Rechner fährt einfach runter Virus???

Aike · Sep 9, 2010

Hi
Ich habe ein riesen problem.
Habe mein Rechner innerhalb 3 Tage 4 mal neu gemacht.
Das problem.
Der Rechner fähret einfach runter,es öffnen sich programme Z.B. Taschenrechner,Mediaplayer,Windows Hilfe. ........
Er Schreibt einfach Buchstaben wenn ich schreiben will.
fährt in ruhe Modus,obwohl ich ausgeschaltet habe.
Habe alle Platten auser Windowsq abgemacht und gestartet.
Da war das problem noch,also dachte ich werd ich beide Partitionen Formatieren.
Aber dann,Windows neu gemacht und es ging wieder los.
Habe Win. 7.
Spyware Doctor und Avira Antivir finden nichts.
zahlreiche Online Scanner finden auch nichts.
HIIILLLLLFFFFEEEE

deoroller · Sep 9, 2010

Installierst du auch nur Originalsoftware und Software aus sicheren Quellen?
USB-Sticks und andere Wechseldatenträger können infiziert sein und den PC beim ersten Kontakt wieder infizieren.

Aike · Sep 9, 2010

benutze nur sichere programme.
usb stick hab ich zurzeit nicht drann.
aber wo soll das programm (virus) sein.
habe alles paar mal durchsuchen lassen.
muss z.b gerade mit bildschirmtastatur schreiben,weil er meine Tastatur lahm legt.
habe 5 Partetionen,2 hab ich schon gelöscht.
aber die anderen kann ich nicht löschen weil wichtige sachen oben sind.
MP3,Videos.....

deoroller · Sep 9, 2010

http://www.pcwelt.de/forum/sicherhe...fall-posten-bitte-abarbeiten.html#post1940399

Aike · Sep 9, 2010

info.txt logfile of random's system information tool 1.08 2010-09-09 20:38:10

======Uninstall list======

-->MsiExec /X{8A809006-C25A-4A3A-9DAB-94659BCDB107}
µTorrent-->"C:\Program Files (x86)\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10i_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10i_Plugin.exe -maintain plugin
Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
Browser Defender 3.0-->"C:\Program Files (x86)\PC Tools Security\BDT\unins000.exe"
IncrediMail 2.0-->C:\Program Files (x86)\IncrediMail\Bin\ImSetup.exe /uninstallProduct /addon:incredimail
IncrediMail-->MsiExec.exe /X{6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}
Mamutu 3.0-->"C:\Program Files (x86)\Mamutu\unins000.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox 4.0b5 (x86 de)-->C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 5\uninstall\helper.exe
NVIDIA ForceWare Network Access Manager-->"C:\Program Files (x86)\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x0407 -removeonly
NVIDIA Performance-->"C:\Program Files (x86)\InstallShield Installation Information\{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}\setup.exe" -runfromtemp -l0x0407 -removeonly
NVIDIA Performance-->MsiExec.exe /I{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}
NVIDIA PhysX-->MsiExec.exe /X{8A809006-C25A-4A3A-9DAB-94659BCDB107}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA System Monitor-->"C:\Program Files (x86)\InstallShield Installation Information\{E9CFBE78-ED91-4FCF-9E6F-210E477E527D}\setup.exe" -runfromtemp -l0x0407 -removeonly
NVIDIA System Monitor-->MsiExec.exe /I{E9CFBE78-ED91-4FCF-9E6F-210E477E527D}
NVIDIA System Update-->"C:\Program Files (x86)\InstallShield Installation Information\{65A92AAA-3D05-4C94-9F70-731C05E60C16}\setup.exe" -runfromtemp -l0x0407 -removeonly
NVIDIA System Update-->MsiExec.exe /I{65A92AAA-3D05-4C94-9F70-731C05E60C16}
PhotoMail Maker-->MsiExec.exe /X{75AE8014-1184-4BC0-B279-C879540719EE}
PhotoMail Maker-->MsiExec.exe /X{75AE8014-1184-4BC0-B279-C879540719EE} ARPVAL="UnInst" /qf /L*V "%temp%\PhotoMailUninstallLog.log"
Spyware Doctor-->C:\Program Files (x86)\PC Tools Security\unins000.exe /LOG
System Requirements Lab-->C:\Program Files (x86)\SystemRequirementsLab\Uninstall.exe
VirtualCloneDrive-->"C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive"
WinRAR archiver-->C:\Program Files (x86)\WinRAR\uninstall.exe
Wolfenstein-->C:\Program Files (x86)\InstallShield Installation Information\{F9B37992-968C-4264-8449-489032FC28DE}\setup.exe -runfromtemp -l0x0409
xp-AntiSpy 3.97-9-->C:\Program Files (x86)\xp-AntiSpy\Uninstall.exe

