Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.05.2009, 19:10   #1
md-heretic
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.



Hallo erstmal.
Und jetzt alles nochmal ganz langsam und von Anfang an.
Nachdem meine Freundin sich einen neuen Pc gekauft hatte, kam ich auf die Idee meinen auch mal wieder ein wenig zu pflegen. Das heisst Anti-Vir runtergeladen, ne Defragmentierung durchgeführt.

Ich hatte in letzter Zeit oft mit Internet ausfällen zu rechnen, wobei das Problem nicht am Router sondern an meinen Pc lag.
Die Winlogon.exe erreichte einen Auslastung von 100%, doch ich konnte den Pc weiterlaufen lassen nachdem ich die Priorität auf "Niedrig" gestellt habe.

Dieser Fehler verschwand nach der Installation von Antivir und andere nahmen dafür ihren Platz ein. In der letzten Woche konnte ich bei google.de keinen weiterführenden Link anklicken ohne das ich nicht auf einer total anderen Seite gelandet bin. Häufig sah ich die Adresszeile ominöse Seiten laden, wobei ich mich aber am Ende wieder bei Google wiederfand.

Antivir fand Trojaner. Die ich nun leider nicht mehr benennen kann da Antivir auch nicht mehr Starten kann. Seit zwei Tagen ist es nämlich so das, nach der Anmeldung bei Windows eine schnelle Reaktion gefragt ist um den Pc am Laufen zu halten, da er sich sonst mit einen Laufzeit fehler und Bluescreen verabschiedet auf dem eine lange Zahlenfolge steht die mir nichts sagt und der übliche Hinweis "Sollte dieser Fehler häufiger auftreten [...] Bios starten und die Anwendungen "Cl... (weiß nicht genau wie es heisst.. Cleaning? und dann war noch was mit S... - Sorry für die ungenauigkeit) -

Aufjedenfall muss ich nach den Start erstmal einige Prozesse beenden so wie zb Antivir. Und heute sah ich einen Merkwürdigen Prozess der glaube ich Freddy42.exe oder so heisst?!

Naja, ich verzweifel nur so langsam und will den Pc noch lange genug am Leben halten damit ich seine Daten sichern kann, aber fall es doch noch Hoffnung geben sollte, finde ich sie bestimmt hier.

Jedenfalls hier erstmal den HijackThis Log von vor ca. 10minuten.
(Ich Roque - ist mein Benutzername. Also nichts böses)

Danke für die Hilfe im vorraus und ich hoffe ich habe keine Thread-Regeln gebrochen.

Und wenn noch Fragen offen sind versuche ich natürlich alles rauszufinden, auch wenn dafür ein Absturz notwendig ist.

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:24, on 24.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\csrss.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\windows\ld08.exe
C:\WINDOWS\system32\SYS32DLL.exe
C:\WINDOWS\system32\SYSDLL.exe
C:\Programme\NETGEAR\WPN311\wlancfg5.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Dokumente und Einstellungen\Ich Roque\Ich Roque.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\websrvx\websrvx.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\SYSDLL.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Trend Micro\HijackThis\prüfung.com.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.esl-europe.net/de/player/687217/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: 121973 helper - {31C2A4CC-289D-442A-950C-B33B1B06522B} - C:\WINDOWS\system32\121973\121973.dll
O2 - BHO: (no name) - {44A8B990-738F-4A6A-86A1-674754063601} - C:\WINDOWS\system32\msihnd32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: 870159 helper - {9E263D08-4127-4B99-9043-4FB044E6FCBC} - (no file)
O3 - Toolbar: (no name) - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\csrss.exe
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld08.exe
O4 - HKLM\..\Run: [sysfbtray] C:\windows\freddy43.exe
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe
O4 - HKCU\..\Run: [Ich Roque] C:\Dokumente und Einstellungen\Ich Roque\Ich Roque.exe /i
O4 - HKCU\..\Run: [SYS32DLL] SYS32DLL
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SYSDLL] SYSDLL
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Web Offer] C:\WINDOWS\system32\sp2protect.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Web Offer] C:\WINDOWS\system32\sp2protect.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RK Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Programme\NETGEAR\WPN311\wlancfg5.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Battlefield  Poker - {B736E0DC-CCE3-4e3c-B14F-403FC1569583} - C:\Microgaming\Poker\BattleFieldPokerMPP\MPPoker.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - h**p://static.windupdates.com/cab_adult/180solutions/ie/bridge-c9.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://m**.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - h**p://static.zangocash.com/cab/Zango/ie/bridge-c9.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - h**p://www.azebar.com/install/serials/azesearch.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - h**ps://register3.valueactive.com/mpp_649/webolr/OCX/FlashAX.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h**p://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{363F9F27-4D55-4070-B9D4-836DE0D87DD3}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB91A2BA-26E1-46B3-8D9E-8AA3FC3CD5F4}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6FDC0F9-BBE7-411E-8C7C-62D98E98AB54}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF1FEABC-3FA1-42BD-BAA1-77F145DDC228}: NameServer = 213.174.139.72,255.255.255.255
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: websrvx - Unknown owner - C:\Programme\websrvx\websrvx.exe

--
End of file - 11157 bytes
         
--- --- ---



Und hier die Liste der installierten Programme


AC3Filter (remove only)
Adobe Common File Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 9
Adobe Flash Player Plugin
Adobe Help Center 1.0
Adobe Illustrator CS2
Adobe InDesign CS2
Adobe Photoshop CS2
Adobe Reader 7.0 - Deutsch
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Ahead Nero Burning ROM
Apple Mobile Device Support
Apple Software Update
ATI - Software Uninstall Utility
ATI Control Panel
Azureus
Battlefield Poker
Battlefield 2(TM)
Bonjour
Camtasia Studio 5
CCleaner (remove only)
CDRWIN
ColorNick v2 plugin for Messenger Plus!
Dell ResourceCD
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DynGate
eminec MYmap XG
Everest Poker.net (Remove Only)
FlyakiteOSX
Free YouTube to Mp3 Converter version 3.1
Full Tilt Poker
Hercules Webcam
Hercules WebCam Station
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
HyperCam 2
iColorFolder
ICQ Toolbar
ICQ6
Intel(R) PRO Network Adapters and Drivers
InterVideo DeviceService
iTunes
J2SE Runtime Environment 5.0 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Macromedia Dreamweaver 8
Macromedia Extension Manager
Macromedia Shockwave Player
Memory Stick File Rescue
Messenger Plus! Live
MessengerDiscovery Live 1.2.0211
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 Premium
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (1.0.4)
MSN Webcam Recorder 9.4
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
NETGEAR Wireless Adapter WPN311
NVIDIA Drivers
oRipa MSN Webcam Recorder2.0.1
PC Tools AntiVirus 6.0
phase5
Poker Grapher
Poker Tracker Version 2.16.03d
PokerAce Hud (remove only)
PowerDVD
PropertiesPlus (Remove Only)
QuickTime
RealPlayer
Safari
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sicherheitsupdate für Windows Media Encoder (KB954156)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB883939)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893066)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB896688)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899588)
Sicherheitsupdate für Windows XP (KB899589)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB903235)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB905915)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB908531)
Sicherheitsupdate für Windows XP (KB911280)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912812)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913446)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB916281)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922760)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925454)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928090)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB929969)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931768)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933566)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937143)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB942615)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944533)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB947864)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
SmartFTP Client 2.0
SmartFTP Client 2.0 Setup Files (remove only)
SopCast 1.1.2
Sound Blaster Live!
SQLite ODBC Driver (remove only)
StuffPlug-NG (Messenger Plus! Plugins)
TeamSpeak 2 RC2
TeamSpeak 2 Server RC2
TeamViewer
Tiger System Preferences v2
TVAnts 1.0
ubi.com
Update für Windows XP (KB894391)
Update für Windows XP (KB896727)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB910437)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
Update für Windows XP (KB946627)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VC80CRTRedist - 8.0.50727.762
VideoLAN VLC media player 0.8.6f
Virtual DJ - Atomix Productions
Virtual DJ - Atomix Productions
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp
Winamp Remote
Winamp Toolbar
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Live-Uploadtool
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 2
Windows XP-Hotfix - KB873333
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890175
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB893086
WinRAR Archivierer
XDCC Catcher Basic
You Don't Know Jack 4 1.00

Geändert von md-heretic (24.05.2009 um 19:23 Uhr)

Alt 24.05.2009, 21:56   #2
md-heretic
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.



