|
Log-Analyse und Auswertung: Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
24.05.2009, 19:10 | #1 |
| Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. Hallo erstmal. Und jetzt alles nochmal ganz langsam und von Anfang an. Nachdem meine Freundin sich einen neuen Pc gekauft hatte, kam ich auf die Idee meinen auch mal wieder ein wenig zu pflegen. Das heisst Anti-Vir runtergeladen, ne Defragmentierung durchgeführt. Ich hatte in letzter Zeit oft mit Internet ausfällen zu rechnen, wobei das Problem nicht am Router sondern an meinen Pc lag. Die Winlogon.exe erreichte einen Auslastung von 100%, doch ich konnte den Pc weiterlaufen lassen nachdem ich die Priorität auf "Niedrig" gestellt habe. Dieser Fehler verschwand nach der Installation von Antivir und andere nahmen dafür ihren Platz ein. In der letzten Woche konnte ich bei google.de keinen weiterführenden Link anklicken ohne das ich nicht auf einer total anderen Seite gelandet bin. Häufig sah ich die Adresszeile ominöse Seiten laden, wobei ich mich aber am Ende wieder bei Google wiederfand. Antivir fand Trojaner. Die ich nun leider nicht mehr benennen kann da Antivir auch nicht mehr Starten kann. Seit zwei Tagen ist es nämlich so das, nach der Anmeldung bei Windows eine schnelle Reaktion gefragt ist um den Pc am Laufen zu halten, da er sich sonst mit einen Laufzeit fehler und Bluescreen verabschiedet auf dem eine lange Zahlenfolge steht die mir nichts sagt und der übliche Hinweis "Sollte dieser Fehler häufiger auftreten [...] Bios starten und die Anwendungen "Cl... (weiß nicht genau wie es heisst.. Cleaning? und dann war noch was mit S... - Sorry für die ungenauigkeit) - Aufjedenfall muss ich nach den Start erstmal einige Prozesse beenden so wie zb Antivir. Und heute sah ich einen Merkwürdigen Prozess der glaube ich Freddy42.exe oder so heisst?! Naja, ich verzweifel nur so langsam und will den Pc noch lange genug am Leben halten damit ich seine Daten sichern kann, aber fall es doch noch Hoffnung geben sollte, finde ich sie bestimmt hier. Jedenfalls hier erstmal den HijackThis Log von vor ca. 10minuten. (Ich Roque - ist mein Benutzername. Also nichts böses) Danke für die Hilfe im vorraus und ich hoffe ich habe keine Thread-Regeln gebrochen. Und wenn noch Fragen offen sind versuche ich natürlich alles rauszufinden, auch wenn dafür ein Absturz notwendig ist. HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:38:24, on 24.05.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\acs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\csrss.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\iTunes\iTunesHelper.exe C:\windows\ld08.exe C:\WINDOWS\system32\SYS32DLL.exe C:\WINDOWS\system32\SYSDLL.exe C:\Programme\NETGEAR\WPN311\wlancfg5.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Dokumente und Einstellungen\Ich Roque\Ich Roque.exe C:\WINDOWS\System32\svchost.exe C:\Programme\websrvx\websrvx.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\SYSDLL.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Winamp\Winamp.exe C:\Programme\Trend Micro\HijackThis\prüfung.com.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.esl-europe.net/de/player/687217/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: 121973 helper - {31C2A4CC-289D-442A-950C-B33B1B06522B} - C:\WINDOWS\system32\121973\121973.dll O2 - BHO: (no name) - {44A8B990-738F-4A6A-86A1-674754063601} - C:\WINDOWS\system32\msihnd32.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: 870159 helper - {9E263D08-4127-4B99-9043-4FB044E6FCBC} - (no file) O3 - Toolbar: (no name) - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file) O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\csrss.exe O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sysldtray] C:\windows\ld08.exe O4 - HKLM\..\Run: [sysfbtray] C:\windows\freddy43.exe O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe O4 - HKCU\..\Run: [Ich Roque] C:\Dokumente und Einstellungen\Ich Roque\Ich Roque.exe /i O4 - HKCU\..\Run: [SYS32DLL] SYS32DLL O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SYSDLL] SYSDLL O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [Web Offer] C:\WINDOWS\system32\sp2protect.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [Web Offer] C:\WINDOWS\system32\sp2protect.exe (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: RK Launcher.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Programme\NETGEAR\WPN311\wlancfg5.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Battlefield Poker - {B736E0DC-CCE3-4e3c-B14F-403FC1569583} - C:\Microgaming\Poker\BattleFieldPokerMPP\MPPoker.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - h**p://static.windupdates.com/cab_adult/180solutions/ie/bridge-c9.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://m**.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - h**p://static.zangocash.com/cab/Zango/ie/bridge-c9.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - h**p://www.azebar.com/install/serials/azesearch.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - h**ps://register3.valueactive.com/mpp_649/webolr/OCX/FlashAX.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h**p://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{363F9F27-4D55-4070-B9D4-836DE0D87DD3}: NameServer = 213.174.139.72,255.255.255.255 O17 - HKLM\System\CCS\Services\Tcpip\..\{AB91A2BA-26E1-46B3-8D9E-8AA3FC3CD5F4}: NameServer = 213.174.139.72,255.255.255.255 O17 - HKLM\System\CCS\Services\Tcpip\..\{B6FDC0F9-BBE7-411E-8C7C-62D98E98AB54}: NameServer = 213.174.139.72,255.255.255.255 O17 - HKLM\System\CCS\Services\Tcpip\..\{FF1FEABC-3FA1-42BD-BAA1-77F145DDC228}: NameServer = 213.174.139.72,255.255.255.255 O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe O23 - Service: websrvx - Unknown owner - C:\Programme\websrvx\websrvx.exe -- End of file - 11157 bytes Und hier die Liste der installierten Programme AC3Filter (remove only) Adobe Common File Installer Adobe Flash Player 10 ActiveX Adobe Flash Player 9 Adobe Flash Player Plugin Adobe Help Center 1.0 Adobe Illustrator CS2 Adobe InDesign CS2 Adobe Photoshop CS2 Adobe Reader 7.0 - Deutsch Adobe Stock Photos 1.0 Adobe SVG Viewer 3.0 Ahead Nero Burning ROM Apple Mobile Device Support Apple Software Update ATI - Software Uninstall Utility ATI Control Panel Azureus Battlefield Poker Battlefield 2(TM) Bonjour Camtasia Studio 5 CCleaner (remove only) CDRWIN ColorNick v2 plugin for Messenger Plus! Dell ResourceCD DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player DynGate eminec MYmap XG Everest Poker.net (Remove Only) FlyakiteOSX Free YouTube to Mp3 Converter version 3.1 Full Tilt Poker Hercules Webcam Hercules WebCam Station HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) HyperCam 2 iColorFolder ICQ Toolbar ICQ6 Intel(R) PRO Network Adapters and Drivers InterVideo DeviceService iTunes J2SE Runtime Environment 5.0 Update 3 Java(TM) SE Runtime Environment 6 Update 1 Macromedia Dreamweaver 8 Macromedia Extension Manager Macromedia Shockwave Player Memory Stick File Rescue Messenger Plus! Live MessengerDiscovery Live 1.2.0211 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office 2000 Premium Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (1.0.4) MSN Webcam Recorder 9.4 MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) NETGEAR Wireless Adapter WPN311 NVIDIA Drivers oRipa MSN Webcam Recorder2.0.1 PC Tools AntiVirus 6.0 phase5 Poker Grapher Poker Tracker Version 2.16.03d PokerAce Hud (remove only) PowerDVD PropertiesPlus (Remove Only) QuickTime RealPlayer Safari Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Sicherheitsupdate für Windows Media Encoder (KB954156) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 10 (KB911565) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB883939) Sicherheitsupdate für Windows XP (KB890046) Sicherheitsupdate für Windows XP (KB893066) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896422) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896424) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB896688) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899588) Sicherheitsupdate für Windows XP (KB899589) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901190) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB903235) Sicherheitsupdate für Windows XP (KB904706) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB905915) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB908531) Sicherheitsupdate für Windows XP (KB911280) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911567) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB912812) Sicherheitsupdate für Windows XP (KB912919) Sicherheitsupdate für Windows XP (KB913446) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB916281) Sicherheitsupdate für Windows XP (KB917159) Sicherheitsupdate für Windows XP (KB917344) Sicherheitsupdate für Windows XP (KB917422) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB918899) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920214) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB921398) Sicherheitsupdate für Windows XP (KB921503) Sicherheitsupdate für Windows XP (KB921883) Sicherheitsupdate für Windows XP (KB922616) Sicherheitsupdate für Windows XP (KB922760) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923694) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924191) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925454) Sicherheitsupdate für Windows XP (KB925486) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928090) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB929969) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931768) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933566) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB937143) Sicherheitsupdate für Windows XP (KB937894) Sicherheitsupdate für Windows XP (KB938127) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938829) Sicherheitsupdate für Windows XP (KB939653) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941568) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) Sicherheitsupdate für Windows XP (KB941693) Sicherheitsupdate für Windows XP (KB942615) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944338) Sicherheitsupdate für Windows XP (KB944533) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB945553) Sicherheitsupdate für Windows XP (KB946026) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB947864) Sicherheitsupdate für Windows XP (KB948590) Sicherheitsupdate für Windows XP (KB948881) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950759) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958215) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960714) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB963027) SmartFTP Client 2.0 SmartFTP Client 2.0 Setup Files (remove only) SopCast 1.1.2 Sound Blaster Live! SQLite ODBC Driver (remove only) StuffPlug-NG (Messenger Plus! Plugins) TeamSpeak 2 RC2 TeamSpeak 2 Server RC2 TeamViewer Tiger System Preferences v2 TVAnts 1.0 ubi.com Update für Windows XP (KB894391) Update für Windows XP (KB896727) Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB910437) Update für Windows XP (KB916595) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB927891) Update für Windows XP (KB929338) Update für Windows XP (KB930916) Update für Windows XP (KB931836) Update für Windows XP (KB933360) Update für Windows XP (KB936357) Update für Windows XP (KB938828) Update für Windows XP (KB942763) Update für Windows XP (KB942840) Update für Windows XP (KB946627) Update für Windows XP (KB955839) Update für Windows XP (KB967715) VC80CRTRedist - 8.0.50727.762 VideoLAN VLC media player 0.8.6f Virtual DJ - Atomix Productions Virtual DJ - Atomix Productions Wichtiges Update für Windows Media Player 11 (KB959772) Winamp Winamp Remote Winamp Toolbar Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Live Anmelde-Assistent Windows Live installer Windows Live Messenger Windows Live-Uploadtool Windows Media Encoder 9 Series Windows Media Encoder 9 Series Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 2 Windows XP-Hotfix - KB873333 Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB885250 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB887742 Windows XP-Hotfix - KB888113 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB890175 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 Windows XP-Hotfix - KB893086 WinRAR Archivierer XDCC Catcher Basic You Don't Know Jack 4 1.00 Geändert von md-heretic (24.05.2009 um 19:23 Uhr) |
24.05.2009, 21:56 | #2 |
| Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. Also ich habe gerade Malware einmal durchlaufen lassen. So wie hier empfohlen.