======System event log======

Computer Name: 37L4247E29-32
Event Code: 7036
Message: Dienst "Cryptographic Services" befindet sich jetzt im Status "stopped".
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714051424.262212-000
Event Type: Informationen
User:

Computer Name: 37L4247E29-32
Event Code: 7036
Message: Dienst "Windows Modules Installer" befindet sich jetzt im Status "stopped".
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714051424.168612-000
Event Type: Informationen
User:

Computer Name: 37L4247E29-32
Event Code: 7036
Message: Dienst "Software Protection" befindet sich jetzt im Status "stopped".
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714051424.059412-000
Event Type: Informationen
User:

Computer Name: 37L4247E29-32
Event Code: 7036
Message: Dienst "Windows Event Log" befindet sich jetzt im Status "stopped".
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714051424.012612-000
Event Type: Informationen
User:

Computer Name: 37L4247E29-32
Event Code: 7036
Message: Dienst "Volume Shadow Copy" befindet sich jetzt im Status "stopped".
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714051423.934612-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: 37L4247E29-32
Event Code: 1001
Message: Fehlerbucket , Typ 0
Ereignisname: PnPRequestAdditionalSoftware
Antwort: Nicht verfügbar
CAB-Datei-ID: 0

Problemsignatur:
P1: x64
P2: HID\VID_062A&PID_0201&REV_0100&MI_01&Col05
P3: 6.1.0.0
P4: 0407
P5: input.inf
P6: *
P7:
P8:
P9:
P10:

Angefügte Dateien:

Diese Dateien befinden sich möglicherweise hier:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_7f76c293aec6c9319c33fb629e593a5dacc7b91_cab_05f51093

Analysesymbol:
Es wird erneut nach einer Lösung gesucht: 0
Berichts-ID: bc2eff20-bb4e-11df-98ae-9ad6cc78d870
Berichtstatus: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20100908134109.000000-000
Event Type: Informationen
User:

Computer Name: 37L4247E29-32
Event Code: 5617
Message: Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100908134106.000000-000
Event Type: Informationen
User:

Computer Name: 37L4247E29-32
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20100908134102.000000-000
Event Type: Informationen
User:

Computer Name: 37L4247E29-32
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.

Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100908134058.518000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: 37L4247E29-32
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100908134058.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: 37L4247E29-32
Event Code: 4735
Message: Eine sicherheitsaktivierte lokale Gruppe wurde geändert.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: 37L4247E29-32$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Gruppe:
Sicherheits-ID: S-1-5-32-551
Gruppenname: Sicherungs-Operatoren
Gruppendomäne: Builtin

Geänderte Attribute:
SAM-Kontoname: -
SID-Verlauf: -

Weitere Informationen:
Berechtigungen: -
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100908134037.801200-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 37L4247E29-32
Event Code: 4731
Message: Eine sicherheitsaktivierte lokale Gruppe wurde erstellt.

Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: 37L4247E29-32$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Neue Gruppe:
Sicherheits-ID: S-1-5-32-551
Gruppenname: Sicherungs-Operatoren
Gruppendomäne: Builtin

Attribute:
SAM-Kontoname: Sicherungs-Operatoren
SID-Verlauf: -

Weitere Informationen:
Berechtigungen: -
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100908134037.801200-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 37L4247E29-32
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.

Anzahl von Elementen: 0
Richtlinienkennung: 0x31e20
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100908134037.504800-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 37L4247E29-32
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: S-1-0-0
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0

Anmeldetyp: 0

Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x4
Prozessname:

Netzwerkinformationen:
Arbeitsstationsname: -
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: -
Authentifizierungspaket: -
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100908134035.071200-000
Event Type: Überwachung erfolgreich
User:

Computer Name: 37L4247E29-32
Event Code: 4608
Message: Windows wird gestartet.

Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100908134034.993200-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=c:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=AMD64 Family 16 Model 4 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0403

-----------------EOF-----------------

Aike · Sep 9, 2010

Logfile of random's system information tool 1.08 (written by random/random)
Run by Aike at 2010-09-09 20:38:00
Microsoft Windows 7 Ultimate
System drive C: has 200 GB (80%) free of 250 GB
Total RAM: 6142 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:38:09, on 09.09.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\PC Tools Security\pctsGui.exe
C:\Program Files (x86)\uTorrent\uTorrent.exe
C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\PC Tools Security\BDT\FGuard.exe
C:\Program Files (x86)\Mamutu\mamutu.exe
C:\Program Files (x86)\IncrediMail\bin\IMApp.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10i_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 5\firefox.exe
C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 5\plugin-container.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\Aike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YLZ5BYSP\RSIT[1].exe
C:\Program Files (x86)\trend micro\Aike.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [PCTools FGuard] C:\Program Files (x86)\PC Tools Security\BDT\FGuard.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files (x86)\PC Tools Security\pctsGui.exe" /hideGUI
O4 - HKLM\..\Run: [Mamutu Guard] "C:\PROGRAM FILES (X86)\MAMUTU\mamutu.exe" /silent
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files (x86)\PC Tools Security\BDT\BDTUpdateService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mamutu Service (Mamutu) - Emsi Software GmbH - C:\Program Files (x86)\Mamutu\a2service.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files (x86)\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files (x86)\PC Tools Security\pctsSvc.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files (x86)\PC Tools Security\TFEngine\TFService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\System Update\UpdateCenterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9344 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
