Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
taskmaneger beendet prozesse nicht. und ander problemchen

taskmaneger beendet prozesse nicht. und ander problemchen


Plagegeister aller Art und deren Bekämpfung: taskmaneger beendet prozesse nicht. und ander problemchen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.05.2012, 00:36   #1
kacy
 
taskmaneger beendet prozesse nicht. und ander problemchen - Standard

taskmaneger beendet prozesse nicht. und ander problemchen


Hallo zusammen, ich verzweifel hier.
alles fing an mit der meldung die seite reagiert nicht warten oder beenden (google chrome) war bei mehreren seiten der fall.

Folgendes ist vorgefallen:
google chrome ließ sich nicht mehr schließen fror ein, auch über den taskmaneger nicht zu beenden.

nichts ging mehr, musste das netbook per on/off taste abschalten.

firefox probiert, das gleiche problem.
auch die plug in container von firefox ließen sich nicht beenden auch nicht über tm.

opera auch nicht anders. nur über on/off taste zu killen.

den pc wieder hoch zu fahren braucht auch mehrere anläufe... beim 1. mal gehts nie... hängt beim welcom bildschirm.

neustart garnicht möglich... hängt bei welcome bildschirm 3,5 std gewartet.

ich hoffe jemand kann mir helfen und ich habe die schritte die ich befolgen sollte richtig durchgeführt.

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 23. Mai 2012 09:24

Es wird nach 3724211 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACER-3429739CD9

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 09.05.2012 05:11:43
AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 05:11:42
LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 05:11:49
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 05:11:51
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 05:10:58
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:04:35
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 05:00:51
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 05:06:39
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 05:10:49
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 05:10:50
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 05:10:50
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 05:10:50
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 05:10:50
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 05:10:50
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 05:10:50
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 05:10:50
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 05:10:50
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 05:11:09
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 05:11:23
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 05:11:47
VBASE017.VDF : 7.11.30.144 2048 Bytes 21.05.2012 05:11:47
VBASE018.VDF : 7.11.30.145 2048 Bytes 21.05.2012 05:11:47
VBASE019.VDF : 7.11.30.146 2048 Bytes 21.05.2012 05:11:47
VBASE020.VDF : 7.11.30.147 2048 Bytes 21.05.2012 05:11:47
VBASE021.VDF : 7.11.30.148 2048 Bytes 21.05.2012 05:11:47
VBASE022.VDF : 7.11.30.149 2048 Bytes 21.05.2012 05:11:47
VBASE023.VDF : 7.11.30.150 2048 Bytes 21.05.2012 05:11:47
VBASE024.VDF : 7.11.30.151 2048 Bytes 21.05.2012 05:11:48
VBASE025.VDF : 7.11.30.152 2048 Bytes 21.05.2012 05:11:48
VBASE026.VDF : 7.11.30.153 2048 Bytes 21.05.2012 05:11:48
VBASE027.VDF : 7.11.30.154 2048 Bytes 21.05.2012 05:11:48
VBASE028.VDF : 7.11.30.155 2048 Bytes 21.05.2012 05:11:48
VBASE029.VDF : 7.11.30.156 2048 Bytes 21.05.2012 05:11:48
VBASE030.VDF : 7.11.30.157 2048 Bytes 21.05.2012 05:11:48
VBASE031.VDF : 7.11.30.162 3072 Bytes 21.05.2012 05:11:49
Engineversion : 8.2.10.68
AEVDF.DLL : 8.1.2.2 106868 Bytes 09.11.2011 19:50:13
AESCRIPT.DLL : 8.1.4.19 455034 Bytes 11.05.2012 05:10:57
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 05:00:24
AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 05:05:08
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.16.13 807287 Bytes 11.05.2012 05:10:57
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 05:09:11
AEHEUR.DLL : 8.1.4.28 4800886 Bytes 17.05.2012 05:11:21
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 05:10:53
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 05:09:06
AEEXP.DLL : 8.1.0.40 82292 Bytes 17.05.2012 05:11:21
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 05:05:17
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 05:11:39
AVPREF.DLL : 12.3.0.15 51920 Bytes 09.05.2012 05:11:42
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 05:11:51
AVARKT.DLL : 12.3.0.15 211408 Bytes 09.05.2012 05:11:41
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 05:11:42
SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 05:11:50
AVSMTP.DLL : 12.3.0.15 63440 Bytes 09.05.2012 05:11:43
NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 05:11:49
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 09.05.2012 05:11:40
RCTEXT.DLL : 12.3.0.15 98512 Bytes 09.05.2012 05:11:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 23. Mai 2012 09:24

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.


Ende des Suchlaufs: Mittwoch, 23. Mai 2012 10:18
Benötigte Zeit: 53:26 Minute(n)

Der Suchlauf wurde abgebrochen!