Also ich habe gerade Malware einmal durchlaufen lassen. So wie hier empfohlen.
Nachdem Start des Pc hat sich schonmal einiges getan. Es ging relativ zügig und die Windows-Firewall hat sich gemeldet und wollte aktiviert werden.
Kann man im Bericht auch gleich sehen.

ABER (!!!) - ich habe die Firewall jetzt noch nicht angemacht. sprich daran liegt es nicht - mein Internet funktioniert nicht mehr !

Ich kann zwar eine Verbindung zum Router erstellen allerdings sagt Mozilla beim laden der Seite :

"Beim Versuch, den von Ihnen angegebenen Proxyserver zu kontaktieren, wurde die Verbindung zurücksetzt. Bitte überprüfen Sie Ihre Proxyeinstellungen und wiederholen Sie den Vorgang."

(Der IE kommt mit seinen klassichen "Die Seite kann nicht angezeigt werden")

Was ist hier nun passiert ??!?

Bitte um schnelle Hilfe.

/edit: Also Mozilla hab ich in Gang bekommen in den ich bei den Verbindungseinstellungen eine "direkte Verbindung" gewählt habe. Allerdings benutze ich ich generell Safari. Weiß einer wie es dort funktioniert? Wenn ich dort auf die Proxyeinstellungen muss ich erstmal ein Setup ausführen und es folgen die typischen Windows fragen wie "Welcher Verbindungstyp?" -
Heimnetzwerk erstellen und etc. als antworten.

Abgesehn davon läuft alles für eine 16mbit Leitung verdammt langsam. Jedenfall nicht so wie es sein sollte. Google sollte zum "nachschlagen und verbinden" nicht ca. 10sekunden brauchen.


Würde gerne wieder alles zum Laufen bekommen und auch nochmal wissen ob nach den löschen der von Malware aufgezeigten Infizierungen mein Problem gelöst ist.

Danke wirklich für kommende Hilfe.



[Es folgt der Malware Report:]
__________________


Geändert von md-heretic (24.05.2009 um 22:30 Uhr)

Alt 24.05.2009, 21:59   #3
md-heretic
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.



Infizierte Speicherprozesse: 7
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 136
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 6
Infizierte Dateien: 46

Infizierte Speicherprozesse:
C:\WINDOWS\ld08.exe (Worm.Koobface) -> No action taken.
C:\WINDOWS\system32\SYS32DLL.exe (Trojan.KoobFace) -> No action taken.
C:\WINDOWS\system32\SYSDLL.exe (Worm.Koobface) -> No action taken.
C:\Dokumente und Einstellungen\Ich Roque\Ich Roque.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\SYSDLL.exe (Worm.Koobface) -> No action taken.
C:\Programme\websrvx\websrvx.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\msihnd32.dll (Trojan.Vundo.H) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44a8b990-738f-4a6a-86a1-674754063601} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{44a8b990-738f-4a6a-86a1-674754063601} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{44a8b990-738f-4a6a-86a1-674754063601} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\eo123.eo123mgr (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31c2a4cc-289d-442a-950c-b33b1b06522b} (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31c2a4cc-289d-442a-950c-b33b1b06522b} (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31c2a4cc-289d-442a-950c-b33b1b06522b} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\eo123.eo123mgr.1 (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9e263d08-4127-4b99-9043-4fb044e6fcbc} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c559105-9ecf-42b8-b3f7-832e75edd959} (Adware.ISTBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a19ef336-01d4-48e6-926a-fe7e1c747aed} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-000020040000} (Trojan.Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e7f15ac4-e0a9-43f0-921b-70dfea621220} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9e263d08-4127-4b99-9043-4fb044e6fcbc} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\amd64si (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\amd64si (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amd64si (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati64si (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ati64si (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati64si (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\port135sik (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\port135sik (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\port135sik (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\websrvx (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\websrvx (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\websrvx (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netsik (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\netsik (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netsik (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ISTsvc (Adware.ISTBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Nvchost (Trojan.Goldun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\IST (Trojan.ISTBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe (Security.Hijack) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCONSOL.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVP32.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAV32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPFW.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapsvc.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVNT.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navw32.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVWNT.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SCAN32.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ZONEALARM.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filemon.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regmon.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgrssvc.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASMain.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASTask.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVDX.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVStart.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32X.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPF.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regtool.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\niu.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A2SERVICE.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVGNT.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVGUARD.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSCAN.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CASECURITYCENTER.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EKRN.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPAVSERVER.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPWIN.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSGK32ST.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwadins.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwebupw.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFRing3.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ArcaCheck.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arcavir.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashEnhcd.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashServ.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashUpd.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswUpdSv.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avadmin.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcls.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconfig.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz4.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz_se.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdinit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\caav.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\caavguiscan.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccupdate.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fpscan.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardgui.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardxservice.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardxup.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSTUB.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcc.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\preupd.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pskdr.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SfFnUp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Vba32arkit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vba32ldr.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zanda.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zlh.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zoneband.dll (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nicsk32 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\nicsk32 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Worm.Koobface) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{a19ef336-01d4-48e6-926a-fe7e1c747aed} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdll (Worm.Autorun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SYS32DLL (Worm.KoobFace) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Trojan.Agent) -> Data: digiwet.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\870159 (Trojan.FakeAlert) -> No action taken.
C:\Programme\ISTsvc (Adware.ISTBar) -> No action taken.
C:\Programme\websrvx (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\796525 (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\547372 (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\121973 (Trojan.BHO) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\msihnd32.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\ld08.exe (Worm.Koobface) -> No action taken.
C:\WINDOWS\system32\SYS32DLL.exe (Trojan.KoobFace) -> No action taken.
C:\WINDOWS\system32\SYSDLL.exe (Worm.Koobface) -> No action taken.
C:\Dokumente und Einstellungen\Ich Roque\Ich Roque.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\freddy43.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\121973\121973.dll (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\setup-1.exe (Rogue.Installer) -> No action taken.
C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\setup.exe.download (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP932\A0791862.exe (Trojan.Backdoor) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP941\A0806325.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP941\A0807314.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP946\A0808367.dll (Trojan.Bot) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP946\A0808379.dll (Trojan.Bot) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP946\A0808447.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP950\A0812499.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP950\A0809431.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP950\A0809478.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP950\A0811488.exe (Worm.KoobFace) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP950\A0813503.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP951\A0817546.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\pp09.exe (Worm.KoobFace) -> No action taken.
C:\WINDOWS\system32\ide21201.vxd (Adware.WinButler) -> No action taken.
C:\WINDOWS\system32\digiwet.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\amd64si.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati64si.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\port135sik.sys (Rootkit.Agent) -> No action taken.
C:\Programme\websrvx\websrvx.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\msmark2.dat (Worm.KoobFace) -> No action taken.
C:\WINDOWS\system32\drivers\netsik.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\smmss.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN8.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\st_1242792242.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\st_1242804579.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\st_1242824483.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\st_1242825047.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\st_1242833875.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\st_1242837318.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\st_1242838827.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\st_1242849834.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\Temp\BN17.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN18.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\nicsk32.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\9g2234wesdf3dfgjf23 (Worm.KoobFace) -> No action taken.
C:\WINDOWS\f23567.dat (Worm.KoobFace) -> No action taken.
__________________

Alt 27.05.2009, 17:27   #4
myrtille
/// TB-Ausbilder
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.