PC Tools Browser Guard BHO - C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll [2010-09-02 522192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll [2010-09-02 522192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"VirtualCloneDrive"=C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2009-06-17 85160]
"PCTools FGuard"=C:\Program Files (x86)\PC Tools Security\BDT\FGuard.exe [2010-09-02 108496]
"ISTray"=C:\Program Files (x86)\PC Tools Security\pctsGui.exe [2010-09-07 1588184]
"Mamutu Guard"=C:\PROGRAM FILES (X86)\MAMUTU\mamutu.exe [2010-09-09 4374384]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"=C:\Program Files (x86)\uTorrent\uTorrent.exe [2010-09-08 382840]
"IncrediMail"=C:\Program Files (x86)\IncrediMail\bin\IncMail.exe [2010-09-08 353736]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1475072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-09-09 20:38:01 ----D---- C:\Program Files (x86)\trend micro
2010-09-09 20:38:00 ----D---- C:\rsit
2010-09-09 18:09:27 ----D---- C:\Windows\Minidump
2010-09-09 15:38:15 ----D---- C:\Program Files (x86)\Mamutu
2010-09-08 20:56:49 ----A---- C:\Windows\ntbtlog.txt
2010-09-08 19:53:58 ----A---- C:\Windows\SGDetectionTool.dll
2010-09-08 19:53:58 ----A---- C:\Windows\PCTBDRes.dll
2010-09-08 19:53:58 ----A---- C:\Windows\PCTBDCore.dll
2010-09-08 19:53:58 ----A---- C:\Windows\BDTSupport.dll
2010-09-08 19:50:26 ----D---- C:\Users\Aike\AppData\Roaming\PC Tools
2010-09-08 19:50:26 ----D---- C:\Program Files (x86)\PC Tools Security
2010-09-08 19:50:26 ----D---- C:\Program Files (x86)\Common Files\PC Tools
2010-09-08 19:50:26 ----AD---- C:\ProgramData\TEMP
2010-09-08 19:47:43 ----D---- C:\ProgramData\PC Tools
2010-09-08 19:43:45 ----D---- C:\Users\Aike\AppData\Roaming\WinRAR
2010-09-08 19:43:28 ----D---- C:\Program Files (x86)\WinRAR
2010-09-08 18:50:41 ----A---- C:\Windows\SysWOW64\D3DX9_41.dll
2010-09-08 18:50:41 ----A---- C:\Windows\SysWOW64\d3dx10_41.dll
2010-09-08 18:50:41 ----A---- C:\Windows\SysWOW64\D3DCompiler_41.dll
2010-09-08 18:50:40 ----A---- C:\Windows\SysWOW64\XAudio2_4.dll
2010-09-08 18:50:40 ----A---- C:\Windows\SysWOW64\XAPOFX1_3.dll
2010-09-08 18:50:40 ----A---- C:\Windows\SysWOW64\xactengine3_4.dll
2010-09-08 18:50:40 ----A---- C:\Windows\SysWOW64\X3DAudio1_6.dll
2010-09-08 18:50:39 ----A---- C:\Windows\SysWOW64\D3DX9_40.dll
2010-09-08 18:50:39 ----A---- C:\Windows\SysWOW64\d3dx10_40.dll
2010-09-08 18:50:39 ----A---- C:\Windows\SysWOW64\D3DCompiler_40.dll
2010-09-08 18:50:38 ----A---- C:\Windows\SysWOW64\XAudio2_3.dll
2010-09-08 18:50:38 ----A---- C:\Windows\SysWOW64\XAPOFX1_2.dll
2010-09-08 18:50:38 ----A---- C:\Windows\SysWOW64\xactengine3_3.dll
2010-09-08 18:50:38 ----A---- C:\Windows\SysWOW64\X3DAudio1_5.dll
2010-09-08 18:50:37 ----A---- C:\Windows\SysWOW64\XAudio2_2.dll
2010-09-08 18:50:37 ----A---- C:\Windows\SysWOW64\XAPOFX1_1.dll
2010-09-08 18:50:37 ----A---- C:\Windows\SysWOW64\xactengine3_2.dll
2010-09-08 18:50:36 ----A---- C:\Windows\SysWOW64\XAudio2_1.dll
2010-09-08 18:50:36 ----A---- C:\Windows\SysWOW64\XAPOFX1_0.dll
2010-09-08 18:50:36 ----A---- C:\Windows\SysWOW64\D3DX9_39.dll
2010-09-08 18:50:36 ----A---- C:\Windows\SysWOW64\d3dx10_39.dll
2010-09-08 18:50:36 ----A---- C:\Windows\SysWOW64\D3DCompiler_39.dll