0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise


UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume2
Install Date: 04.12.2008 00:41:01
System Uptime: 24.05.2012 00:46:29 (1 hours ago)
.
Motherboard: Acer | |
Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz | CPU | 1596/533mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 144 GiB total, 59,655 GiB free.
F: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
.
Acer Crystal Eye webcam
Acer Crystal Eye Webcam 2.0.7
Acrobat.com
Adobe AIR
Adobe Download Assistant
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.3
Adobe Stock Photos 1.0
AMCap
Atheros for Acer Driver v7.6.0.224_Foxconn Installation Program
Avira Free Antivirus
CadStd
concept/design onlineTV 6
ConvertHelper 2.2
CursorXP
Die Sims 2
Die Sims 2: Open For Business
Die Sims 2: Wilde Campus-Jahre
Die Sims™ 2 Apartment-Leben
Die Sims™ 2 Haustiere
DivX-Setup
DivX Converter
DivX Plus DirectShow Filters
ESET Online Scanner v3
Facebook Plug-In
FL Studio 10
FormatFactory 2.95
Free Audio CD Burner version 1.4.7
Free DVD Video Burner version 2.1
Free Video to DVD Converter version 1.2
Free Video to MP3 Converter version 3.2
Free Video to Sony Phones Converter version 1.0.2
Free YouTube to MP3 Converter version 3.11.22.508
Futuremark SystemInfo
GIMP 2.6.8
Google Chrome
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
iColorFolder
IL Download Manager
Iminent
Intel(R) Graphics Media Accelerator Driver
Java Auto Updater
Java(TM) 6 Update 30
JDownloader 0.9
JMicron JMB38X Flash Media Controller
KwiClick
Launch Manager
Lexmark S300-S400 Series
Magic 3D Easy View
Malwarebytes' Anti-Malware Version 1.51.2.1300
Media Player Codec Pack 3.9.6
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2572067)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Bootvis
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 8.0 (x86 de)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MyPhoneExplorer
O&O Defrag Professional
OpenOffice.org 3.0
Opera 11.64
PDFCreator
PhotoFiltre
QuickTime
RealPlayer
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
RouterControl 2.0
Samsung Kies
SAMSUNG USB Driver for Mobile Phones
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Segoe UI
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2491683)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
Spelling Dictionaries Support For Adobe Reader 9
Spybot - Search & Destroy
SUPER © v2011.build.49 (July 1st, 2011) Version v2011.build.49
Synaptics Pointing Device Driver
Synthesia (remove only)
TeamViewer 7
TuneUp Utilities 2012
TuneUp Utilities Language Pack (de-DE)
Uniblue DriverScanner
Uninstall 1.0.0.1
Update für Windows Internet Explorer 7 (KB976749)
Update für Windows Internet Explorer 7 (KB980182)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB898461)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB961503)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VC80CRTRedist - 8.0.50727.6195
VirtualDJ Home FREE
VLC media player 1.1.7
Webcam Video Capture 4.8.0
WebFldrs XP
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows-Treiberpaket - Das (Siudi) USB (09/20/2010 1.6.0)
Windows-Treiberpaket - Das (WinUSB) USB (12/14/2011 1.4)
Windows Internet Explorer 7
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows Movie Maker 2.0
WinRAR
XP Codec Pack
Yahoo! Install Manager
YoWindow
.
==== End Of File ===========================

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-05-24 00:27:46
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD1600BEVT-22ZCT0 rev.11.01A11
Running: jve9y3w2.exe; Driver: C:\DOKUME~1\Chantale\LOKALE~1\Temp\axpdqaob.sys


---- System - GMER 1.0.15 ----

SSDT F7F2C754 ZwClose
SSDT F7F2C70E ZwCreateKey
SSDT F7F2C75E ZwCreateSection
SSDT F7F2C704 ZwCreateThread
SSDT F7F2C713 ZwDeleteKey
SSDT F7F2C71D ZwDeleteValueKey
SSDT F7F2C74F ZwDuplicateObject
SSDT F7F2C722 ZwLoadKey
SSDT F7F2C6F0 ZwOpenProcess
SSDT F7F2C6F5 ZwOpenThread
SSDT F7F2C777 ZwQueryValueKey
SSDT F7F2C72C ZwReplaceKey
SSDT F7F2C768 ZwRequestWaitReplyPort
SSDT F7F2C727 ZwRestoreKey
SSDT F7F2C763 ZwSetContextThread
SSDT F7F2C76D ZwSetSecurityObject
SSDT F7F2C718 ZwSetValueKey
SSDT F7F2C772 ZwSystemDebugControl
SSDT F7F2C6FF ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

