obo0905

hey leute ,bin mir nicht sicher ob ich hier grade ins richtige forum poste,aber ich erhalte seit gestern von meinem Windows Defender (!) -glaube das ist der name ,der firewall von vista- eine nachricht ,dass ich den Virus "backdoor:Win32/IRCbot.DL" habe.Dieser soll auch schwerwiegend sein,jedoch findet mein Avira ihn z.b. schonmal garnicht.. -.-

der Windows Defender führt mich auf diese Seite : http://www.microsoft.com/security/po...tid=4295113763

dort steht eig. alles was man wissen muss zu dem ding,bezüglich seiner wirkung.

wie werde ich das ding wieder los?
Wie gesagt,Avira hat nichts gefunden,Hijack this glaube ich auch nicht (kann aber wenn jemand möchte auch mal die logfile schreiben)

ich weiß nur ,dass dieser Virus im hintergrund geheime daten meines PCs an wen anders schickt..(also z.b. auch passwörter oder so !? )

bitte helft mir ,weiß nicht so recht ,was ich zu tun habe


Edit: In einem anderen board wurde mir geraten den PC neu aufzusetzen.Wenn es ginge würde ich aber lieber eine andere lösung suchen,weil ich dann immer mühselig alle daten sichern muss .etc.

Leonixx

Immer langsam. Windows Defender ist nicht die Firewall von Vista, sondern ein Schädlingsbekämpfungsprogramm von MS, von dem ich überhaupt nichts halte.

Lade dir Malwarebytes, installieren, updaten, Quickscan, Logfile posten. Findest du unter Tutorials in meiner Sig.

Anschließend RSIT anwenden, wie im Link in meiner Signatur. Poste beide Logfiles (log.txt und info.txt minimiert in der Taskleiste)

obo0905

Inzwischen hat mir microsoft gesagt gehabt ,dass ich mir das programm "Microsoft Security Essentials" runterladen solle,da ich auf hilfe hoffte,habe ich dies auch getan.Programm installiert ,dateien untersucht und den virus gefunden.Security Essentials hat den virus bereinigt,jedoch bin ich mir nicht ganz sicher ob es auch die Wurzel alles Bösen erwischt hat

hier der logfile von Malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4075

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

07.05.2010 19:30:55
mbam-log-2010-05-07 (19-30-55).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 114748
Laufzeit: 11 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

__________________________________________________ ___

Wie kann ich die beiden files von RSIT minimiert darstellen?

Leonixx

Wie gesagt, sind die bei dir vorbeigekommen?

RSIT Logs posten.

obo0905

Log:
Logfile of random's system information tool 1.07 (written by random/random)
Run by Oliver at 2010-05-07 21:18:08
Microsoft® Windows Vista™ Business Service Pack 2
System drive C: has 70 GB (30%) free of 238 GB
Total RAM: 3325 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:18:18, on 07.05.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Oliver\Desktop\RSIT.exe
C:\Program Files\trend micro\Oliver.exe
C:\Windows\System32\mobsync.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.ex e" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: NewShortcut1.lnk = ?
O4 - Global Startup: Speedport W 101 WLAN Manager.lnk = ?
O8 - Extra context menu item: Free YouTube Download - C:\Users\Oliver\AppData\Roaming\DVDVideoSoftIEHelp ers\youtubedownload.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService .exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