__________________Nachdem Start des Pc hat sich schonmal einiges getan. Es ging relativ zügig und die Windows-Firewall hat sich gemeldet und wollte aktiviert werden. Kann man im Bericht auch gleich sehen. ABER (!!!) - ich habe die Firewall jetzt noch nicht angemacht. sprich daran liegt es nicht - mein Internet funktioniert nicht mehr ! Ich kann zwar eine Verbindung zum Router erstellen allerdings sagt Mozilla beim laden der Seite : "Beim Versuch, den von Ihnen angegebenen Proxyserver zu kontaktieren, wurde die Verbindung zurücksetzt. Bitte überprüfen Sie Ihre Proxyeinstellungen und wiederholen Sie den Vorgang." (Der IE kommt mit seinen klassichen "Die Seite kann nicht angezeigt werden") Was ist hier nun passiert ??!? Bitte um schnelle Hilfe. /edit: Also Mozilla hab ich in Gang bekommen in den ich bei den Verbindungseinstellungen eine "direkte Verbindung" gewählt habe. Allerdings benutze ich ich generell Safari. Weiß einer wie es dort funktioniert? Wenn ich dort auf die Proxyeinstellungen muss ich erstmal ein Setup ausführen und es folgen die typischen Windows fragen wie "Welcher Verbindungstyp?" - Heimnetzwerk erstellen und etc. als antworten. Abgesehn davon läuft alles für eine 16mbit Leitung verdammt langsam. Jedenfall nicht so wie es sein sollte. Google sollte zum "nachschlagen und verbinden" nicht ca. 10sekunden brauchen. Würde gerne wieder alles zum Laufen bekommen und auch nochmal wissen ob nach den löschen der von Malware aufgezeigten Infizierungen mein Problem gelöst ist. Danke wirklich für kommende Hilfe. [Es folgt der Malware Report:] Geändert von md-heretic (24.05.2009 um 22:30 Uhr) |
24.05.2009, 21:59 | #3 |
| Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. Infizierte Speicherprozesse: 7
__________________Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 136 Infizierte Registrierungswerte: 6 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 6 Infizierte Dateien: 46 Infizierte Speicherprozesse: C:\WINDOWS\ld08.exe (Worm.Koobface) -> No action taken. C:\WINDOWS\system32\SYS32DLL.exe (Trojan.KoobFace) -> No action taken. C:\WINDOWS\system32\SYSDLL.exe (Worm.Koobface) -> No action taken. C:\Dokumente und Einstellungen\Ich Roque\Ich Roque.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\SYSDLL.exe (Worm.Koobface) -> No action taken. C:\Programme\websrvx\websrvx.exe (Trojan.Downloader) -> No action taken. C:\WINDOWS\csrss.exe (Backdoor.Bot) -> No action taken. Infizierte Speichermodule: C:\WINDOWS\system32\msihnd32.dll (Trojan.Vundo.H) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44a8b990-738f-4a6a-86a1-674754063601} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{44a8b990-738f-4a6a-86a1-674754063601} (Trojan.Vundo.H) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{44a8b990-738f-4a6a-86a1-674754063601} (Trojan.Vundo.H) -> No action taken. HKEY_CLASSES_ROOT\eo123.eo123mgr (Trojan.Downloader) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.Downloader) -> No action taken. HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.Downloader) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{31c2a4cc-289d-442a-950c-b33b1b06522b} (Trojan.Downloader) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31c2a4cc-289d-442a-950c-b33b1b06522b} (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31c2a4cc-289d-442a-950c-b33b1b06522b} (Trojan.Downloader) -> No action taken. HKEY_CLASSES_ROOT\eo123.eo123mgr.1 (Trojan.Downloader) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9e263d08-4127-4b99-9043-4fb044e6fcbc} (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c559105-9ecf-42b8-b3f7-832e75edd959} (Adware.ISTBar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a19ef336-01d4-48e6-926a-fe7e1c747aed} (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-000020040000} (Trojan.Dialer) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e7f15ac4-e0a9-43f0-921b-70dfea621220} (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9e263d08-4127-4b99-9043-4fb044e6fcbc} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\amd64si (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\amd64si (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amd64si (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati64si (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ati64si (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati64si (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\port135sik (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\port135sik (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\port135sik (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\websrvx (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\websrvx (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\websrvx (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netsik (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\netsik (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netsik (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\ISTsvc (Adware.ISTBar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Nvchost (Trojan.Goldun) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\IST (Trojan.ISTBar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe (Security.Hijack) -> No action taken. HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCONSOL.EXE (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVP32.EXE (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAV32.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPFW.EXE (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapsvc.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVNT.EXE (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navw32.EXE (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVWNT.EXE (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SCAN32.EXE (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ZONEALARM.EXE (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filemon.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regmon.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgrssvc.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASMain.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASTask.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVDX.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVStart.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32X.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPF.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.EXE (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regtool.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\niu.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A2SERVICE.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVGNT.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVGUARD.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSCAN.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CASECURITYCENTER.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EKRN.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPAVSERVER.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPWIN.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSGK32ST.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwadins.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwebupw.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFRing3.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ArcaCheck.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arcavir.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashEnhcd.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashServ.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashUpd.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswUpdSv.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avadmin.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcls.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconfig.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz4.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz_se.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdinit.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\caav.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\caavguiscan.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccupdate.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.EXE (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fpscan.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardgui.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardxservice.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardxup.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSTUB.EXE (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcc.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\preupd.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pskdr.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SfFnUp.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Vba32arkit.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vba32ldr.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zanda.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zlh.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zoneband.dll (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nicsk32 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\nicsk32 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Worm.Koobface) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{a19ef336-01d4-48e6-926a-fe7e1c747aed} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Backdoor.Bot) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdll (Worm.Autorun) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SYS32DLL (Worm.KoobFace) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Trojan.Agent) -> Data: digiwet.dll -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: C:\WINDOWS\system32\870159 (Trojan.FakeAlert) -> No action taken. C:\Programme\ISTsvc (Adware.ISTBar) -> No action taken. C:\Programme\websrvx (Trojan.Downloader) -> No action taken. C:\WINDOWS\system32\796525 (Trojan.BHO) -> No action taken. C:\WINDOWS\system32\547372 (Trojan.BHO) -> No action taken. C:\WINDOWS\system32\121973 (Trojan.BHO) -> No action taken. Infizierte Dateien: C:\WINDOWS\system32\msihnd32.dll (Trojan.Vundo.H) -> No action taken. C:\WINDOWS\ld08.exe (Worm.Koobface) -> No action taken. C:\WINDOWS\system32\SYS32DLL.exe (Trojan.KoobFace) -> No action taken. C:\WINDOWS\system32\SYSDLL.exe (Worm.Koobface) -> No action taken. C:\Dokumente und Einstellungen\Ich Roque\Ich Roque.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\freddy43.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\121973\121973.dll (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\setup-1.exe (Rogue.Installer) -> No action taken. C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\setup.exe.download (Rogue.Installer) -> No action taken. C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP932\A0791862.exe (Trojan.Backdoor) -> No action taken. C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP941\A0806325.sys (Rootkit.Agent) -> No action taken. C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP941\A0807314.sys (Rootkit.Agent) -> No action taken. C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP946\A0808367.dll (Trojan.Bot) -> No action taken. C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP946\A0808379.dll (Trojan.Bot) -> No action taken. C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP946\A0808447.exe (Rogue.Installer) -> No action taken. C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP950\A0812499.sys (Rootkit.Agent) -> No action taken. C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP950\A0809431.sys (Rootkit.Agent) -> No action taken. C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP950\A0809478.sys (Rootkit.Agent) -> No action taken. C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP950\A0811488.exe (Worm.KoobFace) -> No action taken. C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP950\A0813503.dll (Trojan.BHO) -> No action taken. C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP951\A0817546.sys (Rootkit.Agent) -> No action taken. C:\WINDOWS\pp09.exe (Worm.KoobFace) -> No action taken. C:\WINDOWS\system32\ide21201.vxd (Adware.WinButler) -> No action taken. C:\WINDOWS\system32\digiwet.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\amd64si.sys (Rootkit.Agent) -> No action taken. C:\WINDOWS\system32\drivers\ati64si.sys (Rootkit.Agent) -> No action taken. C:\WINDOWS\system32\drivers\port135sik.sys (Rootkit.Agent) -> No action taken. C:\Programme\websrvx\websrvx.exe (Trojan.Downloader) -> No action taken. C:\WINDOWS\msmark2.dat (Worm.KoobFace) -> No action taken. C:\WINDOWS\system32\drivers\netsik.sys (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\smmss.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\Temp\BN8.tmp (Trojan.Agent) -> No action taken. C:\WINDOWS\csrss.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\st_1242792242.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\st_1242804579.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\st_1242824483.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\st_1242825047.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\st_1242833875.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\st_1242837318.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\st_1242838827.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\st_1242849834.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\Temp\BN17.tmp (Trojan.Agent) -> No action taken. C:\WINDOWS\Temp\BN18.tmp (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\drivers\nicsk32.sys (Rootkit.Agent) -> No action taken. C:\WINDOWS\9g2234wesdf3dfgjf23 (Worm.KoobFace) -> No action taken. C:\WINDOWS\f23567.dat (Worm.KoobFace) -> No action taken. |
27.05.2009, 17:27 | #4 |
