Kein Problem
immer cooL bleiben

Hier erstma der Log von SUPERAntiSpyware:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/27/2009 at 11:24 PM

Application Version : 4.25.1014

Core Rules Database Version : 3778
Trace Rules Database Version: 1737

Scan type       : Complete Scan
Total Scan Time : 00:47:30

Memory items scanned      : 767
Memory threats detected   : 0
Registry items scanned    : 7677
Registry threats detected : 2
File items scanned        : 25806
File threats detected     : 11

Adware.MyWebSearch/FunWebProducts
	HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
	HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs

Adware.Tracking Cookie
	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ad.adnet[1].txt
	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@adtech[1].txt
	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ads.adshopping[2].txt
	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ads.quartermedia[2].txt
	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@4stats[2].txt
	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@adfarm1.adition[1].txt
	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ads.habbogroup[2].txt
	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@atdmt[1].txt
	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@countomat[1].txt
	C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@doubleclick[2].txt

Trace.Known Threat Sources
	C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ONJ8CMHD\6HCA4MKM5DCAKH2MHXCAV7HTY8CAS39GA0CAXQMK00CAW4QR98CA698NVJCARMT550CAC096VMCAYZZD0FCAY3C1SSCAH7Q40XCAL5QJ6UCA1XWESXCAJD9JYWCAU0EIY3CAKX3JYZCAU1CJKBCAYJDXV7.jpg
         

CCleaner:

Code: Alles auswählenAufklappen

ATTFilter

Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation
Adobe AIR	Adobe Systems Inc.
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated
Adobe Media Player	Adobe Systems Incorporated
Adobe Reader 8.1.0 - Deutsch	Adobe Systems Incorporated
Adobe Shockwave Player 11	Adobe Systems, Inc.
AGEIA PhysX v7.09.13	AGEIA Technologies, Inc.
Ashampoo Burning Studio 2009	ashampoo GmbH & Co. KG
Avira AntiVir Personal - Free Antivirus	Avira GmbH
AVM FRITZ!Box Dokumentation	AVM Berlin
AVM FRITZ!Box Druckeranschluss	AVM Berlin
AVM FRITZ!DSL	AVM Berlin
CCleaner (remove only)	Piriform
Cross Fire En	G4box Inc.
DVD Suite	CyberLink Corporation
Easy Battery Manager	
Easy Display Manager	Samsung
Easy Network Manager 3.0	Ihr Firmenname
Easy SpeedUp Manager	
FEARCombat	Vivendi Universal Games, Inc.
FileZilla Client 3.2.0	
Free 3GP Video Converter version 3.1	DVD Video Soft Limited.
Free Audio Converter version 1.1	DVD Video Soft Limited.
Free Download Manager 3.0	FreeDownloadManager.ORG
Free YouTube to Mp3 Converter version 3.1	DVD Video Soft Limited.
ICQ6.5	ICQ
imagine digital freedom - Samsung	Samsung Electronics Co., LTD
Intel(R) PROSet/Wireless Software	Intel Corporation
Java(TM) 6 Update 11	Sun Microsystems, Inc.
Java(TM) 6 Update 7	Sun Microsystems, Inc.
Kaspersky Online Scanner	Kaspersky Lab
LabelPrint 2.0	
Messenger Plus! Live	Patchou
Microsoft .NET Framework 1.1	
Microsoft .NET Framework 1.1 Hotfix (KB929729)	
Microsoft Office 2003 Web Components	Microsoft Corporation
Microsoft Office 2007 Primary Interop Assemblies	Microsoft Corporation
Microsoft Office Home and Student 2007	Microsoft Corporation
Microsoft Office Small Business Connectivity Components	Microsoft Corporation
Microsoft SQL Server Native Client	Microsoft Corporation
Microsoft SQL Server VSS Writer	Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation
Microsoft Works	Microsoft Corporation
Mozilla Firefox (3.0.6)	Mozilla
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation
Nero Suite	
NVIDIA Drivers	
OpenAL	
PKR	PKR Ltd
Play AVStation	Ihr Firmenname
PlayCamera	
Power2Go 5.0	
PowerDirector	
PowerDVD	CyberLink Corporation
PowerProducer	CyberLink Corp.
PunkBuster Services	Even Balance, Inc.
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.
Samsung Magic Doctor	Samsung Electronics Co., LTD
Samsung Recovery Solution II	Samsung
Samsung Update Plus	Samsung Electronics Co., LTD
SimCity 4 Deluxe	
Skype™ Beta 4.0	Skype Technologies S.A.
Synaptics Pointing Device Driver	Synaptics
Uninstall 1.0.0.1	
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)	Microsoft Corporation
User Guide	
VLC media player 0.9.8a	VideoLAN Team
WIDCOMM Bluetooth Software 6.0.1.5500	WIDCOMM, Inc.
Windows Live Anmelde-Assistent	Microsoft Corporation
Windows Live installer	Microsoft Corporation
Windows Live Mail	Microsoft Corporation
Windows Live Messenger	Microsoft Corporation
Windows Media Player Firefox Plugin	Microsoft Corp
Wolfenstein - Enemy Territory	
Xfire (remove only)
         

Malware läuft schon 2 Std 10 Min. -.-

Bei mir läuft er 13 Minuten
Hat er schon was gefunden? Alles was er gefunden hat löschen!

