste alternative. nur bisher kann ich keine handfesten beweise für eine malware finden.

    die "unknown user" kann ich nicht sehen, wahrscheinlich meinst du "unknown owner" -

    z.B.
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

    hängt mit der art des startens zusammen.
    hijackthis wurde für windows xp entwickelt und nur auf vista kompatibel gemacht. der bestandteil owner hängt hier damit zusammen, dass die datei msdtc.exe durch die datei comres.dll aufgerufen werden soll. somit ist der besitzer der msdtc nicht mehr nachvollziehbar, wenn die informationen zum besitz nicht vererbt werden.

    fazit, nur noch ein minimaler hinweis bei vista.

    der teil (file missing) hängt damit zusammen, dass die hijackthis.exe nicht die rechte hat, im ordner c:\windows nach dateien zu suchen und zu prüfen, ob dort auch wirklich eine datei ist.

    versuche mal folgendes.
    starte den pc im abgesicherten modus.
    logge dich in den benutzer "administrator" ein,
    starte den dss - scan erneut (als administrator), speichere die ergebnisse in einer txt datei und lade sie bei xup als anhang hoch. (den link zu xup findest du in der leiste oben)

    gruß spotting
     
  17. #16 30. März 2008
    AW: sagt mal hab ich einen virus ?

    es gab doch ma son icq virus whatever wo man, wenn man ohne anti-viren zeugs auf ne seite geht sich den virus einfängt und der dann nich zum internet connected sondenr einfach nur beim messenger on geht und an alle aus der liste die links weiterschickt. such doch ma nach ner lösung für das prob. ich bin sicher dass du dir dann formatieren etc sparn kannst :)
     
  18. #17 30. März 2008
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
  19. #18 30. März 2008
    AW: sagt mal hab ich einen virus ?

    ich kann immer noch nichts finden und bleibe erstmal bei meiner aussage.
    system scheint sauber, passwort ändern und trillian neu von vertrauenswürdiger quelle installieren.


    wenn du weitere zweifel hast,
    ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe

    laden, starten auf scan drücken und die ergebnisse hier zeigen

    und

    eScan-Anleitung - Trojaner-Board

    edit, @schla.mp3
    diese von dir angesprochene sicherheitslücke wird jedoch von den gängigen scannern (auch vom hier genutzten avast) inzwischen gefunden. ein normaler scan mit avast sollte dies eigentlich finden und lösen.
     
  20. #19 30. März 2008
    AW: sagt mal hab ich einen virus ?

    danke für deine hilfe. dann kanns nicht so schlimm sein.

    format c: ist mal bis nach dem aufstehen gestorebn und ich geh mal ins bett..
    nacht mal vorweg
     
  21. #20 10. November 2008
    Hi leuete, habt ihr die datei c:windows/system32/msvcrt32.dll.
    wenn ja, ist sie bösarttig? das sagt zumindest antivir:s
     
  22. #21 10. November 2008
    AW: hab ich einen Virus?

    Jop.
    brauchste ja fast nur in google danach zu suchen:

    du kannste versuchen die Datei mit HiJackThis zu löschen.
    Lade es dir hier runter ---> http://download.hijackthis.eu/hijackthis_199.zip
    Dann starte HJT ---> Open the Misc Tools section ---> Delete a File on Reboot …
    Suche die zu löschende Datei und klicke auf öffnen. Nun macht dein Rechner nen Neustart. Anschließend sollte die Datei weg sein.

    /moved to Security
     
  23. #22 10. November 2008
    AW: hab ich einen Virus?

    und versuche es dannach nochmal mit dem "Spybot - Search & Destroy"
     
  24. #23 10. November 2008
    AW: hab ich einen Virus?

    hast du überhaupt mal mit einem virenscanner usw durch gescannt? hat sich dein rechner in letzter zeit merkwürdig verhalten? (langsamer geworden, komische fehlermeldungen usw.) :p
     

  25. Videos zum Thema
Die Seite wird geladen...