/// TB-Ausbilder | Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. Hi, du bist ordnetlich infiziert (gewesen). Ich würde an deiner Stelle überlegen den Rechner neuaufzusetzen, denn das System ist so nicht wieder voll vertrauenswürdig zu bekommen. Wir können deinen Rechner überprüfen, aber ein Restrisiko bleibt eben. Wenn du den Rechner neumachst, dann schau dir bitte unsere Anleitung zum Neuaufsetzen an. Wenn du den Rechner kontrollieren möchtest dann poste bitte folgende logs: Gmer: Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
RSIT:
lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
30.05.2009, 11:36 | #5 |
| Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. Also ich habe mich entschloßen erstmal zu probiern meinen pc zu kontrollieren. Allerdings ist das Internet gerade die größte hürde. Ich habe eine 16mbit Leitung aber die einfachsten Sachen kann er nicht laden. Bin froh das er sich hier überhaupt einlogt. Hier ist mein GMER Report: (öfter geteilt) Code:
ATTFilter ---- System - GMER 1.0.15 ---- SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwClose [0xF7705028] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateKey [0xF761D506] SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwCreatePagingFile [0xF76F8B00] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcess [0xF760C240] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcessEx [0xF760C432] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteKey [0xF761DCC8] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteValueKey [0xF761DF88] SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwEnumerateKey [0xF76F95DC] SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwEnumerateValueKey [0xF7705120] SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwOpenFile [0xF76F8B40] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwOpenKey [0xF761C3EC] SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwQueryKey [0xF76F95FC] SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwQueryValueKey [0xF7705076] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwRenameKey [0xF761E3EC] SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwSetSystemPowerState [0xF7704550] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwSetValueKey [0xF761D7B8] SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwTerminateProcess [0xF760BEF0] ---- Kernel code sections - GMER 1.0.15 ---- ? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. .text USBPORT.SYS!DllUnload F6DC762C 5 Bytes JMP 864883B0 ? System32\Drivers\ax2q750m.SYS Das System kann den angegebenen Pfad nicht finden. ! ? C:\WINDOWS\system32\Drivers\mchInjDrv.sys ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\System32\alg.exe[196] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00BC0001 .text C:\WINDOWS\System32\alg.exe[196] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\System32\alg.exe[196] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\WINDOWS\System32\alg.exe[196] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\System32\svchost.exe[400] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00B90001 .text C:\WINDOWS\System32\svchost.exe[400] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\System32\svchost.exe[400] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\WINDOWS\System32\svchost.exe[400] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\Programme\Java\jre1.6.0_01\bin\jusched.exe[528] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02390001 .text C:\Programme\Java\jre1.6.0_01\bin\jusched.exe[528] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\Programme\Java\jre1.6.0_01\bin\jusched.exe[528] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D .text C:\Programme\Java\jre1.6.0_01\bin\jusched.exe[528] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\Programme\Java\jre1.6.0_01\bin\jusched.exe[528] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[644] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 009D0001 .text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[644] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[644] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D .text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[644] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[644] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\system32\RUNDLL32.EXE[760] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00AF0001 .text C:\WINDOWS\system32\RUNDLL32.EXE[760] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\RUNDLL32.EXE[760] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D .text C:\WINDOWS\system32\RUNDLL32.EXE[760] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\RUNDLL32.EXE[760] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\system32\csrss.exe[772] KERNEL32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 01250001 .text C:\WINDOWS\system32\csrss.exe[772] KERNEL32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\csrss.exe[772] KERNEL32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\csrss.exe[772] KERNEL32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\system32\winlogon.exe[796] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02DB0001 .text C:\WINDOWS\system32\winlogon.exe[796] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\winlogon.exe[796] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\winlogon.exe[796] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\system32\services.exe[840] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00060001 .text C:\WINDOWS\system32\services.exe[840] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\services.exe[840] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\services.exe[840] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\system32\lsass.exe[852] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02D70001 .text C:\WINDOWS\system32\lsass.exe[852] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\lsass.exe[852] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\lsass.exe[852] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\Explorer.EXE[912] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00E40001 .text C:\WINDOWS\Explorer.EXE[912] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\Explorer.EXE[912] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D .text C:\WINDOWS\Explorer.EXE[912] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\WINDOWS\Explorer.EXE[912] kernel32.dll!GetCommandLineA .text C:\WINDOWS\system32\svchost.exe[1000] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00870001 .text C:\WINDOWS\system32\svchost.exe[1000] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\svchost.exe[1000] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\svchost.exe[1000] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\system32\svchost.exe[1076] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00AA0001 .text C:\WINDOWS\system32\svchost.exe[1076] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\svchost.exe[1076] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\svchost.exe[1076] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\System32\svchost.exe[1116] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 04BA0001 .text C:\WINDOWS\System32\svchost.exe[1116] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\System32\svchost.exe[1116] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\WINDOWS\System32\svchost.exe[1116] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\system32\acs.exe[1156] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 017C0001 .text C:\WINDOWS\system32\acs.exe[1156] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\acs.exe[1156] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\acs.exe[1156] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\System32\svchost.exe[1276] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00830001 .text C:\WINDOWS\System32\svchost.exe[1276] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\System32\svchost.exe[1276] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\WINDOWS\System32\svchost.exe[1276] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\System32\svchost.exe[1340] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 005B0001 .text C:\WINDOWS\System32\svchost.exe[1340] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\System32\svchost.exe[1340] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\WINDOWS\System32\svchost.exe[1340] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\system32\spoolsv.exe[1536] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00C00001 .text C:\WINDOWS\system32\spoolsv.exe[1536] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\spoolsv.exe[1536] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\spoolsv.exe[1536] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\system32\wscntfy.exe[1692] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00900001 .text C:\WINDOWS\system32\wscntfy.exe[1692] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\wscntfy.exe[1692] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D .text C:\WINDOWS\system32\wscntfy.exe[1692] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\wscntfy.exe[1692] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\System32\svchost.exe[1824] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00520001 .text C:\WINDOWS\System32\svchost.exe[1824] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\System32\svchost.exe[1824] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\WINDOWS\System32\svchost.exe[1824] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1852] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00C80001 .text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1852] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1852] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1852] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\Programme\Bonjour\mDNSResponder.exe[1892] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00C10001 .text C:\Programme\Bonjour\mDNSResponder.exe[1892] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\Programme\Bonjour\mDNSResponder.exe[1892] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\Programme\Bonjour\mDNSResponder.exe[1892] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[1908] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02FE0001 .text C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[1908] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[1908] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[1908] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\system32\nvsvc32.exe[2008] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02AE0001 .text C:\WINDOWS\system32\nvsvc32.exe[2008] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\nvsvc32.exe[2008] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\nvsvc32.exe[2008] kernel32.dll!GetCommandLineA .text C:\Programme\QuickTime\QTTask.exe[2136] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 023A0001 .text C:\Programme\QuickTime\QTTask.exe[2136] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\Programme\QuickTime\QTTask.exe[2136] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D .text C:\Programme\QuickTime\QTTask.exe[2136] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\Programme\QuickTime\QTTask.exe[2136] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\Programme\iTunes\iTunesHelper.exe[2240] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 003E0001 .text C:\Programme\iTunes\iTunesHelper.exe[2240] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\Programme\iTunes\iTunesHelper.exe[2240] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D .text C:\Programme\iTunes\iTunesHelper.exe[2240] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\Programme\iTunes\iTunesHelper.exe[2240] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\Programme\PC Tools AntiVirus\PCTAV.exe[2352] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00CC0001 .text C:\Programme\PC Tools AntiVirus\PCTAV.exe[2352] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\Programme\PC Tools AntiVirus\PCTAV.exe[2352] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D .text C:\Programme\PC Tools AntiVirus\PCTAV.exe[2352] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\Programme\PC Tools AntiVirus\PCTAV.exe[2352] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\Programme\RK Launcher\RKLauncher.exe[2512] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 025B0001 .text C:\Programme\RK Launcher\RKLauncher.exe[2512] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\Programme\RK Launcher\RKLauncher.exe[2512] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D .text C:\Programme\RK Launcher\RKLauncher.exe[2512] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\Programme\RK Launcher\RKLauncher.exe[2512] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 03070001 .