Hi,

du bist ordnetlich infiziert (gewesen). Ich würde an deiner Stelle überlegen den Rechner neuaufzusetzen, denn das System ist so nicht wieder voll vertrauenswürdig zu bekommen.

Wir können deinen Rechner überprüfen, aber ein Restrisiko bleibt eben.


Wenn du den Rechner neumachst, dann schau dir bitte unsere Anleitung zum Neuaufsetzen an.
Wenn du den Rechner kontrollieren möchtest dann poste bitte folgende logs:

Gmer:
Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
  • Starte gmer.exe und gehe zum Tab Rootkit. Alle anderen Programme sollen geschlossen sein.
  • Stelle sicher, daß in der Leiste rechts alles von "System" bis "ADS" angehakt ist
  • (Wichtig: "Show all" darf nicht angehakt sein)
  • Starte den Durchlauf mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
  • Füge das Log aus der Zwischenablage in deine Antwort hier ein.

RSIT:
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
  • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
  • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 30.05.2009, 11:36   #5
md-heretic
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.



Also ich habe mich entschloßen erstmal zu probiern meinen pc zu kontrollieren.
Allerdings ist das Internet gerade die größte hürde. Ich habe eine 16mbit Leitung aber die einfachsten Sachen kann er nicht laden. Bin froh das er sich hier überhaupt einlogt.

Hier ist mein GMER Report: (öfter geteilt)

Code:
ATTFilter
---- System - GMER 1.0.15 ----
 
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwClose [0xF7705028]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateKey [0xF761D506]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwCreatePagingFile [0xF76F8B00]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcess [0xF760C240]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcessEx [0xF760C432]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteKey [0xF761DCC8]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteValueKey [0xF761DF88]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwEnumerateKey [0xF76F95DC]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwEnumerateValueKey [0xF7705120]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwOpenFile [0xF76F8B40]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwOpenKey [0xF761C3EC]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwQueryKey [0xF76F95FC]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwQueryValueKey [0xF7705076]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwRenameKey [0xF761E3EC]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwSetSystemPowerState [0xF7704550]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwSetValueKey [0xF761D7B8]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwTerminateProcess [0xF760BEF0]
 
---- Kernel code sections - GMER 1.0.15 ----
 
? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text USBPORT.SYS!DllUnload F6DC762C 5 Bytes JMP 864883B0 
? System32\Drivers\ax2q750m.SYS Das System kann den angegebenen Pfad nicht finden. !
? C:\WINDOWS\system32\Drivers\mchInjDrv.sys
 
---- User code sections - GMER 1.0.15 ----
 
.text C:\WINDOWS\System32\alg.exe[196] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00BC0001 
.text C:\WINDOWS\System32\alg.exe[196] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\WINDOWS\System32\alg.exe[196] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\WINDOWS\System32\alg.exe[196] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\WINDOWS\System32\svchost.exe[400] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00B90001 
.text C:\WINDOWS\System32\svchost.exe[400] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\WINDOWS\System32\svchost.exe[400] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\WINDOWS\System32\svchost.exe[400] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\Programme\Java\jre1.6.0_01\bin\jusched.exe[528] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02390001 
.text C:\Programme\Java\jre1.6.0_01\bin\jusched.exe[528] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\Programme\Java\jre1.6.0_01\bin\jusched.exe[528] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D 
.text C:\Programme\Java\jre1.6.0_01\bin\jusched.exe[528] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\Programme\Java\jre1.6.0_01\bin\jusched.exe[528] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[644] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 009D0001 
.text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[644] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[644] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D 
.text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[644] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[644] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\WINDOWS\system32\RUNDLL32.EXE[760] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00AF0001 
.text C:\WINDOWS\system32\RUNDLL32.EXE[760] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\WINDOWS\system32\RUNDLL32.EXE[760] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D 
.text C:\WINDOWS\system32\RUNDLL32.EXE[760] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\WINDOWS\system32\RUNDLL32.EXE[760] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\WINDOWS\system32\csrss.exe[772] KERNEL32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 01250001 
.text C:\WINDOWS\system32\csrss.exe[772] KERNEL32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\WINDOWS\system32\csrss.exe[772] KERNEL32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\WINDOWS\system32\csrss.exe[772] KERNEL32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\WINDOWS\system32\winlogon.exe[796] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02DB0001 
.text C:\WINDOWS\system32\winlogon.exe[796] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\WINDOWS\system32\winlogon.exe[796] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\WINDOWS\system32\winlogon.exe[796] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\WINDOWS\system32\services.exe[840] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00060001 
.text C:\WINDOWS\system32\services.exe[840] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\WINDOWS\system32\services.exe[840] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\WINDOWS\system32\services.exe[840] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\WINDOWS\system32\lsass.exe[852] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02D70001 
.text C:\WINDOWS\system32\lsass.exe[852] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\WINDOWS\system32\lsass.exe[852] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\WINDOWS\system32\lsass.exe[852] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\WINDOWS\Explorer.EXE[912] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00E40001 
.text C:\WINDOWS\Explorer.EXE[912] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\WINDOWS\Explorer.EXE[912] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D 
.text C:\WINDOWS\Explorer.EXE[912] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\WINDOWS\Explorer.EXE[912] kernel32.dll!GetCommandLineA
 
.text C:\WINDOWS\system32\svchost.exe[1000] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00870001 
.text C:\WINDOWS\system32\svchost.exe[1000] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\WINDOWS\system32\svchost.exe[1000] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\WINDOWS\system32\svchost.exe[1000] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\WINDOWS\system32\svchost.exe[1076] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00AA0001 
.text C:\WINDOWS\system32\svchost.exe[1076] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\WINDOWS\system32\svchost.exe[1076] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\WINDOWS\system32\svchost.exe[1076] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\WINDOWS\System32\svchost.exe[1116] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 04BA0001 
.text C:\WINDOWS\System32\svchost.exe[1116] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\WINDOWS\System32\svchost.exe[1116] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\WINDOWS\System32\svchost.exe[1116] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\WINDOWS\system32\acs.exe[1156] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 017C0001 
.text C:\WINDOWS\system32\acs.exe[1156] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\WINDOWS\system32\acs.exe[1156] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\WINDOWS\system32\acs.exe[1156] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\WINDOWS\System32\svchost.exe[1276] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00830001 
.text C:\WINDOWS\System32\svchost.exe[1276] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\WINDOWS\System32\svchost.exe[1276] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\WINDOWS\System32\svchost.exe[1276] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\WINDOWS\System32\svchost.exe[1340] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 005B0001 
.text C:\WINDOWS\System32\svchost.exe[1340] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\WINDOWS\System32\svchost.exe[1340] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\WINDOWS\System32\svchost.exe[1340] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\WINDOWS\system32\spoolsv.exe[1536] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00C00001 
.text C:\WINDOWS\system32\spoolsv.exe[1536] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\WINDOWS\system32\spoolsv.exe[1536] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\WINDOWS\system32\spoolsv.exe[1536] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\WINDOWS\system32\wscntfy.exe[1692] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00900001 
.text C:\WINDOWS\system32\wscntfy.exe[1692] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\WINDOWS\system32\wscntfy.exe[1692] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D 
.text C:\WINDOWS\system32\wscntfy.exe[1692] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\WINDOWS\system32\wscntfy.exe[1692] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\WINDOWS\System32\svchost.exe[1824] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00520001 
.text C:\WINDOWS\System32\svchost.exe[1824] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\WINDOWS\System32\svchost.exe[1824] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\WINDOWS\System32\svchost.exe[1824] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1852] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00C80001 
.text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1852] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1852] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1852] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\Programme\Bonjour\mDNSResponder.exe[1892] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00C10001 
.text C:\Programme\Bonjour\mDNSResponder.exe[1892] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\Programme\Bonjour\mDNSResponder.exe[1892] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\Programme\Bonjour\mDNSResponder.exe[1892] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[1908] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02FE0001 
.text C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[1908] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[1908] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[1908] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\WINDOWS\system32\nvsvc32.exe[2008] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02AE0001 
.text C:\WINDOWS\system32\nvsvc32.exe[2008] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\WINDOWS\system32\nvsvc32.exe[2008] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\WINDOWS\system32\nvsvc32.exe[2008] kernel32.dll!GetCommandLineA
 