2010-09-08 18:50:35 ----A---- C:\Windows\SysWOW64\xactengine3_1.dll
2010-09-08 18:50:35 ----A---- C:\Windows\SysWOW64\X3DAudio1_4.dll
2010-09-08 18:50:35 ----A---- C:\Windows\SysWOW64\d3dx10_38.dll
2010-09-08 18:50:35 ----A---- C:\Windows\SysWOW64\D3DCompiler_38.dll
2010-09-08 18:50:34 ----A---- C:\Windows\SysWOW64\XAudio2_0.dll
2010-09-08 18:50:34 ----A---- C:\Windows\SysWOW64\D3DX9_38.dll
2010-09-08 18:50:33 ----A---- C:\Windows\SysWOW64\xactengine3_0.dll
2010-09-08 18:50:33 ----A---- C:\Windows\SysWOW64\X3DAudio1_3.dll
2010-09-08 18:50:33 ----A---- C:\Windows\SysWOW64\D3DX9_37.dll
2010-09-08 18:50:33 ----A---- C:\Windows\SysWOW64\d3dx10_37.dll
2010-09-08 18:50:33 ----A---- C:\Windows\SysWOW64\D3DCompiler_37.dll
2010-09-08 18:50:32 ----A---- C:\Windows\SysWOW64\xactengine2_10.dll
2010-09-08 18:50:31 ----A---- C:\Windows\SysWOW64\xactengine2_9.dll
2010-09-08 18:50:31 ----A---- C:\Windows\SysWOW64\d3dx9_36.dll
2010-09-08 18:50:31 ----A---- C:\Windows\SysWOW64\d3dx10_36.dll
2010-09-08 18:50:31 ----A---- C:\Windows\SysWOW64\D3DCompiler_36.dll
2010-09-08 18:50:30 ----A---- C:\Windows\SysWOW64\d3dx9_35.dll
2010-09-08 18:50:30 ----A---- C:\Windows\SysWOW64\d3dx10_35.dll
2010-09-08 18:50:30 ----A---- C:\Windows\SysWOW64\D3DCompiler_35.dll
2010-09-08 18:50:29 ----A---- C:\Windows\SysWOW64\xactengine2_8.dll
2010-09-08 18:50:29 ----A---- C:\Windows\SysWOW64\X3DAudio1_2.dll
2010-09-08 18:50:29 ----A---- C:\Windows\SysWOW64\d3dx9_34.dll
2010-09-08 18:50:29 ----A---- C:\Windows\SysWOW64\d3dx10_34.dll
2010-09-08 18:50:29 ----A---- C:\Windows\SysWOW64\D3DCompiler_34.dll
2010-09-08 18:50:28 ----A---- C:\Windows\SysWOW64\xinput1_3.dll
2010-09-08 18:50:28 ----A---- C:\Windows\SysWOW64\xactengine2_7.dll
2010-09-08 18:50:28 ----A---- C:\Windows\SysWOW64\d3dx10_33.dll
2010-09-08 18:50:28 ----A---- C:\Windows\SysWOW64\D3DCompiler_33.dll
2010-09-08 18:50:27 ----A---- C:\Windows\SysWOW64\xactengine2_6.dll
2010-09-08 18:50:27 ----A---- C:\Windows\SysWOW64\d3dx9_33.dll
2010-09-08 18:50:26 ----A---- C:\Windows\SysWOW64\xactengine2_5.dll
2010-09-08 18:50:26 ----A---- C:\Windows\SysWOW64\d3dx9_32.dll
2010-09-08 18:50:26 ----A---- C:\Windows\SysWOW64\d3dx10.dll
2010-09-08 18:50:25 ----A---- C:\Windows\SysWOW64\xinput1_2.dll
2010-09-08 18:50:25 ----A---- C:\Windows\SysWOW64\xactengine2_4.dll
2010-09-08 18:50:25 ----A---- C:\Windows\SysWOW64\xactengine2_3.dll
2010-09-08 18:50:25 ----A---- C:\Windows\SysWOW64\x3daudio1_1.dll
2010-09-08 18:50:25 ----A---- C:\Windows\SysWOW64\d3dx9_31.dll
2010-09-08 18:50:24 ----A---- C:\Windows\SysWOW64\xinput1_1.dll
2010-09-08 18:50:24 ----A---- C:\Windows\SysWOW64\xactengine2_2.dll
2010-09-08 18:50:23 ----A---- C:\Windows\SysWOW64\xactengine2_1.dll
2010-09-08 18:50:20 ----A---- C:\Windows\SysWOW64\xactengine2_0.dll
2010-09-08 18:50:20 ----A---- C:\Windows\SysWOW64\x3daudio1_0.dll
2010-09-08 18:50:20 ----A---- C:\Windows\SysWOW64\d3dx9_30.dll
2010-09-08 18:50:20 ----A---- C:\Windows\SysWOW64\d3dx9_29.dll
2010-09-08 18:50:19 ----A---- C:\Windows\SysWOW64\d3dx9_28.dll
2010-09-08 18:50:19 ----A---- C:\Windows\SysWOW64\d3dx9_27.dll
2010-09-08 18:50:19 ----A---- C:\Windows\SysWOW64\d3dx9_26.dll
2010-09-08 18:50:18 ----A---- C:\Windows\SysWOW64\d3dx9_25.dll
2010-09-08 18:50:18 ----A---- C:\Windows\SysWOW64\d3dx9_24.dll
2010-09-08 18:47:05 ----D---- C:\Program Files (x86)\Activision
2010-09-08 18:45:08 ----D---- C:\Program Files (x86)\Elaborate Bytes