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!LoadResource 7C809FC5 7 Bytes JMP 28001CC0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!FindResourceExW 7C80AC98 7 Bytes JMP 28001B00 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!FindResourceW 7C80BBDE 7 Bytes JMP 28001A80 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!SizeofResource 7C80BC79 7 Bytes JMP 28001D80 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!FindResourceA 7C80BE99 7 Bytes JMP 28001B90 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!LockResource 7C80CCA7 5 Bytes JMP 28001DF0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!CreateEventA 7C8308C9 5 Bytes JMP 28001840 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!FindResourceExA 7C835FC0 7 Bytes JMP 28001C20 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!SetUnhandledExceptionFilter 7C8447ED 5 Bytes JMP 0056DBBD C:\Programme\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!OutputDebugStringW 7C85A5BD 5 Bytes JMP 28001E50 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] ADVAPI32.dll!CryptDeriveKey 77DBA1A5 7 Bytes JMP 28001000 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] ADVAPI32.dll!CryptDecrypt 77DBA2D1 7 Bytes JMP 28001060 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 28003F90 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!CreateWindowExW 7E36FC25 5 Bytes JMP 280037C0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!SetWindowRgn 7E36FFB2 7 Bytes JMP 28005880 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!LoadIconW 7E370894 5 Bytes JMP 28006240 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!LoadImageW 7E372CFE 5 Bytes JMP 28006050 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!CreateDialogParamW 7E377D4F 5 Bytes JMP 28005A50 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!SetWindowPlacement 7E37D84C 5 Bytes JMP 28005740 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!MessageBoxIndirectW 7E3B62AB 5 Bytes JMP 28005C40 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!TrackPopupMenuEx 7E3BCD28 5 Bytes JMP 28004870 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WS2_32.dll!send 71A1428A 5 Bytes JMP 2800A360 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 2800A140 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WS2_32.dll!recv 71A1615A 5 Bytes JMP 28009FA0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2800A540 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 2800A780 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] SHELL32.dll!Shell_NotifyIconW 009E1BEA 5 Bytes JMP 28002FE0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] ole32.dll!CoInitializeEx 774CEF6B 5 Bytes JMP 28002100 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] ole32.dll!CoRegisterClassObject 774E8720 5 Bytes JMP 28002200 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WININET.dll!HttpOpenRequestA 7719369D 5 Bytes JMP 28008E60 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WININET.dll!InternetCloseHandle 77194D5C 5 Bytes JMP 280091A0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WININET.dll!HttpSendRequestA 771960E9 5 Bytes JMP 280090D0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WININET.dll!InternetReadFile 7719829C 5 Bytes JMP 28008FF0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou) .text C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe[2572] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 009D0001 .text C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe[2572] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe[2572] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D .text C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe[2572] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe[2572] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\system32\wuauclt.exe[2584] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02470001 .text C:\WINDOWS\system32\wuauclt.exe[2584] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\wuauclt.exe[2584] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D .text C:\WINDOWS\system32\wuauclt.exe[2584] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\wuauclt.exe[2584] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\Programme\NETGEAR\WPN311\wlancfg5.exe[3108] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02AC0001 .text C:\Programme\NETGEAR\WPN311\wlancfg5.exe[3108] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\Programme\NETGEAR\WPN311\wlancfg5.exe[3108] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D .text C:\Programme\NETGEAR\WPN311\wlancfg5.exe[3108] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\Programme\NETGEAR\WPN311\wlancfg5.exe[3108] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\Programme\iPod\bin\iPodService.exe[3144] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 007A0001 .text C:\Programme\iPod\bin\iPodService.exe[3144] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\Programme\iPod\bin\iPodService.exe[3144] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D .text C:\Programme\iPod\bin\iPodService.exe[3144] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\Programme\iPod\bin\iPodService.exe[3144] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe[3752] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 025E0001 .text C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe[3752] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe[3752] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D .text C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe[3752] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe[3752] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A .text C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\e2kd7sc6.exe[3908] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 003C0001 .text C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\e2kd7sc6.exe[3908] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A .text C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\e2kd7sc6.exe[3908] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D .text C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\e2kd7sc6.exe[3908] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A .text C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\e2kd7sc6.exe[3908] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F774BA9A] sptd.sys ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 867621D8 AttachedDevice \FileSystem\Ntfs \Ntfs AVRec.sys (PC Tools Recognizer Driver for Windows 2000/XP/PC Tools Research Pty Ltd ) Device \FileSystem\Fastfat \FatCdrom 861AA1D8 Device \FileSystem\Fastfat \FatCdrom 865A4758 Device \Driver\usbuhci \Device\USBPDO-0 8642B3D0 Device \Driver\dmio \Device\DmControl\DmIoDaemon 867641D8 Device \Driver\dmio \Device\DmControl\DmConfig 867641D8 Device \Driver\dmio \Device\DmControl\DmPnP 867641D8 Device \Driver\dmio \Device\DmControl\DmInfo 867641D8 Device \Driver\usbuhci \Device\USBPDO-1 8642B3D0 Device \Driver\usbuhci \Device\USBPDO-2 8642B3D0 Device \Driver\usbuhci \Device\USBPDO-3 8642B3D0 Device \Driver\usbehci \Device\USBPDO-4 86212980 Device \Driver\Ftdisk \Device\HarddiskVolume1 867D51D8 Device \Driver\Ftdisk \Device\HarddiskVolume2 867D51D8 Device \Driver\Cdrom \Device\CdRom0 863BF6B8 Device \FileSystem\Rdbss \Device\FsWrap 861F7940 Device \Driver\Cdrom \Device\CdRom1 863BF6B8 Device \Driver\atapi \Device\Ide\IdePort0 864B3A10 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 864B3A10 Device \Driver\atapi \Device\Ide\IdePort1 864B3A10 Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 864B3A10 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 864B3A10 Device \Driver\NetBT \Device\NetBT_Tcpip_{AB91A2BA-26E1-46B3-8D9E-8AA3FC3CD5F4} 8573D1D8 Device \Driver\Cdrom \Device\CdRom2 863BF6B8 Device \Driver\NetBT \Device\NetBt_Wins_Export 8573D1D8 Device \Driver\00000035 \Device\0000004a sptd.sys Device \Driver\NetBT \Device\NetBT_Tcpip_{B6FDC0F9-BBE7-411E-8C7C-62D98E98AB54} 8573D1D8 Device \Driver\NetBT \Device\NetbiosSmb 8573D1D8 Device \FileSystem\Srv \Device\LanmanServer 86099A18 Device \Driver\usbuhci \Device\USBFDO-0 8642B3D0 Device \Driver\usbuhci \Device\USBFDO-1 8642B3D0 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 85720980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 863855A8 Device \Driver\usbuhci \Device\USBFDO-2 8642B3D0 Device \FileSystem\MRxSmb \Device\LanmanRedirector 85720980 Device \FileSystem\MRxSmb \Device\LanmanRedirector 863855A8 Device \Driver\usbuhci \Device\USBFDO-3 8642B3D0 Device \FileSystem\Npfs \Device\NamedPipe 861A99A0 Device \Driver\usbehci \Device\USBFDO-4 86212980 Device \Driver\Ftdisk \Device\FtControl 867D51D8 Device \FileSystem\Msfs \Device\Mailslot 86204798 Device \Driver\ax2q750m \Device\Scsi\ax2q750m1 85F48DF8 Device \Driver\a347scsi \Device\Scsi\a347scsi1 867631D8 Device \Driver\ax2q750m \Device\Scsi\ax2q750m1Port2Path0Target0Lun0 85F48DF8 Device \FileSystem\Fastfat \Fat 861AA1D8 Device \FileSystem\Fastfat \Fat 865A4758 AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat AVHook.sys (PC Tools Filter Driver for Windows 2000/XP/PC Tools Research Pty Ltd.) Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 860B62B0 Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 860B62B0 Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 860B62B0 Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 860B62B0 Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 860B62B0 Device \FileSystem\Cdfs \Cdfs 861D9980 Device \FileSystem\Cdfs \Cdfs 865330D0 ---- Modules - GMER 1.0.15 ---- Module _________ F765A000-F7672000 (98304 bytes) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40 Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ujdew 0x20 0x02 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej40 0x0A 0x06 0xEA 0x82 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej41 0xCF 0x06 0xEA 0x82 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej42 0xCF 0x06 0xEA 0x82 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej43 0xCF 0x06 0xEA 0x82 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej44 0xCF 0x06 0xEA 0x82 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 -1838840212 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -1578782989 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x57 0x6A 0xD6 0x3F ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xD0 0x0A 0x30 0x9E ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xE8 0xFA 0x7E 0x0D ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x57 0x6A 0xD6 0x3F ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xD0 0x0A 0x30 0x9E ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xE8 0xFA 0x7E 0x0D ... Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}@DisplayName Alcohol 120% Reg HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6@ProductName Alcohol 120% ---- Files - GMER 1.0.15 ---- File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\Neuer Ordner\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites 0 bytes File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\Neuer Ordner\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{1DC2FD11-3F2A-4E53-A32C-7CD67ECCB396} 0 bytes File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\Neuer Ordner\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{1DC2FD11-3F2A-4E53-A32C-7CD67ECCB396}\vcredis1.cab 252968 bytes File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\Neuer Ordner\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{1DC2FD11-3F2A-4E53-A32C-7CD67ECCB396}\vcredist.msi 2634752 bytes File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites 0 bytes File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C62BDB4B1} 0 bytes File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C62BDB4B1}\WindowsInstaller-KB893803-x86.exe 2584848 bytes executable ---- EOF - GMER 1.0.15 ---- |