.text C:\Programme\QuickTime\QTTask.exe[2136] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 023A0001 
.text C:\Programme\QuickTime\QTTask.exe[2136] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\Programme\QuickTime\QTTask.exe[2136] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D 
.text C:\Programme\QuickTime\QTTask.exe[2136] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\Programme\QuickTime\QTTask.exe[2136] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\Programme\iTunes\iTunesHelper.exe[2240] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 003E0001 
.text C:\Programme\iTunes\iTunesHelper.exe[2240] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\Programme\iTunes\iTunesHelper.exe[2240] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D 
.text C:\Programme\iTunes\iTunesHelper.exe[2240] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\Programme\iTunes\iTunesHelper.exe[2240] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\Programme\PC Tools AntiVirus\PCTAV.exe[2352] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00CC0001 
.text C:\Programme\PC Tools AntiVirus\PCTAV.exe[2352] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\Programme\PC Tools AntiVirus\PCTAV.exe[2352] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D 
.text C:\Programme\PC Tools AntiVirus\PCTAV.exe[2352] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\Programme\PC Tools AntiVirus\PCTAV.exe[2352] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\Programme\RK Launcher\RKLauncher.exe[2512] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 025B0001 
.text C:\Programme\RK Launcher\RKLauncher.exe[2512] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\Programme\RK Launcher\RKLauncher.exe[2512] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D 
.text C:\Programme\RK Launcher\RKLauncher.exe[2512] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\Programme\RK Launcher\RKLauncher.exe[2512] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 03070001 
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!LoadResource 7C809FC5 7 Bytes JMP 28001CC0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D 
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!FindResourceExW 7C80AC98 7 Bytes JMP 28001B00 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!FindResourceW 7C80BBDE 7 Bytes JMP 28001A80 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!SizeofResource 7C80BC79 7 Bytes JMP 28001D80 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!FindResourceA 7C80BE99 7 Bytes JMP 28001B90 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!LockResource 7C80CCA7 5 Bytes JMP 28001DF0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!CreateEventA 7C8308C9 5 Bytes JMP 28001840 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!FindResourceExA 7C835FC0 7 Bytes JMP 28001C20 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!SetUnhandledExceptionFilter 7C8447ED 5 Bytes JMP 0056DBBD C:\Programme\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)
 
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!OutputDebugStringW 7C85A5BD 5 Bytes JMP 28001E50 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] ADVAPI32.dll!CryptDeriveKey 77DBA1A5 7 Bytes JMP 28001000 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] ADVAPI32.dll!CryptDecrypt 77DBA2D1 7 Bytes JMP 28001060 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 28003F90 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!CreateWindowExW 7E36FC25 5 Bytes JMP 280037C0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!SetWindowRgn 7E36FFB2 7 Bytes JMP 28005880 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!LoadIconW 7E370894 5 Bytes JMP 28006240 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!LoadImageW 7E372CFE 5 Bytes JMP 28006050 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!CreateDialogParamW 7E377D4F 5 Bytes JMP 28005A50 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!SetWindowPlacement 7E37D84C 5 Bytes JMP 28005740 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!MessageBoxIndirectW 7E3B62AB 5 Bytes JMP 28005C40 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!TrackPopupMenuEx 7E3BCD28 5 Bytes JMP 28004870 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WS2_32.dll!send 71A1428A 5 Bytes JMP 2800A360 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 2800A140 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WS2_32.dll!recv 71A1615A 5 Bytes JMP 28009FA0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2800A540 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 2800A780 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] SHELL32.dll!Shell_NotifyIconW 009E1BEA 5 Bytes JMP 28002FE0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] ole32.dll!CoInitializeEx 774CEF6B 5 Bytes JMP 28002100 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] ole32.dll!CoRegisterClassObject 774E8720 5 Bytes JMP 28002200 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WININET.dll!HttpOpenRequestA 7719369D 5 Bytes JMP 28008E60 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WININET.dll!InternetCloseHandle 77194D5C 5 Bytes JMP 280091A0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WININET.dll!HttpSendRequestA 771960E9 5 Bytes JMP 280090D0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WININET.dll!InternetReadFile 7719829C 5 Bytes JMP 28008FF0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe[2572] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 009D0001 
.text C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe[2572] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe[2572] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D 
.text C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe[2572] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe[2572] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\WINDOWS\system32\wuauclt.exe[2584] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02470001 
.text C:\WINDOWS\system32\wuauclt.exe[2584] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\WINDOWS\system32\wuauclt.exe[2584] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D 
.text C:\WINDOWS\system32\wuauclt.exe[2584] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\WINDOWS\system32\wuauclt.exe[2584] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
 
.text C:\Programme\NETGEAR\WPN311\wlancfg5.exe[3108] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02AC0001 
.text C:\Programme\NETGEAR\WPN311\wlancfg5.exe[3108] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\Programme\NETGEAR\WPN311\wlancfg5.exe[3108] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D 
.text C:\Programme\NETGEAR\WPN311\wlancfg5.exe[3108] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\Programme\NETGEAR\WPN311\wlancfg5.exe[3108] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\Programme\iPod\bin\iPodService.exe[3144] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 007A0001 
.text C:\Programme\iPod\bin\iPodService.exe[3144] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\Programme\iPod\bin\iPodService.exe[3144] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D 
.text C:\Programme\iPod\bin\iPodService.exe[3144] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\Programme\iPod\bin\iPodService.exe[3144] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe[3752] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 025E0001 
.text C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe[3752] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe[3752] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D 
.text C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe[3752] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe[3752] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
.text C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\e2kd7sc6.exe[3908] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 003C0001 
.text C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\e2kd7sc6.exe[3908] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A 
.text C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\e2kd7sc6.exe[3908] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D 
.text C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\e2kd7sc6.exe[3908] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A 
.text C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\e2kd7sc6.exe[3908] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A 
 
---- Kernel IAT/EAT - GMER 1.0.15 ----
 
IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F774BA9A] sptd.sys
 
---- Devices - GMER 1.0.15 ----
 
Device \FileSystem\Ntfs \Ntfs 867621D8
 
AttachedDevice \FileSystem\Ntfs \Ntfs AVRec.sys (PC Tools Recognizer Driver for Windows 2000/XP/PC Tools Research Pty Ltd )
 