? RGRCZ@J@ Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. !
? system32\drivers\xpsec.sys Das System kann den angegebenen Pfad nicht finden. !
? system32\drivers\xcpip.sys Das System kann den angegebenen Pfad nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\winlogon.exe[300] Secur32.dll!LsaLogonUser 77FC33F1 5 Bytes JMP 010D2C81
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[380] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01129D85
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[380] WS2_32.dll!send 71A14C27 5 Bytes JMP 011298B1
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[380] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01129C37
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[380] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01129A03
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[380] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01129AD6
.text C:\WINDOWS\Explorer.EXE[444] USER32.dll!DisplayExitWindowsWarnings 7E3A9F91 5 Bytes JMP 02842A93
.text C:\WINDOWS\Explorer.EXE[444] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 021D9D85
.text C:\WINDOWS\Explorer.EXE[444] WS2_32.dll!send 71A14C27 5 Bytes JMP 021D98B1
.text C:\WINDOWS\Explorer.EXE[444] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 021D9C37
.text C:\WINDOWS\Explorer.EXE[444] WS2_32.dll!recv 71A1676F 5 Bytes JMP 021D9A03
.text C:\WINDOWS\Explorer.EXE[444] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 021D9AD6
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[880] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00D29D85
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[880] WS2_32.dll!send 71A14C27 5 Bytes JMP 00D298B1
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[880] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00D29C37
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[880] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00D29A03
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[880] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00D29AD6
.text C:\Programme\DivX\DivX Update\DivXUpdate.exe[944] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01B79D85
.text C:\Programme\DivX\DivX Update\DivXUpdate.exe[944] ws2_32.dll!send 71A14C27 5 Bytes JMP 01B798B1
.text C:\Programme\DivX\DivX Update\DivXUpdate.exe[944] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01B79C37
.text C:\Programme\DivX\DivX Update\DivXUpdate.exe[944] ws2_32.dll!recv 71A1676F 5 Bytes JMP 01B79A03
.text C:\Programme\DivX\DivX Update\DivXUpdate.exe[944] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 01B79AD6
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[984] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 027A9D85
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[984] WS2_32.dll!send 71A14C27 5 Bytes JMP 027A98B1
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[984] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 027A9C37
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[984] WS2_32.dll!recv 71A1676F 5 Bytes JMP 027A9A03
.text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[984] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 027A9AD6
.text C:\WINDOWS\system32\ctfmon.exe[1004] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00C09D85
.text C:\WINDOWS\system32\ctfmon.exe[1004] WS2_32.dll!send 71A14C27 5 Bytes JMP 00C098B1
.text C:\WINDOWS\system32\ctfmon.exe[1004] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00C09C37
.text C:\WINDOWS\system32\ctfmon.exe[1004] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00C09A03
.text C:\WINDOWS\system32\ctfmon.exe[1004] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00C09AD6
.text C:\Programme\Real\RealPlayer\RealPlay.exe[1204] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01449D85
.text C:\Programme\Real\RealPlayer\RealPlay.exe[1204] ws2_32.dll!send 71A14C27 5 Bytes JMP 014498B1
.text C:\Programme\Real\RealPlayer\RealPlay.exe[1204] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01449C37
.text C:\Programme\Real\RealPlayer\RealPlay.exe[1204] ws2_32.dll!recv 71A1676F 5 Bytes JMP 01449A03
.text C:\Programme\Real\RealPlayer\RealPlay.exe[1204] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 01449AD6
.text C:\Programme\Iminent\IMBooster\imbooster.exe[1248] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00F79D85
.text C:\Programme\Iminent\IMBooster\imbooster.exe[1248] ws2_32.dll!send 71A14C27 5 Bytes JMP 00F798B1
.text C:\Programme\Iminent\IMBooster\imbooster.exe[1248] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00F79C37
.text C:\Programme\Iminent\IMBooster\imbooster.exe[1248] ws2_32.dll!recv 71A1676F 5 Bytes JMP 00F79A03
.text C:\Programme\Iminent\IMBooster\imbooster.exe[1248] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 00F79AD6
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1792] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00D59D85
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1792] WS2_32.dll!send 71A14C27 5 Bytes JMP 00D598B1
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1792] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00D59C37
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1792] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00D59A03
.text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1792] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00D59AD6
.text C:\Programme\Java\jre6\bin\jqs.exe[2104] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01E29D85
.text C:\Programme\Java\jre6\bin\jqs.exe[2104] WS2_32.dll!send 71A14C27 5 Bytes JMP 01E298B1
.text C:\Programme\Java\jre6\bin\jqs.exe[2104] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01E29C37
.text C:\Programme\Java\jre6\bin\jqs.exe[2104] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01E29A03
.text C:\Programme\Java\jre6\bin\jqs.exe[2104] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01E29AD6
.text C:\WINDOWS\system32\lxeacoms.exe[2260] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01299D85
.text C:\WINDOWS\system32\lxeacoms.exe[2260] WS2_32.dll!send 71A14C27 5 Bytes JMP 012998B1
.text C:\WINDOWS\system32\lxeacoms.exe[2260] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01299C37
.text C:\WINDOWS\system32\lxeacoms.exe[2260] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01299A03
.text C:\WINDOWS\system32\lxeacoms.exe[2260] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01299AD6
.text C:\Programme\OO Software\Defrag\oodag.exe[2292] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 00402FB0 C:\Programme\OO Software\Defrag\oodag.exe (O&O Defrag Agent (Win32)/O&O Software GmbH)
.text C:\Programme\OO Software\Defrag\oodag.exe[2292] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 019F9D85
.text C:\Programme\OO Software\Defrag\oodag.exe[2292] WS2_32.dll!send 71A14C27 5 Bytes JMP 019F98B1
.text C:\Programme\OO Software\Defrag\oodag.exe[2292] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 019F9C37
.text C:\Programme\OO Software\Defrag\oodag.exe[2292] WS2_32.dll!recv 71A1676F 5 Bytes JMP 019F9A03
.text C:\Programme\OO Software\Defrag\oodag.exe[2292] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 019F9AD6
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\GoogleCrashHandler.exe[2920] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00FB9D85
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\GoogleCrashHandler.exe[2920] WS2_32.dll!send 71A14C27 5 Bytes JMP 00FB98B1
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\GoogleCrashHandler.exe[2920] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00FB9C37
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\GoogleCrashHandler.exe[2920] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00FB9A03
.text C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\GoogleCrashHandler.exe[2920] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00FB9AD6
.text C:\WINDOWS\system32\wuauclt.exe[3788] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 028D9D85
.text C:\WINDOWS\system32\wuauclt.exe[3788] WS2_32.dll!send 71A14C27 5 Bytes JMP 028D98B1
.text C:\WINDOWS\system32\wuauclt.exe[3788] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 028D9C37
.text C:\WINDOWS\system32\wuauclt.exe[3788] WS2_32.dll!recv 71A1676F 5 Bytes JMP 028D9A03
.text C:\WINDOWS\system32\wuauclt.exe[3788] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 028D9AD6