30.05.2009, 11:47 | #6 |
| Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. So das war es erstmal. Schuldigung das es so unübersichtlich ist (für mich jedenfalls.) Aber es war einfach zu groß und ich musste es unterteilen. Den RSIT LOG stell ich später dann auch demnächst rein! Danke. |
30.05.2009, 11:57 | #7 |
| Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. So das ist die RSIT Info.txt: Code:
ATTFilter ======Uninstall list====== -->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F} -->"C:\Programme\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" -->C:\Programme\Creative\SBLive\Program\Ctzapxx.EXE /X /U /S /R -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Programme\PC Tools AntiVirus\unins000.exe /LOG -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf AC3Filter (remove only)-->C:\Programme\AC3Filter\uninstall.exe Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 9-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001} Adobe Illustrator CS2-->msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601} Adobe InDesign CS2-->msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC} Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D} Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000} Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001} Adobe SVG Viewer 3.0-->C:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Install.log Ahead Nero Burning ROM-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" Azureus-->C:\Programme\Azureus\Uninstall.exe Battlefield Poker-->C:\MICROG~1\Poker\BATTLE~1\BATTLE~1\UNWISE.EXE C:\MICROG~1\Poker\BATTLE~1\BATTLE~1\INSTALL.LOG Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7 -removeonly Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3} Camtasia Studio 5-->MsiExec.exe /I{7EADB65C-70E8-4C94-AD0A-221462D41A85} CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" CDRWIN-->C:\PROGRA~1\CDRWIN\UNWISE.EXE C:\PROGRA~1\CDRWIN\INSTALL.LOG ColorNick v2 plugin for Messenger Plus!-->"C:\Programme\MessengerPlus! 3\Plugins\ColorNick\CNuninst.exe" Dell ResourceCD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe" DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN DynGate-->"C:\Programme\DynGate\uninstall.exe" eminec MYmap XG-->"C:\Programme\eminec\MYmap XG\uninstall.exe" Everest Poker.net (Remove Only)-->C:\Programme\Everest Poker.net\cstart.exe /uninstall FlyakiteOSX-->C:\WINDOWS\FlyakiteOSX\Uninstall.exe Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe" Full Tilt Poker-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -l0x9 -removeonly Hercules WebCam Station-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x7 Hercules Webcam-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x7 HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" HyperCam 2-->C:\Programme\HyCam2\UnHyCam2.exe iColorFolder-->C:\Programme\iColorFolder\uninstall.exe ICQ Toolbar-->regsvr32 /u /s "C:\Programme\ICQToolbar\toolbaru.dll" ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0} iTunes-->MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138} J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030} Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Macromedia Dreamweaver 8-->MsiExec.exe /I{0837A661-FEC3-48B3-876C-91E7D32048A9} Macromedia Extension Manager-->MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F} Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Memory Stick File Rescue-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{627EAB2D-F5AE-4815-AD8E-79129D7959E7}\Setup.exe" -l0x7 Messenger Plus! Live-->"C:\Programme\Messenger Plus! Live\Uninstall.exe" MessengerDiscovery Live 1.2.0211-->"C:\Programme\MessengerDiscovery\unins000.exe" Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mozilla Firefox (1.0.4)-->C:\WINDOWS\UninstallFirefox.exe /ua "1.0.4 (de-DE)" MSN Webcam Recorder 9.4-->MsiExec.exe /I{54AAE726-21A9-4FF9-A27F-A62205ED96FA} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} NETGEAR Wireless Adapter WPN311-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{AB938897-211A-4999-9749-236D2E8E464A} NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI oRipa MSN Webcam Recorder2.0.1-->MsiExec.exe /I{998F2DE0-3128-43B7-9A1C-D85A339659A9} PC Tools AntiVirus 6.0-->"C:\Programme\PC Tools AntiVirus\unins000.exe" phase5-->"C:\Programme\phase5\uninstall.exe" Poker Grapher-->MsiExec.exe /I{6923B7A5-78CF-4BF7-81C0-9C878443A52D} Poker Tracker Version 2.16.03d-->"C:\Programme\Poker Tracker V2\unins000.exe" PokerAce Hud (remove only)-->"C:\Programme\PokerAce Hud\uninstall.exe" PowerDVD-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\CyberLink\PowerDVD\Uninst.isu PropertiesPlus (Remove Only)-->C:\WINDOWS\system32\ShellExt\ppsetup.exe /uninstall QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067} RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Safari-->MsiExec.exe /X{F0E8F94D-6E68-4B35-92DF-3AA6DC6A6768} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Sicherheitsupdate für Windows Media Encoder (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" SmartFTP Client 2.0 Setup Files (remove only)-->"C:\Programme\SmartFTP Client 2.0 Setup Files\uninst-sftp.exe" SmartFTP Client 2.0-->MsiExec.exe /I{C169D3BB-9A27-43F5-9979-09A0D65FE95C} SopCast 1.1.2-->C:\Programme\SopCast\uninst.exe Sound Blaster Live!-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{96E16100-A77F-4B31-B9AD-FFBA040EE1BD}\SETUP.EXE" -l0x7 SQLite ODBC Driver (remove only)-->C:\Programme\SQLite ODBC Driver\Uninstall.exe StuffPlug-NG (Messenger Plus! Plugins)-->C:\Programme\MessengerPlus! 3\Plugins\StuffPlug-NG\Uninstall.exe TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe TeamSpeak 2 Server RC2-->C:\Programme\Teamspeak2_RC2_Server\unins000.exe TeamViewer-->C:\Programme\TeamViewer\uninstall.exe Tiger System Preferences v2-->C:\Programme\Tiger System Preferences v2\Uninstal.exe TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG ubi.com-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}\setup.exe" -l0x7 UNINSTALL-L0x7 -uninst Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe" Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Update für Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe" Update für Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} VideoLAN VLC media player 0.8.6f-->C:\Programme\VideoLAN\VLC\uninstall.exe Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG Virtual DJ - Atomix Productions-->MsiExec.exe /X{DF99E3B2-3888-4C4E-B325-387AC14E9E33} Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Winamp Remote-->"C:\Programme\Winamp Remote\uninstall.exe" Winamp Toolbar-->"C:\Programme\Winamp Toolbar\uninstall.exe" Winamp-->"C:\Programme\Winamp\UninstWA.exe" Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60} Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6} Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe Windows XP-Hotfix - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe Windows XP-Hotfix - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Windows XP-Hotfix - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe" WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe XDCC Catcher Basic-->MsiExec.exe /I{4B8AA99D-9295-4B0D-AF7F-FF63D666D0C4} You Don't Know Jack 4 1.00-->C:\PROGRA~1\YOUDON~1\Setup.exe /remove ======Security center information====== AV: PC Tools AntiVirus 6.0.0.19 ======System event log====== Computer Name: M** Event Code: 4 Message: Adapter Intel(R) PRO/100 VE Network Connection: Adapter Link Down Record Number: 7373 Source Name: E100B Time Written: 20090410123514.000000+120 Event Type: Warnung User: Computer Name: M** Event Code: 7036 Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt". Record Number: 7372 Source Name: Service Control Manager Time Written: 20090410123514.000000+120 Event Type: Informationen User: Computer Name: M** Event Code: 7036 Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt". Record Number: 7371 Source Name: Service Control Manager Time Written: 20090410123511.000000+120 Event Type: Informationen User: Computer Name: M** Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet. Record Number: 7370 Source Name: Service Control Manager Time Written: 20090410123511.000000+120 Event Type: Informationen User: M**\Ich Roque Computer Name: M** Event Code: 7036 Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt". Record Number: 7369 Source Name: Service Control Manager Time Written: 20090410123511.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: M** Event Code: 0 Message: Record Number: 9315 Source Name: Capture Device Service Time Written: 20090325170126.000000+060 Event Type: Informationen User: Computer Name: M** Event Code: 302 Message: msnmsgr (388) \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\dfsr.db: Das Datenbankmodul hat erfolgreich die Schritte zur Wiederherstellung abgeschlossen. Record Number: 9314 Source Name: ESENT Time Written: 20090325135541.000000+060 Event Type: Informationen User: Computer Name: M** Event Code: 301 Message: msnmsgr (388) \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\dfsr.db: Das Datenbankmodul gibt die Protokolldatei \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\fsr.log wieder. Record Number: 9313 Source Name: ESENT Time Written: 20090325135540.000000+060 Event Type: Informationen User: Computer Name: M** Event Code: 301 Message: msnmsgr (388) \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\dfsr.db: Das Datenbankmodul gibt die Protokolldatei \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\fsr012DB.log wieder. Record Number: 9312 Source Name: ESENT Time Written: 20090325135540.000000+060 Event Type: Informationen User: Computer Name: M*** Event Code: 301 Message: msnmsgr (388) \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\dfsr.db: Das Datenbankmodul gibt die Protokolldatei \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\fsr012DA.log wieder. Record Number: 9311 Source Name: ESENT Time Written: 20090325135540.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\Adobe\AGL;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=0209 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "CLASSPATH"=.;C:\Programme\Java\jre1.6.0_01\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre1.6.0_01\lib\ext\QTJava.zip -----------------EOF----------------- |
30.05.2009, 12:01 | #8 |
| Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. Jetzt kommt die RSIT Log.Txt! RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Ich Roque at 2009-05-30 12:52:20 Microsoft Windows XP Professional Service Pack 2 System drive C: has 27 GB (24%) free of 114 GB Total RAM: 1023 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:52:34, on 30.05.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\acs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\QuickTime\QTTask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\PC Tools AntiVirus\PCTAV.exe C:\Programme\RK Launcher\RKLauncher.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\NETGEAR\WPN311\wlancfg5.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\RSIT.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\Trend Micro\HijackThis\Ich Roque.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esl-europe.net/de/player/687217/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe O4 - HKCU\..\Run: [Ich Roque] C:\Dokumente und Einstellungen\Ich Roque\Ich Roque.exe /i O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [Web Offer] C:\WINDOWS\system32\sp2protect.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [Web Offer] C:\WINDOWS\system32\sp2protect.exe (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: RK Launcher.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Programme\NETGEAR\WPN311\wlancfg5.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Battlefield Poker - {B736E0DC-CCE3-4e3c-B14F-403FC1569583} - C:\Microgaming\Poker\BattleFieldPokerMPP\MPPoker.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab_adult/180solutions/ie/bridge-c9.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mdunze36.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/serials/azesearch.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/mpp_649/webolr/OCX/FlashAX.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{363F9F27-4D55-4070-B9D4-836DE0D87DD3}: NameServer = 213.174.139.72,255.255.255.255 O17 - HKLM\System\CCS\Services\Tcpip\..\{AB91A2BA-26E1-46B3-8D9E-8AA3FC3CD5F4}: NameServer = 213.174.139.72,255.255.255.255 O17 - HKLM\System\CCS\Services\Tcpip\..\{B6FDC0F9-BBE7-411E-8C7C-62D98E98AB54}: NameServer = 213.174.139.72,255.255.255.255 O17 - HKLM\System\CCS\Services\Tcpip\..\{FF1FEABC-3FA1-42BD-BAA1-77F145DDC228}: NameServer = 213.174.139.72,255.255.255.255 O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe -- End of file - 10529 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\At2.job C:\WINDOWS\tasks\At4.job C:\WINDOWS\tasks\At5.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-287218729-682003330-1003.job C:\WINDOWS\tasks\Symantec NetDetect.job C:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}] Winamp Toolbar BHO - C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 1135968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 1135968] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-30 344064] "UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112] "TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2005-07-02 180269] "SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_01\bin\jusched.exe [2007-03-14 83608] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-10-04 380928] "System Files Updater"=C:\WINDOWS\FlyakiteOSX\System Files Updater.exe [2006-01-15 153233] "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2008-02-01 385024] "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2008-02-19 267048] "PCTAVApp"=C:\Programme\PC Tools AntiVirus\PCTAV.exe [2009-02-19 1374096] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-10-04 8491008] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "RK Launcher"=C:\Programme\RK Launcher\RKLauncher.exe [2005-10-19 393216] "Ich Roque"=C:\Dokumente und Einstellungen\Ich Roque\Ich Roque.exe /i [] "msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184] "Google Update"=C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-05-24 133104] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe [2006-11-12 157592] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Programme\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] C:\WINDOWS\system32\NeroCheck.exe [2003-07-13 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [2007-10-04 8491008] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Winamp\winampa.exe [2007-10-10 36352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2004-12-14 29696] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE NETGEAR WPN311 Wireless Assistant.lnk - C:\Programme\NETGEAR\WPN311\wlancfg5.exe C:\Dokumente und Einstellungen\Ich Roque\Startmenü\Programme\Autostart Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe RK Launcher.lnk - C:\Programme\RK Launcher\RKLauncher.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PCTAVSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite" "C:\Programme\Yahoo!\Messenger\YPager.exe"="C:\Programme\Yahoo!\Messenger\YPager.exe:*:Enabled:Yahoo! Messenger" "C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\Programme\EA GAMES\Battlefield 2\BF2.exe"="C:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Programme\SmartFTP Client 2.0\SmartFTP.exe"="C:\Programme\SmartFTP Client 2.0\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0" "C:\Programme\Winamp Remote\bin\Orb.exe"="C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb" "C:\Programme\Winamp Remote\bin\OrbTray.exe"="C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray" "C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe:*:Enabled:Remoteunterstützung - Windows Messenger und Voice" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Safari\Safari.exe"="C:\Programme\Safari\Safari.exe:*:Enabled:Safari" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\uusee\UUSeePlayer.exe"="C:\Programme\uusee\UUSeePlayer.exe:*:Enabled:UUPlayer" "C:\DOKUME~1\ICHROQ~1\LOKALE~1\Temp\Rar$EX01.031\UUSeePlayer.exe"="C:\DOKUME~1\ICHROQ~1\LOKALE~1\Temp\Rar$EX01.031\UUSeePlayer.exe:*:Enabled:UUPlayer" "C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\UUSee 2007 English\UUSeePlayer.exe"="C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\UUSee 2007 English\UUSeePlayer.exe:*:Enabled:UUPlayer" "C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\UUSee2007 English-3.0.1.3\UUSee2007\UUSeePlayer.exe"="C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\UUSee2007 English-3.0.1.3\UUSee2007\UUSeePlayer.exe:*:Enabled:UUPlayer" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe:*:Enabled:ENABLE" "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe:*:Enabled:ENABLE" "C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ENABLE" "C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ENABLE" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d57554d2-2aa1-11de-b03d-000cf183ea38}] shell\AutoRun\command - G:\setupSNK.exe ======File associations====== .js - edit - "C:\Programme\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1" ======List of files/folders created in the last 1 months====== 2009-05-30 12:52:20 ----D---- C:\rsit 2009-05-24 22:30:31 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-05-24 20:25:29 ----D---- C:\Dokumente und Einstellungen\Ich Roque\Anwendungsdaten\Malwarebytes 2009-05-24 20:25:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-24 20:25:19 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-05-21 14:43:42 ----A---- C:\4321f456.bat 2009-05-20 22:34:49 ----D---- C:\WINDOWS\pss 2009-05-20 21:49:36 ----D---- C:\Programme\CCleaner 2009-05-20 21:35:16 ----D---- C:\Programme\Trend Micro 2009-05-20 21:28:16 ----A---- C:\WINDOWS\system32\ztvunrar36.dll 2009-05-20 21:28:16 ----A---- C:\WINDOWS\system32\ztvunace26.dll 2009-05-20 21:28:16 ----A---- C:\WINDOWS\system32\ztvcabinet.dll 2009-05-20 21:28:16 ----A---- C:\WINDOWS\system32\unrar3.dll 2009-05-20 21:28:16 ----A---- C:\WINDOWS\system32\unacev2.dll 2009-05-20 14:25:41 ----D---- C:\Dokumente und Einstellungen\Ich Roque\Anwendungsdaten\PC Tools 2009-05-20 14:23:47 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools 2009-05-20 14:23:33 ----D---- C:\Programme\PC Tools AntiVirus 2009-05-20 14:23:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools 2009-05-20 02:27:28 ----D---- C:\Programme\You Don't Know Jack 4 2009-05-20 02:27:14 ----D---- C:\Programme\Gemeinsame Dateien\SWF Studio 2009-05-19 23:18:11 ----A---- C:\WINDOWS\system32\FrogASPI.DLL 2009-05-19 23:18:09 ----A---- C:\WINDOWS\system32\WNASPINT.DLL 2009-05-19 23:17:38 ----D---- C:\Programme\CDRWIN 2009-05-19 18:57:11 ----A---- C:\WINDOWS\system32\accwizs.exe.ren ======List of files/folders modified in the last 1 months====== 2009-05-30 12:52:20 ----D---- C:\WINDOWS\Prefetch 2009-05-30 01:05:59 ----HD---- C:\WINDOWS\FlyakiteOSX 2009-05-30 01:05:58 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2009-05-30 01:05:57 ----D---- C:\WINDOWS\Temp 2009-05-29 16:49:58 ----D---- C:\WINDOWS\system32\drivers 2009-05-27 18:37:57 ----D---- C:\WINDOWS 2009-05-24 23:38:38 ----SD---- C:\WINDOWS\Tasks 2009-05-24 23:18:20 ----D---- C:\Programme\Full Tilt Poker 2009-05-24 22:46:41 ----HD---- C:\WINDOWS\inf 2009-05-24 22:44:27 ----D---- C:\WINDOWS\system32\CatRoot2 2009-05-24 22:30:00 ----D---- C:\WINDOWS\system32 2009-05-24 22:28:16 ----RD---- C:\Programme 2009-05-24 19:33:31 ----D---- C:\WINDOWS\Minidump 2009-05-24 19:29:05 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-05-21 01:07:36 ----D---- C:\Programme\PokerAce Hud 2009-05-20 22:37:00 ----SHD---- C:\WINDOWS\Installer 2009-05-20 22:37:00 ----D---- C:\Programme\Gemeinsame Dateien 2009-05-20 22:35:49 ----D---- C:\Programme\HLSW 2009-05-20 22:22:44 ----D---- C:\WINDOWS\Debug 2009-05-20 22:02:07 ----D---- C:\Dokumente und Einstellungen\Ich Roque\Anwendungsdaten\Azureus 2009-05-20 21:54:40 ----A---- C:\WINDOWS\win.ini 2009-05-20 19:08:59 ----A---- C:\WINDOWS\nero.INI 2009-05-20 16:10:25 ----D---- C:\Programme\Gamers.IRC 2009-05-20 16:10:16 ----D---- C:\GermanFunScript 2009-05-20 16:05:41 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2009-05-20 16:05:39 ----D---- C:\Programme\Adobe 2009-05-20 16:05:38 ----D---- C:\Dokumente und Einstellungen\Ich Roque\Anwendungsdaten\Adobe 2009-05-20 16:03:26 ----D---- C:\Programme\FileZilla 2009-05-20 16:02:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2009-05-20 16:01:16 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2009-05-20 16:00:02 ----HD---- C:\Programme\InstallShield Installation Information 2009-05-20 16:00:02 ----D---- C:\Programme\Samsung 2009-05-20 15:55:46 ----D---- C:\WINDOWS\Downloaded Installations 2009-05-20 15:36:30 ----D---- C:\Programme\Tiger Gaming 2009-05-20 15:34:53 ----D---- C:\Programme\PokerStars 2009-05-20 15:31:48 ----D---- C:\Programme\PartyGaming 2009-05-20 15:29:05 ----RSD---- C:\WINDOWS\Fonts 2009-05-06 21:52:13 ----D---- C:\Dokumente und Einstellungen\Ich Roque\Anwendungsdaten\dvdcss ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192] R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-09-11 12032] R2 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys [] R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1997-12-23 23936] R2 AVFilter;AVFilter; C:\WINDOWS\system32\drivers\AVFilter.sys [2009-02-10 21904] R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.10; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2005-08-25 15890] R2 PfModNT;PfModNT; \??\C:\WINDOWS\System32\PfModNT.sys [] R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776] R3 AR5211;NETGEAR WPN311 V1H3 Wireless Adapter Service; C:\WINDOWS\system32\DRIVERS\WPN311.sys [2005-01-27 400288] R3 AVHook;AVHook; C:\WINDOWS\system32\drivers\AVHook.sys [2009-02-10 28560] R3 AVRec;AVRec; C:\WINDOWS\system32\drivers\AVRec.sys [2009-02-10 21904] R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2003-09-22 130192] R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-03-04 145408] R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2006-09-19 15664] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-10-04 6854464] R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2003-09-22 178672] R3 P16X;Creative SB Live! Series (WDM); C:\WINDOWS\system32\drivers\P16X.sys [2003-09-22 1330048] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2004-04-01 10368] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480] S3 aujasnkj;aujasnkj; \??\C:\DOKUME~1\ICHROQ~1\LOKALE~1\Temp\aujasnkj.sys [] S3 ax2q750m;ax2q750m; C:\WINDOWS\system32\drivers\ax2q750m.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 dtscsi;dtscsi; C:\WINDOWS\system32\drivers\dtscsi.sys [] S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\system32\DRIVERS\k750bus.sys [2005-02-11 55216] S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\k750mdfl.sys [2005-02-11 6576] S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\k750mdm.sys [2005-02-11 89872] S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\k750mgmt.sys [2005-02-11 81728] S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\k750obex.sys [2005-02-11 79488] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 ovt530;Webcam Classic; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792] S3 Pemc11esq;Pemc11esq; C:\WINDOWS\system32\drivers\Pemc11esq.sys [] S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\System32\DRIVERS\OVCD.sys [2001-08-17 28032] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ACS;Atheros Configuration Service; C:\WINDOWS\system32\acs.exe [2004-10-25 36864] R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592] R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2007-07-24 229376] R2 Capture Device Service;Capture Device Service; C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe [2007-03-06 198168] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-10-04 155716] R2 PCTAVSvc;PC Tools AntiVirus Engine; C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe [2009-03-25 826600] R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-02-19 504104] S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-02-21 72704] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] -----------------EOF----------------- |
30.05.2009, 13:22 | #10 |
/// TB-Ausbilder | Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. Hi, ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix) lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
01.06.2009, 20:50 | #11 |
| Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.Code:
ATTFilter ComboFix 09-05-31.06 - Ich Roque 01.06.2009 20:37.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.623 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Ich Roque\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ATI64SI -------\Legacy_NETSIK -------\Legacy_NICSK32 -------\Legacy_PORT135SIK ((((((((((((((((((((((( Dateien erstellt von 2009-05-01 bis 2009-06-01 )))))))))))))))))))))))))))))) . 2009-05-30 12:47 . 1998-05-07 08:57 143872 ----a-w- c:\windows\system32\iacenc.dll 2009-05-30 12:44 . 2009-05-30 12:44 -------- d-----w- c:\dokumente und einstellungen\Ich Roque\WINDOWS 2009-05-30 12:24 . 2009-05-30 12:28 -------- d-----w- c:\programme\Catan 2009-05-30 11:06 . 2009-05-30 12:44 -------- d-----w- C:\BlueByte 2009-05-30 10:52 . 2009-05-30 10:52 -------- d-----w- C:\rsit 2009-05-24 21:38 . 2009-05-24 21:40 -------- d-----w- c:\dokumente und einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google 2009-05-24 18:25 . 2009-05-24 18:25 -------- d-----w- c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Malwarebytes 2009-05-24 18:25 . 2009-04-06 13:32 15504 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-05-24 18:25 . 2009-04-06 13:32 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-24 18:25 . 2009-05-24 18:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-24 18:25 . 2009-05-24 18:25 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-05-22 20:04 . 2009-05-22 20:04 2 ---h--w- c:\windows\sto453148.dat 2009-05-22 20:04 . 2009-05-22 20:04 2 ---h--w- c:\windows\sto452688.dat 2009-05-21 12:43 . 2009-05-21 12:43 146 ----a-w- C:\4321f456.bat 2009-05-20 19:49 . 2009-05-20 19:49 -------- d-----w- c:\programme\CCleaner 2009-05-20 19:35 . 2009-05-20 19:35 -------- d-----w- c:\programme\Trend Micro 2009-05-20 19:28 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll 2009-05-20 19:28 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll 2009-05-20 19:28 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll 2009-05-20 19:28 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\unrar3.dll 2009-05-20 19:28 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll 2009-05-20 15:15 . 2009-05-20 15:15 2 ---h--w- c:\windows\sto452739.dat 2009-05-20 15:15 . 2009-05-20 15:15 2 ---h--w- c:\windows\sto452712.dat 2009-05-20 12:48 . 2009-05-20 12:48 2 ---h--w- c:\windows\sto452730.dat 2009-05-20 12:23 . 2009-06-01 18:35 -------- d-----w- c:\programme\PC Tools AntiVirus 2009-05-20 12:04 . 2009-05-20 12:04 2 ---h--w- c:\windows\sto452738.dat 2009-05-20 00:27 . 2009-05-27 21:18 -------- d-----w- c:\programme\You Don't Know Jack 4 2009-05-20 00:27 . 2009-05-20 00:27 -------- d-----w- c:\programme\Gemeinsame Dateien\SWF Studio 2009-05-19 21:18 . 2007-04-24 17:33 32768 ----a-w- c:\windows\system32\FrogASPI.DLL 2009-05-19 21:18 . 2007-06-25 20:30 86016 ----a-w- c:\windows\system32\WNASPINT.DLL 2009-05-19 21:17 . 2009-05-19 21:18 -------- d-----w- c:\programme\CDRWIN 2009-05-19 18:57 . 2009-05-19 18:57 2 ---h--w- c:\windows\sto453251.dat 2009-05-19 18:57 . 2009-05-19 18:57 2 ---h--w- c:\windows\sto453224.dat 2009-05-19 16:57 . 2009-05-19 16:57 2 ---h--w- c:\windows\sto453250.dat 2009-05-19 16:57 . 2009-05-19 16:57 32 --s-a-w- c:\windows\system32\2756433137.dat 2009-05-19 16:57 . 2009-05-19 16:57 53248 ----a-w- c:\windows\system32\accwizs.exe.ren . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-01 18:22 . 2007-03-20 01:06 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-05-24 21:18 . 2007-07-18 18:28 -------- d-----w- c:\programme\Full Tilt Poker 2009-05-20 23:07 . 2007-09-20 17:38 -------- d-----w- c:\programme\PokerAce Hud 2009-05-20 20:35 . 2005-07-25 17:13 -------- d-----w- c:\programme\HLSW 2009-05-20 20:02 . 2005-12-30 16:48 -------- d-----w- c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Azureus 2009-05-20 19:54 . 2005-06-22 12:34 32704 ----a-w- c:\dokumente und einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-05-20 19:16 . 2008-03-31 20:47 30432 ---ha-w- c:\windows\system32\mlfcache.dat 2009-05-20 14:10 . 2005-06-22 22:42 -------- d-----w- c:\programme\Gamers.IRC 2009-05-20 14:05 . 2005-06-23 19:00 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-05-20 14:03 . 2006-01-21 00:09 -------- d-----w- c:\programme\FileZilla 2009-05-20 14:02 . 2005-11-05 16:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-05-20 14:01 . 2009-04-05 15:01 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-05-20 14:00 . 2005-12-25 23:25 -------- d-----w- c:\programme\Samsung 2009-05-20 14:00 . 2005-06-20 14:53 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-05-20 13:36 . 2007-11-20 23:41 -------- d-----w- c:\programme\Tiger Gaming 2009-05-20 13:34 . 2007-02-21 20:37 -------- d-----w- c:\programme\PokerStars 2009-05-20 13:31 . 2007-01-21 14:04 -------- d-----w- c:\programme\PartyGaming 2009-05-06 19:52 . 2009-03-03 22:51 -------- d-----w- c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\dvdcss 2009-04-18 09:45 . 2002-09-11 15:13 421966 ----a-w- c:\windows\system32\perfh007.dat 2009-04-18 09:45 . 2002-09-11 15:12 77026 ----a-w- c:\windows\system32\perfc007.dat 2009-04-16 21:45 . 2009-04-16 21:45 1915520 ----a-w- c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe 2009-04-12 00:30 . 2007-06-15 01:23 -------- d-----w- c:\programme\UltimateBet 2009-04-05 15:01 . 2009-04-05 15:01 -------- d-----w- c:\programme\DVDVideoSoft 2009-03-06 14:44 . 2002-09-11 15:12 286208 ----a-w- c:\windows\system32\pdh.dll 2005-05-11 17:36 . 2005-06-20 16:32 41578 ----a-w- c:\programme\mozilla firefox\components\jar50.dll 2005-05-11 17:36 . 2005-06-20 16:32 48228 ----a-w- c:\programme\mozilla firefox\components\jsd3250.dll 2005-05-11 17:36 . 2005-06-20 16:32 159340 ----a-w- c:\programme\mozilla firefox\components\xpinstal.dll . ------- Sigcheck ------- [7] 2005-03-02 18:09 578560 3751D7CF0E0A113D84414992146BCE6A c:\windows\$hf_mig$\KB890859\SP2GDR\user32.dll [7] 2005-03-02 18:19 578560 4C90159A69A5FD3EB39C71411F28FCFF c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll [7] 2007-03-08 15:48 579584 78785EFF8CB90CEC1862A4CCFD9A3C3A c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll [7] 2005-03-02 18:21 562688 DEF116925E1EA04691EC6362F197451E c:\windows\$NtServicePackUninstall$\user32.dll [7] 2004-08-04 07:57 578560 56785FD5236D7B22CF471A6DA9DB46D8 c:\windows\$NtUninstallKB890859$\user32.dll [-] 2002-09-11 15:20 561664 E3DAFFDB1C86C1AEAC1B205F6CF67009 c:\windows\$NtUninstallKB890859_0$\user32.dll [7] 2005-03-02 18:09 578560 3751D7CF0E0A113D84414992146BCE6A c:\windows\$NtUninstallKB925902$\user32.dll [7] 2007-03-08 15:36 579072 492E166CFD26A50FB9160DB536FF7D2B c:\windows\FlyakiteOSX\Backup\user32.dll [-] 2007-03-08 15:36 579072 9A21EB0F182AD19F93DFAD501A12049D c:\windows\ServicePackFiles\i386\user32.dll [7] 2007-03-08 15:36 579072 492E166CFD26A50FB9160DB536FF7D2B c:\windows\SoftwareDistribution\Download\e3b9e8cd6239a53ea3486ac0e70fdfac\sp2gdr\user32.dll [7] 2007-03-08 15:48 579584 78785EFF8CB90CEC1862A4CCFD9A3C3A c:\windows\SoftwareDistribution\Download\e3b9e8cd6239a53ea3486ac0e70fdfac\sp2qfe\user32.dll [-] 2007-03-08 15:36 579072 9A21EB0F182AD19F93DFAD501A12049D c:\windows\system32\user32.dll [-] 2007-03-08 15:36 579072 9A21EB0F182AD19F93DFAD501A12049D c:\windows\system32\dllcache\user32.dll [7] 2005-05-02 20:58 664576 8C907B730E9CFCFDF0157F3EA20D4424 c:\windows\$hf_mig$\KB883939\SP2QFE\wininet.dll [7] 2005-09-02 23:53 666112 C9ABC4AE17820BFEE9A4307B8A4E6DE9 c:\windows\$hf_mig$\KB896688\SP2QFE\wininet.dll [7] 2005-07-03 02:11 665088 E992695B2D5628154B65FE8DFB0F3CCA c:\windows\$hf_mig$\KB896727\SP2QFE\wininet.dll [7] 2005-10-21 03:38 667136 F3118DF4ABD118B11326D1C7A0093867 c:\windows\$hf_mig$\KB905915\SP2QFE\wininet.dll [7] 2006-03-04 04:00 669184 C91B7839095133064F9C898897F8D64C c:\windows\$hf_mig$\KB912812\SP2QFE\wininet.dll [7] 2006-05-10 05:26 669184 2E9FFFC696613E2E38F2263ADE718C67 c:\windows\$hf_mig$\KB916281\SP2QFE\wininet.dll [7] 2006-06-23 11:25 670208 05E47EA6708BD99DF2D8E4ABD55DF079 c:\windows\$hf_mig$\KB918899\SP2QFE\wininet.dll [7] 2006-09-14 08:36 670208 C98F3024049AAEAFAE1340D94C16FDC8 c:\windows\$hf_mig$\KB922760\SP2QFE\wininet.dll [7] 2006-10-23 15:34 670208 47BBFEB4909D45064A992C3068610B06 c:\windows\$hf_mig$\KB925454\SP2QFE\wininet.dll [7] 2007-01-04 14:02 670720 04A670155A6D86DFBF562F45544E1908 c:\windows\$hf_mig$\KB928090\SP2QFE\wininet.dll [7] 2007-02-19 15:22 671232 E2CB4D46FF3638BFF234AE4253BC6430 c:\windows\$hf_mig$\KB931768\SP2QFE\wininet.dll [7] 2007-04-18 12:44 671232 AF95C8D19C4391550DBB9FB78D078FA2 c:\windows\$hf_mig$\KB933566\SP2QFE\wininet.dll [7] 2007-06-26 14:39 671232 8FFB79A006666912364801AE679E618E c:\windows\$hf_mig$\KB937143\SP2QFE\wininet.dll [7] 2007-08-22 12:56 671232 D6140D5095E62BD609DF3201C7B854AC c:\windows\$hf_mig$\KB939653\SP2QFE\wininet.dll [7] 2007-10-11 05:58 671744 6BE2CDDC28610D9E73E54678A131B253 c:\windows\$hf_mig$\KB942615\SP2QFE\wininet.dll [7] 2007-12-07 00:46 671744 273F4B37B80C8D398713A88B788FE59B c:\windows\$hf_mig$\KB944533\SP2QFE\wininet.dll [7] 2008-02-16 09:30 671744 6C49192217DF0509BC6A576535545529 c:\windows\$hf_mig$\KB947864\SP2QFE\wininet.dll [7] 2008-04-21 06:56 672256 018ADED93507A4AEA4F55741863DBC9E c:\windows\$hf_mig$\KB950759\SP2QFE\wininet.dll [7] 2008-04-21 06:42 671744 11D26D87E041000EA4C0128CD0010F7A c:\windows\$hf_mig$\KB950759\SP3GDR\wininet.dll [7] 2008-04-21 06:24 672256 645A4A4884EB5EB8453C01531FCBEC3A c:\windows\$hf_mig$\KB950759\SP3QFE\wininet.dll [7] 2008-10-16 10:22 673280 3BDCD8E52A29A36F2A4D76789DF37FE1 c:\windows\$hf_mig$\KB958215\SP2QFE\wininet.dll [7] 2008-10-16 01:00 671744 10A2C485838D5B95CCF7905E21E9A80A c:\windows\$hf_mig$\KB958215\SP3GDR\wininet.dll [7] 2008-10-16 01:03 672768 7DBE34DA22CAB4BE922638540048379F c:\windows\$hf_mig$\KB958215\SP3QFE\wininet.dll [7] 2009-02-20 08:14 673792 2A35B8EAB65D43244F64DF891FBD3C21 c:\windows\$hf_mig$\KB963027\SP2QFE\wininet.dll [7] 2009-02-20 08:09 671744 34D8090A7B1AE7975FAE5259BF840849 c:\windows\$hf_mig$\KB963027\SP3GDR\wininet.dll [7] 2009-02-20 07:51 673280 DE271547E700E38226FB0DE0BA34D37A c:\windows\$hf_mig$\KB963027\SP3QFE\wininet.dll [-] 2005-04-27 14:41 581632 B3A9D965BF58F1BB1108A03EBD4DD6F2 c:\windows\$NtServicePackUninstall$\wininet.dll [7] 2004-08-04 07:57 662016 B1A1DA99C4A6EBFD59F86A453BF02F39 c:\windows\$NtUninstallKB883939$\wininet.dll [-] 2002-09-11 15:23 604672 E332E1BBF073BDD18742B9A0DB6F208A c:\windows\$NtUninstallKB883939-IE6SP1-20050428.125228$\wininet.dll [7] 2005-07-03 02:15 664064 9AD1C82368BBEC1C1414A3F8820C7CF9 c:\windows\$NtUninstallKB896688$\wininet.dll [7] 2005-05-02 20:56 663552 4F1584D375060D74DCDE920FA51B0A29 c:\windows\$NtUninstallKB896727$\wininet.dll [7] 2005-09-02 23:53 664064 8266074CE4A6573460559E4DB2E6695F c:\windows\$NtUninstallKB905915$\wininet.dll [7] 2005-10-21 03:40 664064 19625F6F8357C2306BA4B3583C705836 c:\windows\$NtUninstallKB912812$\wininet.dll [7] 2006-03-04 03:34 664064 B29B257BD34BCF1A754C3F3A3AB98A07 c:\windows\$NtUninstallKB916281$\wininet.dll [7] 2006-05-10 05:23 664064 A9E5A84A1BDF70A51B568DFDD73395AC c:\windows\$NtUninstallKB918899$\wininet.dll [7] 2006-06-23 11:10 664576 9A73CA7A43AB311CAC76686ADD9D946F c:\windows\$NtUninstallKB922760$\wininet.dll [7] 2006-09-14 08:39 664576 792DF201F5E3DBE2C91BC40DE0F62972 c:\windows\$NtUninstallKB925454$\wininet.dll [7] 2006-10-23 15:17 664576 0EB2D621DCBC6ED6D5B48867455A165C c:\windows\$NtUninstallKB928090$\wininet.dll [7] 2007-01-04 13:41 664576 4BB0103A8598F7FF813128956CDAC8E6 c:\windows\$NtUninstallKB931768$\wininet.dll [7] 2007-02-19 15:03 664576 8D4066F7D4AC8A6174C3DD00311CC042 c:\windows\$NtUninstallKB933566$\wininet.dll [7] 2007-04-18 12:31 664576 905D02FA6D80F2419642649511DDA661 c:\windows\$NtUninstallKB937143$\wininet.dll [7] 2007-06-26 14:09 664576 235369F1CB42B6DF354A40586DE1C4B8 c:\windows\$NtUninstallKB939653$\wininet.dll [7] 2007-08-22 13:13 664576 8D3CCA79F45918F6164B5BE5A3364B19 c:\windows\$NtUninstallKB942615$\wininet.dll [7] 2007-10-11 06:12 665088 DC532B5BD08E02DF13C9F166D0F4F73B c:\windows\$NtUninstallKB944533$\wininet.dll [-] 2007-12-07 01:06 686080 BDAE06D79C221D5199901A665DD112AD c:\windows\$NtUninstallKB947864$\wininet.dll [-] 2008-02-16 08:59 686080 DFD5635F2850EAEE846AB27B9496E962 c:\windows\$NtUninstallKB950759$\wininet.dll [-] 2008-04-21 07:01 686080 0CA461B8B6A767C55A87C858513A552C c:\windows\$NtUninstallKB958215$\wininet.dll [-] 2008-10-16 10:37 686080 FCB883CD7140E3F645380C15D9488216 c:\windows\$NtUninstallKB963027$\wininet.dll [7] 2009-02-20 08:29 665088 D6C05CF7EA4617375C57941E867648C4 c:\windows\FlyakiteOSX\Backup\wininet.dll [-] 2009-02-20 08:29 686080 8D00727FC11540D805EF335B4304EBEA c:\windows\ServicePackFiles\i386\wininet.dll [-] 2009-02-20 08:29 686080 8D00727FC11540D805EF335B4304EBEA c:\windows\system32\wininet.dll [-] 2009-02-20 08:29 686080 8D00727FC11540D805EF335B4304EBEA c:\windows\system32\dllcache\wininet.dll [-] 2007-06-13 13:21 2826240 AB76CF86A48300B6FB9417C45E71F7D4 c:\windows\explorer.exe [7] 2007-06-13 13:10 1036288 331ED93570BAF3CFE30340298762CD56 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [-] 2002-09-11 15:00 1007104 22B0A56E6C5847292437078B484EC61B c:\windows\$NtServicePackUninstall$\explorer.exe [7] 2004-08-04 07:57 1035264 22FE1BE02EADDE1632E478E4125639E0 c:\windows\$NtUninstallKB938828$\explorer.exe [7] 2007-06-13 13:21 1036288 64D320C0E301EEDC5A4ADBBDC5024F7F c:\windows\FlyakiteOSX\Backup\explorer.exe [-] 2007-06-13 13:21 2826240 AB76CF86A48300B6FB9417C45E71F7D4 c:\windows\ServicePackFiles\i386\explorer.exe [-] 2007-06-13 13:21 2826240 AB76CF86A48300B6FB9417C45E71F7D4 c:\windows\system32\dllcache\explorer.