Device \FileSystem\Fastfat \FatCdrom 861AA1D8
Device \FileSystem\Fastfat \FatCdrom 865A4758
Device \Driver\usbuhci \Device\USBPDO-0 8642B3D0
Device \Driver\dmio \Device\DmControl\DmIoDaemon 867641D8
Device \Driver\dmio \Device\DmControl\DmConfig 867641D8
Device \Driver\dmio \Device\DmControl\DmPnP 867641D8
Device \Driver\dmio \Device\DmControl\DmInfo 867641D8
Device \Driver\usbuhci \Device\USBPDO-1 8642B3D0
Device \Driver\usbuhci \Device\USBPDO-2 8642B3D0
Device \Driver\usbuhci \Device\USBPDO-3 8642B3D0
Device \Driver\usbehci \Device\USBPDO-4 86212980
Device \Driver\Ftdisk \Device\HarddiskVolume1 867D51D8
Device \Driver\Ftdisk \Device\HarddiskVolume2 867D51D8
Device \Driver\Cdrom \Device\CdRom0 863BF6B8
Device \FileSystem\Rdbss \Device\FsWrap 861F7940
Device \Driver\Cdrom \Device\CdRom1 863BF6B8
Device \Driver\atapi \Device\Ide\IdePort0 864B3A10
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 864B3A10
Device \Driver\atapi \Device\Ide\IdePort1 864B3A10
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 864B3A10
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 864B3A10
Device \Driver\NetBT \Device\NetBT_Tcpip_{AB91A2BA-26E1-46B3-8D9E-8AA3FC3CD5F4} 8573D1D8
Device \Driver\Cdrom \Device\CdRom2 863BF6B8
Device \Driver\NetBT \Device\NetBt_Wins_Export 8573D1D8
Device \Driver\00000035 \Device\0000004a sptd.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{B6FDC0F9-BBE7-411E-8C7C-62D98E98AB54} 8573D1D8
Device \Driver\NetBT \Device\NetbiosSmb 8573D1D8
Device \FileSystem\Srv \Device\LanmanServer 86099A18
Device \Driver\usbuhci \Device\USBFDO-0 8642B3D0
Device \Driver\usbuhci \Device\USBFDO-1 8642B3D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 85720980
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 863855A8
Device \Driver\usbuhci \Device\USBFDO-2 8642B3D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector 85720980
Device \FileSystem\MRxSmb \Device\LanmanRedirector 863855A8
Device \Driver\usbuhci \Device\USBFDO-3 8642B3D0
Device \FileSystem\Npfs \Device\NamedPipe 861A99A0
Device \Driver\usbehci \Device\USBFDO-4 86212980
Device \Driver\Ftdisk \Device\FtControl 867D51D8
Device \FileSystem\Msfs \Device\Mailslot 86204798
Device \Driver\ax2q750m \Device\Scsi\ax2q750m1 85F48DF8
Device \Driver\a347scsi \Device\Scsi\a347scsi1 867631D8
Device \Driver\ax2q750m \Device\Scsi\ax2q750m1Port2Path0Target0Lun0 85F48DF8
Device \FileSystem\Fastfat \Fat 861AA1D8
Device \FileSystem\Fastfat \Fat 865A4758
 
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat AVHook.sys (PC Tools Filter Driver for Windows 2000/XP/PC Tools Research Pty Ltd.)
 
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 860B62B0
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 860B62B0
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 860B62B0
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 860B62B0
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 860B62B0
Device \FileSystem\Cdfs \Cdfs 861D9980
Device \FileSystem\Cdfs \Cdfs 865330D0
 
---- Modules - GMER 1.0.15 ----
 
Module _________ F765A000-F7672000 (98304 bytes)
 
---- Registry - GMER 1.0.15 ----
 
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40 
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ujdew 0x20 0x02 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej40 0x0A 0x06 0xEA 0x82 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej41 0xCF 0x06 0xEA 0x82 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej42 0xCF 0x06 0xEA 0x82 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej43 0xCF 0x06 0xEA 0x82 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej44 0xCF 0x06 0xEA 0x82 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 -1838840212
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -1578782989
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x57 0x6A 0xD6 0x3F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xD0 0x0A 0x30 0x9E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xE8 0xFA 0x7E 0x0D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x57 0x6A 0xD6 0x3F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xD0 0x0A 0x30 0x9E ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xE8 0xFA 0x7E 0x0D ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}@DisplayName Alcohol 120%
Reg HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6@ProductName Alcohol 120%
 
---- Files - GMER 1.0.15 ----
 
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\Neuer Ordner\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites 0 bytes
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\Neuer Ordner\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{1DC2FD11-3F2A-4E53-A32C-7CD67ECCB396} 0 bytes
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\Neuer Ordner\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{1DC2FD11-3F2A-4E53-A32C-7CD67ECCB396}\vcredis1.cab 252968 bytes
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\Neuer Ordner\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{1DC2FD11-3F2A-4E53-A32C-7CD67ECCB396}\vcredist.msi 2634752 bytes
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites 0 bytes
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C62BDB4B1} 0 bytes
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C62BDB4B1}\WindowsInstaller-KB893803-x86.exe 2584848 bytes executable
 
---- EOF - GMER 1.0.15 ----
         


Alt 30.05.2009, 11:47   #6
md-heretic
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.



So das war es erstmal. Schuldigung das es so unübersichtlich ist (für mich jedenfalls.) Aber es war einfach zu groß und ich musste es unterteilen.
Den RSIT LOG stell ich später dann auch demnächst rein!

Danke.

Alt 30.05.2009, 11:57   #7
md-heretic
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.



So das ist die RSIT Info.txt:

Code:
ATTFilter
======Uninstall list======
 
-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->"C:\Programme\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe"
-->C:\Programme\Creative\SBLive\Program\Ctzapxx.EXE /X /U /S /R 
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Programme\PC Tools AntiVirus\unins000.exe /LOG
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AC3Filter (remove only)-->C:\Programme\AC3Filter\uninstall.exe
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 9-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Illustrator CS2-->msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}
Adobe InDesign CS2-->msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Adobe SVG Viewer 3.0-->C:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Ahead Nero Burning ROM-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
Azureus-->C:\Programme\Azureus\Uninstall.exe
Battlefield Poker-->C:\MICROG~1\Poker\BATTLE~1\BATTLE~1\UNWISE.EXE C:\MICROG~1\Poker\BATTLE~1\BATTLE~1\INSTALL.LOG
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7 -removeonly
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Camtasia Studio 5-->MsiExec.exe /I{7EADB65C-70E8-4C94-AD0A-221462D41A85}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CDRWIN-->C:\PROGRA~1\CDRWIN\UNWISE.EXE C:\PROGRA~1\CDRWIN\INSTALL.LOG
ColorNick v2 plugin for Messenger Plus!-->"C:\Programme\MessengerPlus! 3\Plugins\ColorNick\CNuninst.exe"
Dell ResourceCD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe" 
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DynGate-->"C:\Programme\DynGate\uninstall.exe"
eminec MYmap XG-->"C:\Programme\eminec\MYmap XG\uninstall.exe"
Everest Poker.net (Remove Only)-->C:\Programme\Everest Poker.net\cstart.exe /uninstall
FlyakiteOSX-->C:\WINDOWS\FlyakiteOSX\Uninstall.exe
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Full Tilt Poker-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -l0x9 -removeonly
Hercules WebCam Station-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x7 
Hercules Webcam-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x7 
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HyperCam 2-->C:\Programme\HyCam2\UnHyCam2.exe
iColorFolder-->C:\Programme\iColorFolder\uninstall.exe
ICQ Toolbar-->regsvr32 /u /s "C:\Programme\ICQToolbar\toolbaru.dll" 
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
iTunes-->MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138}
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Macromedia Dreamweaver 8-->MsiExec.exe /I{0837A661-FEC3-48B3-876C-91E7D32048A9}
Macromedia Extension Manager-->MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Memory Stick File Rescue-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{627EAB2D-F5AE-4815-AD8E-79129D7959E7}\Setup.exe" -l0x7 
Messenger Plus! Live-->"C:\Programme\Messenger Plus! Live\Uninstall.exe"
MessengerDiscovery Live 1.2.0211-->"C:\Programme\MessengerDiscovery\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (1.0.4)-->C:\WINDOWS\UninstallFirefox.exe /ua "1.0.4 (de-DE)"
MSN Webcam Recorder 9.4-->MsiExec.exe /I{54AAE726-21A9-4FF9-A27F-A62205ED96FA}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NETGEAR Wireless Adapter WPN311-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{AB938897-211A-4999-9749-236D2E8E464A} 
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
oRipa MSN Webcam Recorder2.0.1-->MsiExec.exe /I{998F2DE0-3128-43B7-9A1C-D85A339659A9}
PC Tools AntiVirus 6.0-->"C:\Programme\PC Tools AntiVirus\unins000.exe"
phase5-->"C:\Programme\phase5\uninstall.exe"
Poker Grapher-->MsiExec.exe /I{6923B7A5-78CF-4BF7-81C0-9C878443A52D}
Poker Tracker Version 2.16.03d-->"C:\Programme\Poker Tracker V2\unins000.exe"
PokerAce Hud (remove only)-->"C:\Programme\PokerAce Hud\uninstall.exe"
PowerDVD-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\CyberLink\PowerDVD\Uninst.isu
PropertiesPlus (Remove Only)-->C:\WINDOWS\system32\ShellExt\ppsetup.exe /uninstall
QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Safari-->MsiExec.exe /X{F0E8F94D-6E68-4B35-92DF-3AA6DC6A6768}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate für Windows Media Encoder (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
 