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1811
Windows 6.0.6001 Service Pack 1

28.02.2009 00:29:41
mbam-log-2009-02-28 (00-29-41).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 200576
Laufzeit: 2 hour(s), 32 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Nichts gefunden.

poste bitte ein neues HiJackThis

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:46:19, on 28.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\FRITZ!DSL\StCenter.exe
C:\Program Files\Xfire\Xfire.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\ProgramData\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\PamelaPCR.exe
C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Florizwei\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe

--
End of file - 9372 bytes
         

Sowas hier?

Ich glaub aber ich bin nicht mehr in der Lage ihn auszuwerten für heute *gähn*

aber mache das noch bitte:


Gmer

• Donwloade Gmer
• Entpacke es auf dem Desktop
• Trenne dich physikalisch vom Internet (Lan Kabel ziehen)
• Schließe bitte alle Anwendungen, auch das Antivirusprogramm
• Starte den Scan mit GMER mit "Scan", mache in der Zeit nichts auch keine Mausbewegungen und Tastatureingaben
• Ist der Scan fertig, klicke auf "Copy" und poste dann hier deine Anwort in dem du den Log reinkopierst
• Beende GMER mit "OK"

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-02-28 01:53:35
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT            9AD7DAF4                                                                                  ZwCreateThread
SSDT            9AD7DAE0                                                                                  ZwOpenProcess
SSDT            9AD7DAE5                                                                                  ZwOpenThread
SSDT            \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys                                        ZwTerminateProcess [0x9B964F20]
SSDT            9AD7DAEA                                                                                  ZwWriteVirtualMemory

INT 0x51        ?                                                                                         FFFFFFFF
INT 0x51        ?                                                                                         857D9B18
INT 0x52        ?                                                                                         FFFFFFFF
INT 0x52        ?                                                                                         00000052
INT 0x61        ?                                                                                         FFFFFFFF
INT 0x61        ?                                                                                         85690890
INT 0x61        ?                                                                                         FFFFFF00
INT 0x62        ?                                                                                         FFFFFFFF
INT 0x62        ?                                                                                         857D9B18
INT 0x71        ?                                                                                         FFFFFFFF
INT 0x71        ?                                                                                         85690890
INT 0x71        ?                                                                                         FFFFFF00
INT 0x72        ?                                                                                         FFFFFFFF
INT 0x72        ?                                                                                         857D9B18
INT 0x82        ?                                                                                         FFFFFFFF
INT 0x82        ?                                                                                         84A088A0
INT 0x92        ?                                                                                         FFFFFFFF
INT 0x92        ?                                                                                         84A088A0
INT 0xA2        ?                                                                                         FFFFFFFF
INT 0xA2        ?                                                                                         857D9E40
INT 0xB0        ?                                                                                         FFFFFFFF
INT 0xB0        ?                                                                                         85968528
INT 0xB1        ?                                                                                         FFFFFFFF
INT 0xB1        ?                                                                                         5F534750
INT 0xB3        ?                                                                                         FFFFFFFF
INT 0xB3        ?                                                                                         857D9B18
.text           ...                                                                                       

---- Devices - GMER 1.0.14 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                   Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                   Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

Device          \Driver\BTHUSB \Device\00000070                                                           bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device          \Driver\BTHUSB \Device\00000070                                                           bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device          \Driver\BTHUSB \Device\00000072                                                           bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
Device          \Driver\BTHUSB \Device\00000072                                                           bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)

---- Registry - GMER 1.0.14 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001dd9ed112e               
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001dd9f60035               
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e4ceefb4a               
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e4ceefb4a@001963f95df3  0x43 0xE3 0xF9 0xA5 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001dd9ed112e                   
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001dd9f60035                   
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e4ceefb4a                   
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e4ceefb4a@001963f95df3      0x43 0xE3 0xF9 0xA5 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion@CurrentVersion                          6.0
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion@ProductName                             Windows Vista (TM) Home Premium
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion@CSDVersion                              Service Pack 1
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32@VIDC.IV41                     IR41_32.AX

---- EOF - GMER 1.0.14 ----
         

Edit:// mir allerdings etwas unvollständig vor. :S

Bin ich befreit oder nicht?

Warte bitte, aber ich bin verwirrt
Hast du Vista oder XP?

Vista? Steht doch überall.

Achso, weil da SP2 steht. Ja habe keine Ahnung.

Zitat:

Windows 5.1.2600 Service Pack 2

Nicht, überall...
aber ich komme nacher nochmal und schaue mir deine Logs an
Gibt es noch Auffäligkeiten? Meckert Avira rum? Ist dein PC sehr langsam? Alles okay beim Surfen?

Also, seitdem ich die ganzen Sachen durchlaufen lassen habe, werde ich nichtmehr von Internet getrennt. Avira meckert nicht, auch sonst sind keine Auffälligkeiten zu merken. Meine CPUauslastung ist geringer als sonst, früher ~30% jetzt nurnoch 15%.