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RK Launcher"="c:\programme\RK Launcher\RKLauncher.exe" [2005-10-19 393216] "msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "Google Update"="c:\dokumente und einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2009-05-24 133104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 344064] "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-07-02 180269] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 380928] "System Files Updater"="c:\windows\FlyakiteOSX\System Files Updater.exe" [2006-01-15 153233] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-01-31 385024] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-02-19 267048] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-10-04 1626112] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360] c:\dokumente und einstellungen\Ich Roque\Startmen\Programme\Autostart\ Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-4-24 113664] RK Launcher.lnk - c:\programme\RK Launcher\RKLauncher.exe [2005-10-19 393216] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588] NETGEAR WPN311 Wireless Assistant.lnk - c:\programme\NETGEAR\WPN311\wlancfg5.exe [2005-2-21 4517888] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe"= "c:\\Programme\\Winamp Remote\\bin\\Orb.exe"= "c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"= "c:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"= "c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\Safari\\Safari.exe"= "c:\\Programme\\uusee\\UUSeePlayer.exe"= "c:\\Dokumente und Einstellungen\\Ich Roque\\Eigene Dateien\\To\\UUSee2007 English-3.0.1.3\\UUSee2007\\UUSeePlayer.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "c:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe"= "c:\\Programme\\Java\\jre1.6.0_01\\bin\\jusched.exe"= S2 HidServ Service;Eingabegerätezugang HidServ Service; [x] S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [21.12.2006 18:25 161792] S3 Pemc11esq;Pemc11esq; [x] . Inhalt des "geplante Tasks" Ordners 2009-05-27 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34] 2009-05-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-343818398-287218729-682003330-1003.job - c:\dokumente und einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-05-24 21:38] 2009-06-01 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-04-09 20:18] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKU-Default-RunOnce-Web Offer - c:\windows\system32\sp2protect.exe Notify-AtiExtEvent - (no file) SafeBoot-procexp90.Sys . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.esl-europe.net/de/player/687217/ uInternet Settings,ProxyOverride = *.local;<local> uInternet Settings,ProxyServer = http=localhost:7171 IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML IE: &Winamp Toolbar Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html IE: {{B736E0DC-CCE3-4e3c-B14F-403FC1569583} - c:\microgaming\Poker\BattleFieldPokerMPP\MPPoker.exe TCP: {363F9F27-4D55-4070-B9D4-836DE0D87DD3} = 213.174.139.72,255.255.255.255 TCP: {AB91A2BA-26E1-46B3-8D9E-8AA3FC3CD5F4} = 213.174.139.72,255.255.255.255 TCP: {B6FDC0F9-BBE7-411E-8C7C-62D98E98AB54} = 213.174.139.72,255.255.255.255 TCP: {FF1FEABC-3FA1-42BD-BAA1-77F145DDC228} = 213.174.139.72,255.255.255.255 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Mozilla\Firefox\Profiles\knquimvs.default\ FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: browser.startup.homepage - hxxp://www.lyrix.at/pro/heretic_is_oldsql ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("backups.number_of_prefs_copies", 1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.link.open_newwindow.ui", 3); // prefs UI version c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.closed", "allAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.document", "allAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.frames", "allAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.history", "allAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.length", "allAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.opener", "allAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.parent", "allAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.self", "allAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.top", "allAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.window", "allAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.DOMParser,parseFromString", "noAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.DOMParser,parseFromStream", "noAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.disable_window_open_feature.status", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("advanced.always_load_images", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.protocol-handler.external.help", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.connect.timeout", 30); // in seconds c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.request.timeout", 120); // in seconds c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN_show_punycode", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.image.imageBehavior", 0); // 0-Accept, 1-dontAcceptForeign, 2-dontUse c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.cookie.cookieBehavior", 3); // 0-Accept, 1-dontAcceptForeign, 2-dontUse, 3-p3p c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.id", "{ec8030f7-c20a-464f-9b0e-13a3a9e97384}"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.version", c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.extensions.version", "1.0"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.build_id", c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.autoUpdateEnabled", true); // Whether or not background app updates c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.url", "chrome://mozapps/locale/update/update.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.updatesAvailable", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.lastUpdateDate", 0); // UTC offset when last App update was c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.performed", false); // Whether or not an update has been c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.autoUpdateEnabled", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.autoUpdate", false); // Automatically download and install c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.interval", 604800000); // Check for updates to Extensions and c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.lastUpdateDate", 0); // UTC offset when last Extension/Theme c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.severity.threshold", 5);// The number of pending Extension/Theme c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.count", 0); // The number of extension/theme/etc c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.interval", 3600000); // Check each of the above intervals c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.showSlidingNotification", true); // Windows-only slide-up taskbar c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.severity", 0); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("general.useragent.vendor", "Firefox"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("general.useragent.vendorSub", c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.update.resetHomepage", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.startup.homepage_override.1", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.turbo.enabled", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://browser/content/searchconfig.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://browser/content/searchconfig.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update_notifications.enabled", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update_notifications.provider.0.frequency", 7); // number of days c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.xul.error_pages.enabled", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("pfs.datasource.url", "chrome://mozapps/locale/plugins/plugins.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("network.protocol-handler.warn-external.veoh", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-01 20:42 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\XP*] "DisplayName"="?\13?\13" "DeviceDesc"="?\13?\13" "ProviderName"="" "MFG"="???\\" "ReinstallString"="c:\\WINDOWS\\System32\\ReinstallBackups\\?\13\\DriverFiles\\.INF" "DeviceInstanceIds"=multi:"xp_inf\\cx_08883.inf\00" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(796) c:\windows\system32\SETUPAPI.dll c:\windows\system32\cscui.dll - - - - - - - > 'lsass.exe'(852) c:\windows\system32\SETUPAPI.dll - - - - - - - > 'explorer.exe'(3772) c:\windows\system32\SHDOCVW.dll c:\programme\RK Launcher\RKLauncher.dll c:\windows\system32\COMRes.dll c:\windows\System32\cscui.dll c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\SETUPAPI.dll c:\windows\system32\WPDShServiceObj.dll c:\programme\Hercules\WebCam Station\PhotoImpression\share\pihook.dll c:\programme\SmartFTP Client 2.0\smarthook.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\acs.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\programme\Bonjour\mDNSResponder.exe c:\programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\rundll32.exe c:\programme\iPod\bin\iPodService.exe c:\windows\system32\wscntfy.exe c:\programme\Java\jre1.6.0_01\bin\jucheck.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-06-01 20:50 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-06-01 18:49 Vor Suchlauf: 20 Verzeichnis(se), 27.418.112.000 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 27.397.144.576 Bytes frei 356 --- E O F --- 2009-04-17 15:33 |
01.06.2009, 20:53 | #12 |
| Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. So ich habe in den beiden Beiträgen vorher mein ComboFix.Log gepostet. Danke für die Hilfe. Ich warte auf weitere Instruktionen. Und ehrlich gesagt weiß ich gar nicht was man da sieht und was gerade mit meinen PC geschieht aber ich vertrau hier natürlich. Und ich hätte gerne wieder funktionierendes Internet ! :P |
03.06.2009, 12:48 | #13 |
/// TB-Ausbilder | Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. Hi, bist du derzeit in Deutschland? Wenn nicht, beziehst du dein Internet von HALDEX-NET? lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
03.06.2009, 20:59 | #14 |
| Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. Hey. Eine sehr verwunderliche Frage? Klingt ja nicht gut. Aber ich bin schon die ganze Zeit in Deutschland und es handelt sich ja auch um einen Desktop PC. Mein Internet beziehe ich übrigens von Vodafone und ist eine 16mbit Leitung. Was steht denn nun an? |
03.06.2009, 22:27 | #15 | ||
/// TB-Ausbilder | Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. Hi, ich kann in deinem Logs derzeit keine Anzeichen für aktive Malware finden. Es gibt einige verdächtige Einträge, aber nichts was sich eindeutig zuordnen lässt. Lade mir bitte mal folgende Datei bei file-upload hoch: Zitat:
Download Mirror #1 Download Mirror #2
Außerdem zeigen deine IP/Proxy settings nach Übersee. Rufe bitte mal HijackThis auf und fixe folgende Einträge: Zitat:
lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
Themen zu Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. |
absturz, anfang, antivir, antivirus, auslastung, bho, bluescree, bluescreen, bonjour, cleaning, daten sichern, fehler, firefox, flash player, frage, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, indesign, installation, langsam, laufzeit, logon.exe, mp3, object, preferences, problem, software, starten, studio, system, tracker, trojaner, trojaner endeckt, vlc media player, windows, windows xp |