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
SmartFTP Client 2.0 Setup Files (remove only)-->"C:\Programme\SmartFTP Client 2.0 Setup Files\uninst-sftp.exe"
SmartFTP Client 2.0-->MsiExec.exe /I{C169D3BB-9A27-43F5-9979-09A0D65FE95C}
SopCast 1.1.2-->C:\Programme\SopCast\uninst.exe
Sound Blaster Live!-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{96E16100-A77F-4B31-B9AD-FFBA040EE1BD}\SETUP.EXE" -l0x7 
SQLite ODBC Driver (remove only)-->C:\Programme\SQLite ODBC Driver\Uninstall.exe
StuffPlug-NG (Messenger Plus! Plugins)-->C:\Programme\MessengerPlus! 3\Plugins\StuffPlug-NG\Uninstall.exe
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TeamSpeak 2 Server RC2-->C:\Programme\Teamspeak2_RC2_Server\unins000.exe
TeamViewer-->C:\Programme\TeamViewer\uninstall.exe
Tiger System Preferences v2-->C:\Programme\Tiger System Preferences v2\Uninstal.exe
TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
ubi.com-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}\setup.exe" -l0x7 UNINSTALL-L0x7 -uninst 
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6f-->C:\Programme\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Virtual DJ - Atomix Productions-->MsiExec.exe /X{DF99E3B2-3888-4C4E-B325-387AC14E9E33}
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Winamp Remote-->"C:\Programme\Winamp Remote\uninstall.exe"
Winamp Toolbar-->"C:\Programme\Winamp Toolbar\uninstall.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows XP-Hotfix - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
XDCC Catcher Basic-->MsiExec.exe /I{4B8AA99D-9295-4B0D-AF7F-FF63D666D0C4}
You Don't Know Jack 4 1.00-->C:\PROGRA~1\YOUDON~1\Setup.exe /remove
 
======Security center information======
 
AV: PC Tools AntiVirus 6.0.0.19
 
======System event log======
 
Computer Name: M**
Event Code: 4
Message: Adapter Intel(R) PRO/100 VE Network Connection: Adapter Link Down
 
Record Number: 7373
Source Name: E100B
Time Written: 20090410123514.000000+120
Event Type: Warnung
User: 
 
Computer Name: M**
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".
 
Record Number: 7372
Source Name: Service Control Manager
Time Written: 20090410123514.000000+120
Event Type: Informationen
User: 
 
Computer Name: M**
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".
 
Record Number: 7371
Source Name: Service Control Manager
Time Written: 20090410123511.000000+120
Event Type: Informationen
User: 
 
Computer Name: M**
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.
 
Record Number: 7370
Source Name: Service Control Manager
Time Written: 20090410123511.000000+120
Event Type: Informationen
User: M**\Ich Roque
 
Computer Name: M**
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".
 
Record Number: 7369
Source Name: Service Control Manager
Time Written: 20090410123511.000000+120
Event Type: Informationen
User: 
 
=====Application event log=====
 
Computer Name: M**
Event Code: 0
Message: 
Record Number: 9315
Source Name: Capture Device Service
Time Written: 20090325170126.000000+060
Event Type: Informationen
User: 
 
Computer Name: M**
Event Code: 302
Message: msnmsgr (388) \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\dfsr.db: Das Datenbankmodul hat erfolgreich die Schritte zur Wiederherstellung abgeschlossen.
 
Record Number: 9314
Source Name: ESENT
Time Written: 20090325135541.000000+060
Event Type: Informationen
User: 
 
Computer Name: M**
Event Code: 301
Message: msnmsgr (388) \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\dfsr.db: Das Datenbankmodul gibt die Protokolldatei \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\fsr.log wieder.
 
Record Number: 9313
Source Name: ESENT
Time Written: 20090325135540.000000+060
Event Type: Informationen
User: 
 
Computer Name: M**
Event Code: 301
Message: msnmsgr (388) \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\dfsr.db: Das Datenbankmodul gibt die Protokolldatei \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\fsr012DB.log wieder.
 
Record Number: 9312
Source Name: ESENT
Time Written: 20090325135540.000000+060
Event Type: Informationen
User: 
 
Computer Name: M***
Event Code: 301
Message: msnmsgr (388) \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\dfsr.db: Das Datenbankmodul gibt die Protokolldatei \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\fsr012DA.log wieder.
 
Record Number: 9311
Source Name: ESENT
Time Written: 20090325135540.000000+060
Event Type: Informationen
User: 
 
======Environment variables======
 
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\Adobe\AGL;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_01\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_01\lib\ext\QTJava.zip
 
-----------------EOF-----------------
         

Alt 30.05.2009, 12:01   #8
md-heretic
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.



Jetzt kommt die RSIT Log.Txt!
RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Ich Roque at 2009-05-30 12:52:20
Microsoft Windows XP Professional Service Pack 2
System drive C: has 27 GB (24%) free of 114 GB
Total RAM: 1023 MB (43% free)
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:34, on 30.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\PC Tools AntiVirus\PCTAV.exe
C:\Programme\RK Launcher\RKLauncher.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\NETGEAR\WPN311\wlancfg5.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\Ich Roque.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esl-europe.net/de/player/687217/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe
O4 - HKCU\..\Run: [Ich Roque] C:\Dokumente und Einstellungen\Ich Roque\Ich Roque.exe /i
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Web Offer] C:\WINDOWS\system32\sp2protect.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Web Offer] C:\WINDOWS\system32\sp2protect.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RK Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Programme\NETGEAR\WPN311\wlancfg5.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Battlefield Poker - {B736E0DC-CCE3-4e3c-B14F-403FC1569583} - C:\Microgaming\Poker\BattleFieldPokerMPP\MPPoker.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab_adult/180solutions/ie/bridge-c9.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mdunze36.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/serials/azesearch.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/mpp_649/webolr/OCX/FlashAX.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{363F9F27-4D55-4070-B9D4-836DE0D87DD3}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB91A2BA-26E1-46B3-8D9E-8AA3FC3CD5F4}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6FDC0F9-BBE7-411E-8C7C-62D98E98AB54}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF1FEABC-3FA1-42BD-BAA1-77F145DDC228}: NameServer = 213.174.139.72,255.255.255.255
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
 
--
End of file - 10529 bytes
 
======Scheduled tasks folder======
 
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-287218729-682003330-1003.job
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\WGASetup.job
 