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device owAZEVAoRGRCZ \Device\Ide\IdeDeviceP0T0L0-3 RGRCZ@J@
Device owAZEVAoRGRCZ \Device\Ide\IdePort0 RGRCZ@J@
Device owAZEVAoRGRCZ \Device\Ide\IdePort1 RGRCZ@J@

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x5E 0xA9 0xE7 0x67 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xF9 0x6C 0x7E 0x38 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xA0 0xA7 0xBD 0xE2 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x5E 0xA9 0xE7 0x67 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xF9 0x6C 0x7E 0x38 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xA0 0xA7 0xBD 0xE2 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG15.00.00.01PROFESSIONAL 3AEE8C15D9A9EE06A87578E5DFF02ABAF7D055A899991BDF203A8874612512EBE3DF2B9396CEC978BF10859A3BC0BC20ABF94CA4D5DA5602A8FB3510348A6FC9A40165D2E9AB9548A9EEFE BC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C5D575E7D6A3B98085D575E7D6A3B9808FEBC9E127BECC74CBA7FD869 164D6794CA9F5614E4FAF1B2C10CC32921256A2492FEAF1C7E405B5ECA0D369A06193B5F41353A42EE32F39BFCB87210F65A9768EC783ECD74D8D680E5EC5220C82DDB8E7C212B969A51E4 4B25CDDCD7E596B62FADF3A5D35096DBAB7D95D88DE0A23501AC7596EDF1D85E95E5E5D52E04B758E99E353CCBD74A8C93171544905F6620CAB4A53BA7EF708E8F1F810244DBBA9F503CE3 2CD8C3EEA3AD6EDB655E498989C32C0DAC290AE03711E600584FECC242DB398A71213D1FEBB570BCDC2E17C0F109DF67535B25972F38042A260B2B968E4A79995F50669A462B4072233B36 64707A4D57E9AA99A7E066F3290EB17CA1619E98E39B14D2452752341780C688722D3B29610208B7C6CABEE70B8209BCF2AE1EE3A09F9F8B269630D7AB1612E10B65B4DA707DE7C0CEFE2D C2C34DD3393CFD53DBECB9A90B6B3191E81556660C73E991FD509542EABCA25D1EA88BDB37D6E98DB5458A6CC163A5845A9C078EC295A1C2E1335594DFB
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesProcessed 23
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesSuccessful 19