--
End of file - 5315 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-09 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-11-12 4706304]
"Broadcom Wireless Manager UI"=C:\Windows\system32\WLTRAY.exe [2007-12-08 3444736]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
"AdobeCS4ServiceManager"=C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.ex e [2010-03-23 611712]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"MSSE"=C:\Program Files\Microsoft Security Essentials\msseces.exe [2010-02-21 1093208]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe []
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CarboniteSetupLite]
C:\Program Files\Carbonite\CarbonitePreinstaller.exe [2009-08-04 318096]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Diamondback]
C:\Program Files\Razer\Diamondback 3G\razerhid.exe [2007-08-01 147456]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MaxMenuMgr]
C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe [2009-09-26 185640]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phonostarTimer]
C:\Program Files\phonostar-Player\phonostarTimer.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe -atboottime []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-10 1233920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
c:\program files\steam\steam.exe [2010-05-07 1238352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\USBToolTip]
C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBT ip.exe [2007-02-20 199752]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
oobefldr.dll,ShowWelcomeCenter []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Micros oft^Windows^Start Menu^Programs^Startup^p6erinnerung_192.lnk]
C:\PROGRA~1\phase6\PHASE6~1\WinStart\P6ERIN~1.EXE [2008-05-02 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Oliver^AppDa ta^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-08-18 384000]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
NewShortcut1.lnk - C:\Program Files\USB_video_device\Utility\RemoteTool\BDARemot e.exe
Speedport W 101 WLAN Manager.lnk - C:\Program Files\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-05-07 19:01:33 ----D---- C:\rsit
2010-05-07 18:03:48 ----SHD---- C:\Config.Msi
2010-05-07 16:56:31 ----D---- C:\Users\Oliver\AppData\Roaming\Malwarebytes
2010-05-07 16:56:12 ----D---- C:\ProgramData\Malwarebytes
2010-05-07 16:56:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-07 15:45:19 ----D---- C:\Program Files\Microsoft Security Essentials
2010-05-04 21:17:58 ----D---- C:\Users\Oliver\AppData\Roaming\DVDVideoSoftIEHelp ers
2010-04-29 15:23:49 ----D---- C:\Fraps
2010-04-24 11:09:35 ----D---- C:\ProgramData\McAfee
2010-04-22 16:02:57 ----D---- C:\Program Files\Common Files\Steam
2010-04-22 16:02:55 ----D---- C:\Program Files\Steam
2010-04-15 14:57:29 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-04-15 14:57:28 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-04-15 14:57:25 ----A---- C:\Windows\system32\vbscript.dll
2010-04-15 14:57:19 ----A---- C:\Windows\system32\iphlpsvc.dll
2010-04-14 13:29:52 ----A---- C:\Windows\system32\wintrust.dll
2010-04-14 13:29:41 ----A---- C:\Windows\system32\cabview.dll
2010-04-11 14:58:14 ----D---- C:\Program Files\Elaborate Bytes
2010-04-11 14:54:00 ----ASH---- C:\Windows\SECF15C8A.tmp

======List of files/folders modified in the last 1 months======

2010-05-07 21:18:16 ----D---- C:\Program Files\Trend Micro
2010-05-07 21:18:14 ----D---- C:\Windows\Temp
2010-05-07 21:14:58 ----D---- C:\Windows\Minidump
2010-05-07 21:14:51 ----AD---- C:\Windows
2010-05-07 20:38:07 ----SHD---- C:\Windows\Installer
2010-05-07 20:38:05 ----D---- C:\Program Files\QuickTime
2010-05-07 20:37:57 ----HD---- C:\ProgramData
2010-05-07 20:37:57 ----D---- C:\Windows\System32
2010-05-07 20:36:50 ----SHD---- C:\System Volume Information
2010-05-07 20:35:38 ----RD---- C:\Program Files
2010-05-07 20:28:42 ----D---- C:\Windows\inf
2010-05-07 20:28:42 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-05-07 20:11:19 ----D---- C:\Windows\Prefetch
2010-05-07 18:06:21 ----D---- C:\Windows\system32\drivers
2010-05-07 18:04:05 ----D---- C:\Program Files\JDownloader
2010-05-07 18:03:57 ----D---- C:\Windows\system32\Tasks
2010-05-07 17:57:04 ----D---- C:\Windows\winsxs
2010-05-07 17:56:52 ----D---- C:\Program Files\Common Files
2010-05-07 17:48:31 ----D---- C:\ProgramData\SlySoft
2010-05-07 17:48:27 ----D---- C:\Program Files\SlySoft
2010-05-07 15:58:16 ----SD---- C:\Users\Oliver\AppData\Roaming\Microsoft
2010-05-07 15:45:31 ----D---- C:\Windows\system32\catroot
2010-05-07 15:45:27 ----SD---- C:\ProgramData\Microsoft
2010-05-07 15:29:16 ----D---- C:\Windows\rescache
2010-05-07 15:24:58 ----D---- C:\ProgramData\NVIDIA
2010-05-07 15:20:24 ----D---- C:\Windows\system32\catroot2
2010-05-06 10:36:38 ----N---- C:\Windows\system32\MpSigStub.exe
2010-05-05 17:44:20 ----D---- C:\Users\Oliver\AppData\Roaming\Cool Record Edit Pro
2010-05-04 21:23:25 ----D---- C:\Windows\system32\FxsTmp
2010-05-04 21:17:55 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2010-05-04 21:17:51 ----D---- C:\Program Files\DVDVideoSoft
2010-05-03 14:10:51 ----D---- C:\Users\Oliver\AppData\Roaming\vlc
2010-04-28 18:01:50 ----RSD---- C:\Windows\Fonts
2010-04-25 14:34:35 ----D---- C:\Windows\Debug
2010-04-22 20:14:44 ----RSD---- C:\Windows\assembly
2010-04-15 16:02:48 ----D---- C:\Program Files\Windows Mail