======Registry dump======
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
Winamp Toolbar BHO - C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 1135968]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 1135968]
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-30 344064]
"UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2005-07-02 180269]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_01\bin\jusched.exe [2007-03-14 83608]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-10-04 380928]
"System Files Updater"=C:\WINDOWS\FlyakiteOSX\System Files Updater.exe [2006-01-15 153233]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2008-02-01 385024]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2008-02-19 267048]
"PCTAVApp"=C:\Programme\PC Tools AntiVirus\PCTAV.exe [2009-02-19 1374096]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-10-04 8491008]
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RK Launcher"=C:\Programme\RK Launcher\RKLauncher.exe [2005-10-19 393216]
"Ich Roque"=C:\Dokumente und Einstellungen\Ich Roque\Ich Roque.exe /i []
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"Google Update"=C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-05-24 133104]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Programme\DAEMON Tools\daemon.exe [2006-11-12 157592]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe [2003-07-13 155648]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2007-10-04 8491008]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe [2007-10-10 36352]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2004-12-14 29696]
 
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE
NETGEAR WPN311 Wireless Assistant.lnk - C:\Programme\NETGEAR\WPN311\wlancfg5.exe
 
C:\Dokumente und Einstellungen\Ich Roque\Startmenü\Programme\Autostart
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
RK Launcher.lnk - C:\Programme\RK Launcher\RKLauncher.exe
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PCTAVSvc]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\Programme\Yahoo!\Messenger\YPager.exe"="C:\Programme\Yahoo!\Messenger\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Programme\EA GAMES\Battlefield 2\BF2.exe"="C:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\SmartFTP Client 2.0\SmartFTP.exe"="C:\Programme\SmartFTP Client 2.0\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"
"C:\Programme\Winamp Remote\bin\Orb.exe"="C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"C:\Programme\Winamp Remote\bin\OrbTray.exe"="C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe:*:Enabled:Remoteunterstützung - Windows Messenger und Voice"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Safari\Safari.exe"="C:\Programme\Safari\Safari.exe:*:Enabled:Safari"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\uusee\UUSeePlayer.exe"="C:\Programme\uusee\UUSeePlayer.exe:*:Enabled:UUPlayer"
"C:\DOKUME~1\ICHROQ~1\LOKALE~1\Temp\Rar$EX01.031\UUSeePlayer.exe"="C:\DOKUME~1\ICHROQ~1\LOKALE~1\Temp\Rar$EX01.031\UUSeePlayer.exe:*:Enabled:UUPlayer"
"C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\UUSee 2007 English\UUSeePlayer.exe"="C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\UUSee 2007 English\UUSeePlayer.exe:*:Enabled:UUPlayer"
"C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\UUSee2007 English-3.0.1.3\UUSee2007\UUSeePlayer.exe"="C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\UUSee2007 English-3.0.1.3\UUSee2007\UUSeePlayer.exe:*:Enabled:UUPlayer"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe:*:Enabled:ENABLE"
"C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe:*:Enabled:ENABLE"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ENABLE"
"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ENABLE"
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d57554d2-2aa1-11de-b03d-000cf183ea38}]
shell\AutoRun\command - G:\setupSNK.exe
 
 
======File associations======
 
.js - edit - "C:\Programme\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"
 
======List of files/folders created in the last 1 months======
 
2009-05-30 12:52:20 ----D---- C:\rsit
2009-05-24 22:30:31 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-24 20:25:29 ----D---- C:\Dokumente und Einstellungen\Ich Roque\Anwendungsdaten\Malwarebytes
2009-05-24 20:25:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-24 20:25:19 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-05-21 14:43:42 ----A---- C:\4321f456.bat
2009-05-20 22:34:49 ----D---- C:\WINDOWS\pss
2009-05-20 21:49:36 ----D---- C:\Programme\CCleaner
2009-05-20 21:35:16 ----D---- C:\Programme\Trend Micro
2009-05-20 21:28:16 ----A---- C:\WINDOWS\system32\ztvunrar36.dll
2009-05-20 21:28:16 ----A---- C:\WINDOWS\system32\ztvunace26.dll
2009-05-20 21:28:16 ----A---- C:\WINDOWS\system32\ztvcabinet.dll
2009-05-20 21:28:16 ----A---- C:\WINDOWS\system32\unrar3.dll
2009-05-20 21:28:16 ----A---- C:\WINDOWS\system32\unacev2.dll
2009-05-20 14:25:41 ----D---- C:\Dokumente und Einstellungen\Ich Roque\Anwendungsdaten\PC Tools
2009-05-20 14:23:47 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools
2009-05-20 14:23:33 ----D---- C:\Programme\PC Tools AntiVirus
2009-05-20 14:23:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2009-05-20 02:27:28 ----D---- C:\Programme\You Don't Know Jack 4
2009-05-20 02:27:14 ----D---- C:\Programme\Gemeinsame Dateien\SWF Studio
2009-05-19 23:18:11 ----A---- C:\WINDOWS\system32\FrogASPI.DLL
2009-05-19 23:18:09 ----A---- C:\WINDOWS\system32\WNASPINT.DLL
2009-05-19 23:17:38 ----D---- C:\Programme\CDRWIN
2009-05-19 18:57:11 ----A---- C:\WINDOWS\system32\accwizs.exe.ren
 
======List of files/folders modified in the last 1 months======
 
2009-05-30 12:52:20 ----D---- C:\WINDOWS\Prefetch
2009-05-30 01:05:59 ----HD---- C:\WINDOWS\FlyakiteOSX
2009-05-30 01:05:58 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-05-30 01:05:57 ----D---- C:\WINDOWS\Temp
2009-05-29 16:49:58 ----D---- C:\WINDOWS\system32\drivers
2009-05-27 18:37:57 ----D---- C:\WINDOWS
2009-05-24 23:38:38 ----SD---- C:\WINDOWS\Tasks
2009-05-24 23:18:20 ----D---- C:\Programme\Full Tilt Poker
2009-05-24 22:46:41 ----HD---- C:\WINDOWS\inf
2009-05-24 22:44:27 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-24 22:30:00 ----D---- C:\WINDOWS\system32
2009-05-24 22:28:16 ----RD---- C:\Programme
2009-05-24 19:33:31 ----D---- C:\WINDOWS\Minidump
2009-05-24 19:29:05 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-05-21 01:07:36 ----D---- C:\Programme\PokerAce Hud
2009-05-20 22:37:00 ----SHD---- C:\WINDOWS\Installer
2009-05-20 22:37:00 ----D---- C:\Programme\Gemeinsame Dateien
2009-05-20 22:35:49 ----D---- C:\Programme\HLSW
2009-05-20 22:22:44 ----D---- C:\WINDOWS\Debug
2009-05-20 22:02:07 ----D---- C:\Dokumente und Einstellungen\Ich Roque\Anwendungsdaten\Azureus
2009-05-20 21:54:40 ----A---- C:\WINDOWS\win.ini
2009-05-20 19:08:59 ----A---- C:\WINDOWS\nero.INI
2009-05-20 16:10:25 ----D---- C:\Programme\Gamers.IRC
2009-05-20 16:10:16 ----D---- C:\GermanFunScript
2009-05-20 16:05:41 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-05-20 16:05:39 ----D---- C:\Programme\Adobe
2009-05-20 16:05:38 ----D---- C:\Dokumente und Einstellungen\Ich Roque\Anwendungsdaten\Adobe
2009-05-20 16:03:26 ----D---- C:\Programme\FileZilla
2009-05-20 16:02:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-05-20 16:01:16 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-20 16:00:02 ----HD---- C:\Programme\InstallShield Installation Information
2009-05-20 16:00:02 ----D---- C:\Programme\Samsung
2009-05-20 15:55:46 ----D---- C:\WINDOWS\Downloaded Installations
2009-05-20 15:36:30 ----D---- C:\Programme\Tiger Gaming
2009-05-20 15:34:53 ----D---- C:\Programme\PokerStars
2009-05-20 15:31:48 ----D---- C:\Programme\PartyGaming
2009-05-20 15:29:05 ----RSD---- C:\WINDOWS\Fonts
2009-05-06 21:52:13 ----D---- C:\Dokumente und Einstellungen\Ich Roque\Anwendungsdaten\dvdcss
 