---- EOF - GMER 1.0.15 ----


defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:23 on 23/05/2012

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-


.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_30
Run by *** at 1:02:16 on 2012-05-24
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1012.340 [GMT 2:00]
.
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\PLFSetI.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\OO Software\Defrag\oodtray.exe
C:\Programme\Iminent\IMBooster\imbooster.exe
C:\Programme\Lexmark S300-S400 Series\lxeamon.exe
C:\Programme\Lexmark S300-S400 Series\ezprint.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\GoogleCrashHandler.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxeacoms.exe
C:\Programme\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\7-Zip\7zFM.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wuauclt.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://de.ask.com/?l=dis&o=14597
mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=1208&m=aoa150
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=1208&m=aoa150
uInternet Settings,ProxyServer = http=127.0.0.1:63414
uURLSearchHooks: H - No File
mURLSearchHooks: H - No File
mURLSearchHooks: H - No File
mWinlogon: UIHost=c:\dokumente und einstellungen\all users\anwendungsdaten\tuneup software\tuneup utilities 2012\winstyler\tu_logonui.exe
uWinlogon: Shell=explorer.exe,c:\dokumente und einstellungen\***\anwendungsdaten\baacd\FF43D.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\programme\divx\divx plus web player\ie\divxhtml5\DivXHTML5.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programme\java\jre6\bin\ssv.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Babylon IE plugin: {9cfaccb6-2f3f-4177-94ea-0d2b72d384c1} - c:\programme\babylon\babylon-pro\utils\BabylonIEPI.dll
BHO: IMinent WebBooster (BHO): {a09ab6eb-31b5-454c-97ec-9b294d92ee2a} - c:\programme\iminent\imbooster4web\Iminent.WebBooster.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File
TB: {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
TB: {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File
TB: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
TB: {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No File
TB: {4C350B19-6CA1-4569-B14C-296D8D65300C} - No File
EB: {377d8121-efaa-4d1c-981b-8bfad9f10de3} - FindeXer
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [CursorXP] "c:\program files\cursorxp\CursorXP.exe" -s
uRun: [Google Update] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\google\update\GoogleUpdate.exe" /c
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [TkBellExe] "c:\programme\gemeinsame dateien\real\update_ob\realsched.exe" -osboot
mRun: [PLFSetI] c:\windows\PLFSetI.exe
mRun: [DivXUpdate] "c:\programme\divx\divx update\DivXUpdate.exe" /CHECKNOW
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [OODefragTray] c:\programme\oo software\defrag\oodtray.exe
mRun: [IMBooster] c:\programme\iminent\imbooster\imbooster.exe /warmup
mRun: [lxeamon.exe] "c:\programme\lexmark s300-s400 series\lxeamon.exe"
mRun: [EzPrint] "c:\programme\lexmark s300-s400 series\ezprint.exe"
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [MSConfig] c:\windows\pchealth\helpctr\binaries\MSConfig.exe /auto
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\chantale\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {53F6FCCD-9E22-4d71-86EA-6E43136192AB}
IE: {925DAB62-F9AC-4221-806A-057BFB1014AA}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://c:\programme\babylon\babylon-pro\utils\BabylonIEPI.dll/ActionTU.htm
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - c:\programme\yahoo!\common\Yinsthelper.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{4FD877F1-CD5A-4AD6-A98C-1C94E3DCA88A} : DhcpNameServer = 192.168.2.1
Notify: cryptnet32 - cryptnet32.dll
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
Hosts: 127.0.0.1 www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\swrt5wsx.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - about:home
FF - plugin: c:\dokumente und einstellungen\***\anwendungsdaten\facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\programme\divx\divx ovs helper\npovshelper.dll
FF - plugin: c:\programme\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npmieze.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npyaxmpb.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: network.http.max-persistent-connections-per-server - 4
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-11-9 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2011-11-9 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2011-11-9 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-5-10 83392]
R2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe -service --> c:\windows\system32\lxeacoms.exe -service [?]
R2 OODefragAgent;O&O Defrag;c:\programme\oo software\defrag\oodag.exe [2011-9-18 2484040]
R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [2008-12-4 96856]
R3 ndisrd;WinpkFilter Service;c:\windows\system32\drivers\ndisrd.sys [2011-6-26 20480]
R3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
R3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
S2 lxeaCATSCustConnectService;lxeaCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxeaserv.exe [2011-12-27 193192]
S3 cpuz130;cpuz130;\??\c:\dokume~1\***\lokale~1\temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\chantale\lokale~1\temp\cpuz130\cpuz_x32.sys [?]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [2012-4-11 80184]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2008-12-30 10976]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2012-5-23 40776]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2008-12-30 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2008-12-30 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2008-12-30 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [2008-12-30 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [2008-12-30 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [2008-12-30 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [2008-12-30 115752]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [2012-4-11 181432]
S4 TeamViewer7;TeamViewer 7;c:\programme\teamviewer\version7\TeamViewer_Service.exe [2012-4-20 2666880]
.
=============== Created Last 30 ================
.
2012-05-23 11:07:42 -------- d-----w- C:\be0b0c5b7cea49c0f503935976e0b1
2012-05-23 09:41:50 -------- d-----w- C:\c57158db9d038a93d120b7be54cd
2012-05-23 07:20:06 -------- d-----w- C:\9bf7ada0061a015dc75091d5
2012-05-23 05:25:33 -------- d-----w- C:\616e8a404d3b1ffbc8f7
2012-05-23 04:50:40 54016 ----a-w- c:\windows\system32\drivers\ntbvoy.sys
2012-05-23 01:59:36 -------- d-----w- C:\1154462176297ff9a721
2012-05-23 01:31:41 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-05-23 01:23:28 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\SecTaskMan
2012-05-23 01:23:24 -------- d-----w- c:\programme\Security Task Manager
2012-05-23 01:04:19 -------- d-----w- C:\8b32c02f5faf6935c5fb45c6
2012-05-22 20:35:10 -------- d-----w- c:\dokumente und einstellungen\all users\Uniblue
2012-05-22 00:53:51 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\OpenCandy
2012-05-22 00:52:34 2557952 ----a-w- c:\windows\system32\QtCore4.dll
2012-05-22 00:52:17 405176 ----a-w- c:\windows\system32\Newtonsoft.Json.Net20.dll
2012-05-06 23:13:51 -------- d-----w- c:\programme\MyPhoneExplorer
2012-05-06 23:03:11 -------- d-----w- c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\BlueStacksSetup
2012-05-06 23:03:10 -------- d-----w- c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\BlueStacks
.
==================== Find3M ====================
.
2012-05-09 05:11:50 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-04-11 13:51:24 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51:18 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 13:51:18 1862400 ----a-w- c:\windows\system32\win32k.sys
2012-04-04 13:56:40 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-01 01:15:31 832512 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 01:15:30 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2012-03-01 01:15:29 78336 ----a-w- c:\windows\system32\ieencode.dll
2012-03-01 01:15:29 17408 ----a-w- c:\windows\system32\corpol.dll
2012-02-29 14:09:48 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:09:48 148480 ----a-w- c:\windows\system32\imagehlp.dll
2006-05-03 11:06:54 163328 --sha-r- c:\windows\system32\flvDX.dll
2007-02-21 12:47:16 31232 --sha-r- c:\windows\system32\msfDX.dll
2008-03-16 14:30:52 216064 --sha-r- c:\windows\system32\nbDX.dll
2010-01-06 23:00:00 107520 --sha-r- c:\windows\system32\TAKDSDecoder.dll
.
============= FINISH: 1:05:46,29 ===============