2010-09-08 18:04:09 ----D---- C:\Program Files (x86)\PhotoMail Maker
2010-09-08 18:04:08 ----D---- C:\ProgramData\PhotoMail
2010-09-08 18:03:42 ----D---- C:\ProgramData\IncrediMail
2010-09-08 18:03:42 ----D---- C:\ProgramData\IM
2010-09-08 18:02:38 ----D---- C:\Program Files (x86)\IncrediMail
2010-09-08 17:38:30 ----D---- C:\Users\Aike\AppData\Roaming\Mozilla
2010-09-08 17:38:25 ----D---- C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 5
2010-09-08 17:29:14 ----D---- C:\Windows\pss
2010-09-08 17:21:14 ----D---- C:\Users\Aike\AppData\Roaming\Macromedia
2010-09-08 17:21:14 ----D---- C:\Users\Aike\AppData\Roaming\Adobe
2010-09-08 17:21:10 ----D---- C:\Windows\SysWOW64\Macromed
2010-09-08 16:39:26 ----D---- C:\Windows\Panther
2010-09-08 16:39:15 ----RASH---- C:\BOOTSECT.BAK
2010-09-08 16:39:13 ----SHD---- C:\Boot
2010-09-08 16:31:22 ----D---- C:\Program Files (x86)\uTorrent
2010-09-08 16:31:09 ----D---- C:\Users\Aike\AppData\Roaming\uTorrent
2010-09-08 16:28:51 ----D---- C:\Users\Aike\AppData\Roaming\Avira
2010-09-08 16:28:04 ----D---- C:\Program Files (x86)\InstallShield Installation Information
2010-09-08 16:26:27 ----D---- C:\Windows\B83FC356B7C0441F8A4DD71E088E7974.TMP
2010-09-08 16:26:23 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2010-09-08 16:23:11 ----D---- C:\ProgramData\NVIDIA
2010-09-08 16:22:36 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2010-09-08 16:22:15 ----D---- C:\ProgramData\NVIDIA Corporation
2010-09-08 16:21:39 ----A---- C:\Windows\SysWOW64\OpenCL.dll
2010-09-08 16:21:36 ----A---- C:\Windows\SysWOW64\nvcompiler.dll
2010-09-08 16:20:33 ----A---- C:\Windows\SysWOW64\drivers\avgntmgr.sys
2010-09-08 16:20:33 ----A---- C:\Windows\SysWOW64\drivers\avgntdd.sys
2010-09-08 16:20:32 ----D---- C:\ProgramData\Avira
2010-09-08 16:20:32 ----D---- C:\Program Files (x86)\Avira
2010-09-08 16:16:49 ----A---- C:\Windows\SysWOW64\NVStWiz.exe
2010-09-08 16:15:32 ----D---- C:\NVIDIA
2010-09-08 16:14:21 ----D---- C:\Program Files (x86)\xp-AntiSpy
2010-09-08 16:13:15 ----SHD---- C:\Windows\Installer
2010-09-08 15:58:21 ----D---- C:\Program Files (x86)\SystemRequirementsLab
2010-09-08 15:54:06 ----D---- C:\Users\Aike\AppData\Roaming\Malwarebytes
2010-09-08 15:54:00 ----D---- C:\ProgramData\Malwarebytes
2010-09-08 15:54:00 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2010-09-08 15:52:48 ----A---- C:\Windows\SysWOW64\wintrust.dll
2010-09-08 15:52:44 ----A---- C:\Windows\SysWOW64\cabview.dll
2010-09-08 15:47:26 ----D---- C:\Users\Aike\AppData\Roaming\Identities
2010-09-08 15:47:19 ----SD---- C:\Users\Aike\AppData\Roaming\Microsoft
2010-09-08 15:47:19 ----D---- C:\Users\Aike\AppData\Roaming\Media Center Programs
2010-09-08 15:46:48 ----SHD---- C:\Recovery
2010-09-08 15:46:48 ----SHD---- C:\Programme
2010-09-08 15:46:48 ----SHD---- C:\ProgramData\Vorlagen
2010-09-08 15:46:48 ----SHD---- C:\ProgramData\Startmenü
2010-09-08 15:46:48 ----SHD---- C:\ProgramData\Favoriten
2010-09-08 15:46:48 ----SHD---- C:\ProgramData\Dokumente
2010-09-08 15:46:48 ----SHD---- C:\ProgramData\Anwendungsdaten
2010-09-08 15:46:48 ----SHD---- C:\Dokumente und Einstellungen
2010-09-08 15:43:07 ----D---- C:\Windows\SoftwareDistribution
2010-09-08 15:40:42 ----D---- C:\Windows\Prefetch
2010-09-08 15:40:21 ----ASH---- C:\pagefile.sys
2010-09-08 15:40:21 ----ASH---- C:\hiberfil.sys
2010-09-08 15:40:20 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 1 months======