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-04-10 351744]
R1 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [2009-12-02 149040]
R1 PCLEPCI;PCLEPCI; \??\C:\Windows\system32\drivers\pclepci.sys [2005-02-09 14165]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [2010-03-23 73312]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 BCM43XX;Treiber für Dell Wireless WLAN Karte; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-12-06 1044984]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-12-20 2032280]
R3 MarvinBus;Pinnacle Marvin Bus; C:\Windows\system32\DRIVERS\MarvinBus.sys [2005-09-24 171520]
R3 MpNWMon;Microsoft Malware Protection Network Driver; C:\Windows\system32\DRIVERS\MpNWMon.sys [2009-12-02 42368]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2010-04-03 11573800]
R3 Razerlow;Diamondback 3G USB Filter Driver; C:\Windows\System32\Drivers\DB3G.sys [2005-04-24 13225]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-01-25 106496]
R3 ZY202_VS;Deutsche Telekom 802.11g 1211 Driver; C:\Windows\system32\DRIVERS\WlanGZG.sys [2007-11-06 873472]
S3 a2djavs;a2djavs; C:\Windows\System32\Drivers\a2djavs.sys []
S3 a2djusb;a2djusb; C:\Windows\System32\Drivers\a2djusb.sys []
S3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys []
S3 BCM43XV;Broadcom Extensible 802.11-Netzwerkadaptertreiber; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-12-06 1044984]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 USB28xxBGA;USB 2863 Device; C:\Windows\system32\DRIVERS\emBDA.sys [2008-05-14 535040]
S3 USB28xxOEM;USB 28xx OEM Filter; C:\Windows\system32\DRIVERS\emOEM.sys [2008-05-14 286208]
S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216]
S3 WISTechVIDCAP;Dazzle DVC130; C:\Windows\system32\drivers\wisgostrm.sys [2006-11-03 226816]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 XDva289;XDva289; \??\C:\Windows\system32\XDva289.sys []
S3 ZDCNDIS5;ZDCNDIS Protocol Driver; \??\C:\Windows\system32\ZDCNDIS5.SYS [2007-11-06 27072]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-21 267432]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 FreeAgentGoNext Service;Seagate Service; C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService .exe [2009-09-26 189736]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-07-25 79136]
R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-12-09 17904]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-04-03 129640]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2007-12-08 24064]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-21 523776]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-03-13 655624]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe []
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-04-30 390952]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-04-10 918528]

-----------------EOF-----------------

obo0905

die Info datei ist zu lang.kann ich die irgendwie noch verkleinern?

PaddyG2s

Speicher die einfach in eine text datei und lade die dan hoch, mit der "Büroklammer" wo "Anhänge" steht!

obo0905

so hier dann nochmal die info-und die log-datei als Anhang .

danke an PaddyG2s für den tipp

info.txt

log.txt

Leonixx

Entscheide dich für ein AV Programm. Entweder MS oder Avira. Beide Wächtger gleichzeitig machen das System instabil und sind kontraproduktiv.

Ansonsten sehe ich nichts im Logfile.

obo0905

welches könnt ihr mir empfehlen? ich habe Avira immer für ganz gut gehalten, mit Microsoft hab ich noch keine erfahrungen gemacht..