Alt 24.05.2012, 16:08   #2
markusg
/// Malware-holic
 
taskmaneger beendet prozesse nicht. und ander problemchen - Standard

taskmaneger beendet prozesse nicht. und ander problemchen


hi
öffne avira, ereignisse, poste alle meldungen mit funden.
öffne avira, berichte, poste logs mit funden.
öffne Malwarebytes logdateien, poste logs mit funden.
__________________

__________________
Alt 25.05.2012, 01:04   #3
kacy
 
taskmaneger beendet prozesse nicht. und ander problemchen - Standard

taskmaneger beendet prozesse nicht. und ander problemchen


AVIRA Ereignisse

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0RJT5CJR\Testbundle23w_1254[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Ezula.AL.831' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0RJT5CJR\Testbundle23w_1254[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Ezula.AL.831' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0RJT5CJR\Testbundle23w_1254[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Ezula.AL.831' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0RJT5CJR\Testbundle23w_1254[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Ezula.AL.831' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0RJT5CJR\Testbundle23w_1254[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Ezula.AL.831' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Chantale\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_000841'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

Die Datei 'C:\Dokumente und Einstellungen/***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRF8G821\MyPhoneExplorer_v2_5185[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b52a9d3.qua' verschoben!

Die Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsy387C.tmp\InstallManager.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54bfa9a6.qua' verschoben!

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsy387C.tmp\InstallManager.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsy387C.tmp\InstallManager.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsy387C.tmp\InstallManager.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern


In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsy387C.tmp\InstallManager.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsy387C.tmp\InstallManager.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRF8G821\MyPhoneExplorer_v2_5185[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen' [adware] gefunden.
Ausgeführte Aktion: Übergeben an Scanner



BERICHTE:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 7. Mai 2012 01:20

Es wird nach 3750515 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACER-3429739CD9

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 16.02.2012 05:01:58
AVSCAN.DLL : 12.1.0.18 65744 Bytes 16.02.2012 05:01:57
LUKE.DLL : 12.1.0.19 68304 Bytes 16.02.2012 05:01:58
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16.02.2012 05:01:59
AVREG.DLL : 12.1.0.36 229128 Bytes 06.04.2012 05:07:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:04:35
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 05:00:51
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 05:06:39
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 05:06:39
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 05:06:39
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 05:06:39
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 05:06:39
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 05:06:39
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 05:06:40
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 05:06:40
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 05:06:40
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 05:06:40
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 05:06:38
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 05:06:50
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 05:06:56
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 05:07:39
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 05:07:46
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 05:08:09
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 05:08:17
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 05:08:28
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 05:08:29
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 05:08:46
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 05:08:52
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 05:09:05
VBASE026.VDF : 7.11.28.235 166400 Bytes 30.04.2012 05:09:44
VBASE027.VDF : 7.11.29.37 290816 Bytes 03.05.2012 05:10:06
VBASE028.VDF : 7.11.29.38 2048 Bytes 03.05.2012 05:10:06
VBASE029.VDF : 7.11.29.39 2048 Bytes 03.05.2012 05:10:06
VBASE030.VDF : 7.11.29.40 2048 Bytes 03.05.2012 05:10:06
VBASE031.VDF : 7.11.29.70 124928 Bytes 04.05.2012 05:10:19
Engineversion : 8.2.10.62
AEVDF.DLL : 8.1.2.2 106868 Bytes 09.11.2011 19:50:13
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 27.04.2012 05:09:11
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 05:00:24
AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 05:05:08
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.16.12 807287 Bytes 04.05.2012 05:10:16
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 05:09:11
AEHEUR.DLL : 8.1.4.23 4702582 Bytes 04.05.2012 05:10:14
AEHELP.DLL : 8.1.20.0 254326 Bytes 27.04.2012 05:09:06
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 05:09:06
AEEXP.DLL : 8.1.0.35 82291 Bytes 04.05.2012 05:10:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 05:05:17
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49
AVARKT.DLL : 12.1.0.23 209360 Bytes 16.02.2012 05:01:57
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f84fca2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 7. Mai 2012 01:20
Catched Exception in <SCAN_Process>
ACCESS_VIOLATION
EAX = 048CEF68 EBX = 00000000
ECX = 0046D200 EDX = 00CC9750
ESI = 009F47F8 EDI = 048cee2c
EIP = 00418AD3 EBP = 048CEDFC
ESP = 048CEDE4 Flg = 00010202
CS = 00000023 SS = 0000001B

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsy387C.tmp\InstallManager.exe'
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsy387C.tmp\InstallManager.exe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54bfa9a6.qua' verschoben!