2010-09-09 20:38:03 ----D---- C:\Windows\Temp
2010-09-09 20:38:01 ----RD---- C:\Program Files (x86)
2010-09-09 19:34:37 ----D---- C:\Windows\System32
2010-09-09 19:34:37 ----D---- C:\Windows\inf
2010-09-09 19:29:54 ----D---- C:\Windows
2010-09-09 18:06:02 ----D---- C:\Windows\LiveKernelReports
2010-09-09 08:15:13 ----D---- C:\Windows\winsxs
2010-09-08 19:50:26 ----HD---- C:\ProgramData
2010-09-08 19:50:26 ----D---- C:\Program Files (x86)\Common Files
2010-09-08 18:50:43 ----D---- C:\Windows\Logs
2010-09-08 18:50:41 ----D---- C:\Windows\SysWOW64
2010-09-08 18:50:23 ----RSD---- C:\Windows\assembly
2010-09-08 18:50:21 ----D---- C:\Windows\Microsoft.NET
2010-09-08 17:45:14 ----D---- C:\Windows\SysWOW64\drivers
2010-09-08 17:21:13 ----D---- C:\Windows\Downloaded Program Files
2010-09-08 16:39:02 ----D---- C:\Windows\Setup
2010-09-08 16:32:40 ----SD---- C:\ProgramData\Microsoft
2010-09-08 16:22:50 ----D---- C:\Windows\Help
2010-09-08 16:22:10 ----RD---- C:\Program Files
2010-09-08 16:13:16 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2010-09-08 15:47:25 ----SHD---- C:\$Recycle.Bin
2010-09-08 15:47:16 ----RD---- C:\Users
2010-09-08 15:46:54 ----D---- C:\Windows\rescache
2010-09-08 15:46:16 ----D---- C:\Windows\debug
2010-09-08 15:40:58 ----D---- C:\Windows\CSC