Ende des Suchlaufs: Montag, 7. Mai 2012 01:27
Benötigte Zeit: 06:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
96 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
95 Dateien ohne Befall
4 Archive wurden durchsucht
1 Warnungen
1 Hinweise




Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 7. Mai 2012 01:20

Es wird nach 3750515 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACER-3429739CD9

Versionsinformationen:
BUILD.DAT : 12.0.0.898 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 16.02.2012 05:01:58
AVSCAN.DLL : 12.1.0.18 65744 Bytes 16.02.2012 05:01:57
LUKE.DLL : 12.1.0.19 68304 Bytes 16.02.2012 05:01:58
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 16.02.2012 05:01:59
AVREG.DLL : 12.1.0.36 229128 Bytes 06.04.2012 05:07:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:04:35
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 05:00:51
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 05:06:39
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 05:06:39
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 05:06:39
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 05:06:39
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 05:06:39
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 05:06:39
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 05:06:40
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 05:06:40
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 05:06:40
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 05:06:40
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 05:06:38
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 05:06:50
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 05:06:56
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 05:07:39
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 05:07:46
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 05:08:09
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 05:08:17
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 05:08:28
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 05:08:29
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 05:08:46
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 05:08:52
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 05:09:05
VBASE026.VDF : 7.11.28.235 166400 Bytes 30.04.2012 05:09:44
VBASE027.VDF : 7.11.29.37 290816 Bytes 03.05.2012 05:10:06
VBASE028.VDF : 7.11.29.38 2048 Bytes 03.05.2012 05:10:06
VBASE029.VDF : 7.11.29.39 2048 Bytes 03.05.2012 05:10:06
VBASE030.VDF : 7.11.29.40 2048 Bytes 03.05.2012 05:10:06
VBASE031.VDF : 7.11.29.70 124928 Bytes 04.05.2012 05:10:19
Engineversion : 8.2.10.62
AEVDF.DLL : 8.1.2.2 106868 Bytes 09.11.2011 19:50:13
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 27.04.2012 05:09:11
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 05:00:24
AESBX.DLL : 8.2.5.5 606579 Bytes 13.03.2012 05:05:08
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.16.12 807287 Bytes 04.05.2012 05:10:16
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 05:09:11
AEHEUR.DLL : 8.1.4.23 4702582 Bytes 04.05.2012 05:10:14
AEHELP.DLL : 8.1.20.0 254326 Bytes 27.04.2012 05:09:06
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 05:09:06
AEEXP.DLL : 8.1.0.35 82291 Bytes 04.05.2012 05:10:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 05:05:17
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49
AVARKT.DLL : 12.1.0.23 209360 Bytes 16.02.2012 05:01:57
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f84fca2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 7. Mai 2012 01:20
Catched Exception in <SCAN_Process>
ACCESS_VIOLATION
EAX = 048CEF68 EBX = 00000000
ECX = 0046D200 EDX = 00CC97F8
ESI = 009F4970 EDI = 048cee2c
EIP = 00418AD3 EBP = 048CEDFC
ESP = 048CEDE4 Flg = 00010202
CS = 00000023 SS = 0000001B

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRF8G821\MyPhoneExplorer_v2_5185[1].exe'
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRF8G821\MyPhoneExplorer_v2_5185[1].exe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b52a9d3.qua' verschoben!


Ende des Suchlaufs: Montag, 7. Mai 2012 01:27
Benötigte Zeit: 06:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
96 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
95 Dateien ohne Befall
4 Archive wurden durchsucht
1 Warnungen
1 Hinweise


Malwarebytes

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.23.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
*** :: ACER-3429739CD9 [Administrator]

23.05.2012 03:55:14
mbam-log-2012-05-23 (03-55-14).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 317697
Laufzeit: 1 Stunde(n), 35 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:63414 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\***\M-1-52-5782-8752-5245 (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 3
C:\Programme\AV Video Karaoke Maker\DealioKit1-stub-0.exe (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\dllcache\utilman.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0RJT5CJR\Testbundle23w_1254[1].exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Malware VOM LETZTEN JAHR (weiss nicht ob du die auch brauchst)

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8114

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

08.11.2011 23:04:09
mbam-log-2011-11-08 (23-04-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 251842
Laufzeit: 1 Stunde(n), 33 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\av video karaoke maker\dealiokit1-stub-0.exe (PUP.Dealio.TB) -> Not selected for removal.



Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8114

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

08.11.2011 20:40:22
mbam-log-2011-11-08 (20-40-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 251599
Laufzeit: 1 Stunde(n), 26 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 3
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free Fox (Adware.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ZwankySearch (Adware.ZwankySearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZwankySearch (Adware.ZwankySearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZWANKYSEARCH_SERVICE (Adware.ZwankySearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srenum (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZwankySearch Service (Adware.ZwankySearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Recycle.Bin.exe (Trojan.SpyEyes) -> Value: Recycle.Bin.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{164FC1BE-0E24-7FC8-7787-728AEF3B2543} (Trojan.ZbotR.Gen) -> Value: {164FC1BE-0E24-7FC8-7787-728AEF3B2543} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{C7487631-E499-F44A-8FC6-DA42F9DC7E8B} (Trojan.ZbotR.Gen) -> Value: {C7487631-E499-F44A-8FC6-DA42F9DC7E8B} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows Update (Trojan.Agent) -> Value: Microsoft® Windows Update -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\all users\anwendungsdaten\zwankysearch (Adware.ZwankySearch) -> Quarantined and deleted successfully.
c:\programme\zwankysearch (Adware.ZwankySearch) -> Quarantined and deleted successfully.
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programme\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\programme\av video karaoke maker\dealiokit1-stub-0.exe (PUP.Dealio.TB) -> Not selected for removal.
c:\programme\icolorfolder\icolorfolder.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\Free Fox\uninstall.exe (Adware.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\msrun.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\chantale\lokale einstellungen\temp\9479449.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\chantale\lokale einstellungen\temporary internet files\content.ie5\krf8g821\s[1].exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Chantale\lokale einstellungen\Temp\6069472.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Chantale\lokale einstellungen\Temp\7230987.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\crt.dat (Malware.Trace) -> Quarantined and deleted successfully.



Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

15.03.2010 18:53:45
mbam-log-2010-03-15 (18-53-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 164702
Laufzeit: 37 minute(s), 11 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Vielen dank das du versuchst mir zu helfen.

ps: mbam-log-2012-05-23 als diese prüfung fertig war, sollte ich den pc neu starten, welches ich natürlich nicht durchführen konnte, nur power off und power on. falls die info wichtig ist.
__________________
Alt 25.05.2012, 15:18   #4
markusg
/// Malware-holic
 
taskmaneger beendet prozesse nicht. und ander problemchen - Standard

taskmaneger beendet prozesse nicht. und ander problemchen


hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.05.2012, 18:00   #5
kacy
 
taskmaneger beendet prozesse nicht. und ander problemchen - Standard

taskmaneger beendet prozesse nicht. und ander problemchen


habe die otl.exe jetzt von 3 verschiedenen websites gedownloadet... aber keiner der drei wird installiert... wenn ich den doppelklick mache und ausführen klicke, verschwindet das fenster und es tut sich nichts.


Antwort

Themen zu taskmaneger beendet prozesse nicht. und ander problemchen
.dll, 7-zip, cpu, desktop, einstellungen, error, flash player, google, helper, home, hängt, installation, internet, internet explorer, mp3, nt.dll, plug in, programm, prozesse, registry, required, security, security update, seiten, software, svchost, usb, windows, windows internet, winlogon.exe, wuauclt.exe


« Windows Verschlüsselungs Trojaner / unsicher | Suisa Trojaner - abgesicherter Modus geht noch »


Ähnliche Themen: taskmaneger beendet prozesse nicht. und ander problemchen


  1. TR/BitCoinMiner.Gen und ander TR Viren in C:/User/Jannis/Appdata/Local/Temp/msupdate
    Log-Analyse und Auswertung - 08.10.2015 (13)
  2. Computer sehr langsam, keine Reaktion, Prozesse müssen oft beendet werden
    Log-Analyse und Auswertung - 12.06.2014 (17)
  3. Weißer Desktop ... kein taskmaneger möglich
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (3)
  4. Virus Taskmaneger durch Admin deaktiviert
    Log-Analyse und Auswertung - 19.03.2012 (3)
  5. Personal Shield Pro - Anti-Malware beendet sich und lässt sich nicht mehr starten-auch nicht mit OTH
    Log-Analyse und Auswertung - 18.08.2011 (1)
  6. Winlogon prozess beendet - Pc startet nicht
    Alles rund um Windows - 02.01.2011 (2)
  7. Mal wieder nen Problemchen
    Plagegeister aller Art und deren Bekämpfung - 28.06.2010 (5)
  8. taskmaneger läst sich nicht öffnen
    Log-Analyse und Auswertung - 11.06.2009 (0)
  9. Zone Alarm Security Suite: Blockiert Bilder und ander Inhalte von gewissen Seiten
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2007 (2)
  10. Problemchen mit psapi dll
    Plagegeister aller Art und deren Bekämpfung - 03.02.2006 (4)
  11. Click.526 und ander Probleme. Hilfe!! Bitte!
    Log-Analyse und Auswertung - 24.10.2005 (10)
  12. about.blank Problemchen :(
    Log-Analyse und Auswertung - 03.06.2005 (1)
  13. Mein hijackthis beendet keine Prozesse mehr
    Log-Analyse und Auswertung - 18.03.2005 (1)
  14. Problemchen..
    Plagegeister aller Art und deren Bekämpfung - 24.11.2004 (4)
  15. Ich hab da mal ein problemchen......
    Plagegeister aller Art und deren Bekämpfung - 13.05.2004 (18)
  16. Kleines Problemchen mit dem IE
    Alles rund um Windows - 27.01.2004 (7)
  17. Programm kann nicht beendet werden
    Alles rund um Windows - 17.10.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema taskmaneger beendet prozesse nicht. und ander problemchen - Hallo zusammen, ich verzweifel hier. alles fing an mit der meldung die seite reagiert nicht warten oder beenden (google chrome) war bei mehreren seiten der fall. Folgendes ist vorgefallen: google - taskmaneger beendet prozesse nicht. und ander problemchen...
Archiv
Du betrachtest: taskmaneger beendet prozesse nicht. und ander problemchen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129