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 nvstor64;nvstor64; C:\Windows\system32\DRIVERS\nvstor64.sys []
R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys []
R0 PCTCore;PCTools KDS; C:\Windows\system32\drivers\PCTCore64.sys []
R0 pctDS;PC Tools Data Store; C:\Windows\system32\drivers\pctDS64.sys []
R0 pctEFA;PC Tools Extended File Attributes; C:\Windows\system32\drivers\pctEFA64.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R0 TfFsMon;TfFsMon; C:\Windows\system32\drivers\TfFsMon.sys []
R0 TfSysMon;TfSysMon; C:\Windows\system32\drivers\TfSysMon.sys []
R1 a2injectiondriver;a2injectiondriver; \??\C:\Program Files (x86)\Mamutu\a2dix64.sys [2010-09-09 48216]
R1 a2util;a-squared Malware-IDS utility driver; \??\C:\Program Files (x86)\Mamutu\a2util64.sys [2010-05-05 14720]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys []
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys []
R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys []
R1 pctgntdi;pctgntdi; \??\C:\Windows\System32\drivers\pctgntdi64.sys []
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R3 athr;Atheros Extensible-Drahtlos-LAN-Gerätetreiber; C:\Windows\system32\DRIVERS\athrx.sys []
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys []
R3 NVNET;NVIDIA nForce Ethernet Driver; C:\Windows\system32\DRIVERS\nvmf6264.sys []
R3 nvoclk64;NVIDIA Enthusiasts Platform KDM; C:\Windows\system32\DRIVERS\nvoclk64.sys []
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys []
R3 pctplsg;pctplsg; \??\C:\Windows\System32\drivers\pctplsg64.sys []
R3 TfNetMon;TfNetMon; \??\C:\Windows\system32\drivers\TfNetMon.sys []
R3 VClone;VClone; C:\Windows\system32\DRIVERS\VClone.sys []
S3 KMWDFILTER;HIDServiceDesc; C:\Windows\system32\DRIVERS\KMWDFILTER.sys []
S3 NVENETFD;NVIDIA nForce-Netzwerkcontrollertreiber; C:\Windows\system32\DRIVERS\nvm62x64.sys []
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys []
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys []
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys []
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys []
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 Browser Defender Update Service;Browser Defender Update Service; C:\Program Files (x86)\PC Tools Security\BDT\BDTUpdateService.exe [2010-09-02 235472]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2009-08-10 626208]
R2 Mamutu;Mamutu Service; C:\Program Files (x86)\Mamutu\a2service.exe [2010-09-09 2426496]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2009-08-10 206880]
R2 nTuneService;Performance Service; C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe [2010-03-22 276584]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files (x86)\PC Tools Security\pctsAuxs.exe [2010-03-15 366840]
R2 sdCoreService;PC Tools Security Service; C:\Program Files (x86)\PC Tools Security\pctsSvc.exe [2010-08-30 1145816]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-07-14 239648]
R2 UpdateCenterService;Update Center Service; C:\Program Files (x86)\NVIDIA Corporation\System Update\UpdateCenterService.exe [2009-11-06 282728]
R3 ThreatFire;ThreatFire; C:\Program Files (x86)\PC Tools Security\TFEngine\TFService.exe [2010-08-26 70928]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------

Aike · Sep 9, 2010

und was kann ich damit machn?????

deoroller · Sep 9, 2010

Aufhören mit Filesharing. Beta-Software ist auch nicht gerade förderlich für ein stabiles System.

Aike · Sep 9, 2010

Beta software hab ich nur von Firefox.
das ist nicht schlimm dacht ich mir.

Log in or Sign up

Rechner fährt einfach runter Virus???

Aike Byte

deoroller Wandelndes Forum

Aike Byte

deoroller Wandelndes Forum

Aike Byte

Aike Byte

Aike Byte

deoroller Wandelndes Forum

Aike Byte

Share This Page