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-09-11 12032]
R2 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1997-12-23 23936]
R2 AVFilter;AVFilter; C:\WINDOWS\system32\drivers\AVFilter.sys [2009-02-10 21904]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.10; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2005-08-25 15890]
R2 PfModNT;PfModNT; \??\C:\WINDOWS\System32\PfModNT.sys []
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 AR5211;NETGEAR WPN311 V1H3 Wireless Adapter Service; C:\WINDOWS\system32\DRIVERS\WPN311.sys [2005-01-27 400288]
R3 AVHook;AVHook; C:\WINDOWS\system32\drivers\AVHook.sys [2009-02-10 28560]
R3 AVRec;AVRec; C:\WINDOWS\system32\drivers\AVRec.sys [2009-02-10 21904]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2003-09-22 130192]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-03-04 145408]
R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2006-09-19 15664]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-10-04 6854464]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2003-09-22 178672]
R3 P16X;Creative SB Live! Series (WDM); C:\WINDOWS\system32\drivers\P16X.sys [2003-09-22 1330048]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2004-04-01 10368]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 aujasnkj;aujasnkj; \??\C:\DOKUME~1\ICHROQ~1\LOKALE~1\Temp\aujasnkj.sys []
S3 ax2q750m;ax2q750m; C:\WINDOWS\system32\drivers\ax2q750m.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 dtscsi;dtscsi; C:\WINDOWS\system32\drivers\dtscsi.sys []
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\system32\DRIVERS\k750bus.sys [2005-02-11 55216]
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\k750mdfl.sys [2005-02-11 6576]
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\k750mdm.sys [2005-02-11 89872]
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\k750mgmt.sys [2005-02-11 81728]
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\k750obex.sys [2005-02-11 79488]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 ovt530;Webcam Classic; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 Pemc11esq;Pemc11esq; C:\WINDOWS\system32\drivers\Pemc11esq.sys []
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\System32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
 
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 
R2 ACS;Atheros Configuration Service; C:\WINDOWS\system32\acs.exe [2004-10-25 36864]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 Capture Device Service;Capture Device Service; C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe [2007-03-06 198168]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-10-04 155716]
R2 PCTAVSvc;PC Tools AntiVirus Engine; C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe [2009-03-25 826600]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-02-19 504104]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-02-21 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
 
-----------------EOF-----------------
         
--- --- ---

Alt 30.05.2009, 12:04   #9
md-heretic
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.



SOOO !!

Das war es denn. Ich hoffe es hilft jetzt bald jemand.

Also GMER Report und auch der von RSIT sind jetzt hier gepostet.

Danke euch sehr für die Hilfe.!

Alt 30.05.2009, 13:22   #10
myrtille
/// TB-Ausbilder
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.



Hi,

ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 01.06.2009, 20:50   #11
md-heretic
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.



Code:
ATTFilter
 
ComboFix 09-05-31.06 - Ich Roque 01.06.2009 20:37.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.623 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ich Roque\Desktop\ComboFix.exe
.
 
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
-------\Legacy_ATI64SI
-------\Legacy_NETSIK
-------\Legacy_NICSK32
-------\Legacy_PORT135SIK
 
 
((((((((((((((((((((((( Dateien erstellt von 2009-05-01 bis 2009-06-01 ))))))))))))))))))))))))))))))
.
 
2009-05-30 12:47 . 1998-05-07 08:57 143872 ----a-w- c:\windows\system32\iacenc.dll
2009-05-30 12:44 . 2009-05-30 12:44 -------- d-----w- c:\dokumente und einstellungen\Ich Roque\WINDOWS
2009-05-30 12:24 . 2009-05-30 12:28 -------- d-----w- c:\programme\Catan
2009-05-30 11:06 . 2009-05-30 12:44 -------- d-----w- C:\BlueByte
2009-05-30 10:52 . 2009-05-30 10:52 -------- d-----w- C:\rsit
2009-05-24 21:38 . 2009-05-24 21:40 -------- d-----w- c:\dokumente und einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google
2009-05-24 18:25 . 2009-05-24 18:25 -------- d-----w- c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Malwarebytes
2009-05-24 18:25 . 2009-04-06 13:32 15504 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-24 18:25 . 2009-04-06 13:32 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-24 18:25 . 2009-05-24 18:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-24 18:25 . 2009-05-24 18:25 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-05-22 20:04 . 2009-05-22 20:04 2 ---h--w- c:\windows\sto453148.dat
2009-05-22 20:04 . 2009-05-22 20:04 2 ---h--w- c:\windows\sto452688.dat
2009-05-21 12:43 . 2009-05-21 12:43 146 ----a-w- C:\4321f456.bat
2009-05-20 19:49 . 2009-05-20 19:49 -------- d-----w- c:\programme\CCleaner
2009-05-20 19:35 . 2009-05-20 19:35 -------- d-----w- c:\programme\Trend Micro
2009-05-20 19:28 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-05-20 19:28 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-05-20 19:28 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-05-20 19:28 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\unrar3.dll
2009-05-20 19:28 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-05-20 15:15 . 2009-05-20 15:15 2 ---h--w- c:\windows\sto452739.dat
2009-05-20 15:15 . 2009-05-20 15:15 2 ---h--w- c:\windows\sto452712.dat
2009-05-20 12:48 . 2009-05-20 12:48 2 ---h--w- c:\windows\sto452730.dat
2009-05-20 12:23 . 2009-06-01 18:35 -------- d-----w- c:\programme\PC Tools AntiVirus
2009-05-20 12:04 . 2009-05-20 12:04 2 ---h--w- c:\windows\sto452738.dat
2009-05-20 00:27 . 2009-05-27 21:18 -------- d-----w- c:\programme\You Don't Know Jack 4
2009-05-20 00:27 . 2009-05-20 00:27 -------- d-----w- c:\programme\Gemeinsame Dateien\SWF Studio
2009-05-19 21:18 . 2007-04-24 17:33 32768 ----a-w- c:\windows\system32\FrogASPI.DLL
2009-05-19 21:18 . 2007-06-25 20:30 86016 ----a-w- c:\windows\system32\WNASPINT.DLL
2009-05-19 21:17 . 2009-05-19 21:18 -------- d-----w- c:\programme\CDRWIN
2009-05-19 18:57 . 2009-05-19 18:57 2 ---h--w- c:\windows\sto453251.dat
2009-05-19 18:57 . 2009-05-19 18:57 2 ---h--w- c:\windows\sto453224.dat
2009-05-19 16:57 . 2009-05-19 16:57 2 ---h--w- c:\windows\sto453250.dat
2009-05-19 16:57 . 2009-05-19 16:57 32 --s-a-w- c:\windows\system32\2756433137.dat
2009-05-19 16:57 . 2009-05-19 16:57 53248 ----a-w- c:\windows\system32\accwizs.exe.ren
 
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 18:22 . 2007-03-20 01:06 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-05-24 21:18 . 2007-07-18 18:28 -------- d-----w- c:\programme\Full Tilt Poker
2009-05-20 23:07 . 2007-09-20 17:38 -------- d-----w- c:\programme\PokerAce Hud
2009-05-20 20:35 . 2005-07-25 17:13 -------- d-----w- c:\programme\HLSW
2009-05-20 20:02 . 2005-12-30 16:48 -------- d-----w- c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Azureus
2009-05-20 19:54 . 2005-06-22 12:34 32704 ----a-w- c:\dokumente und einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-20 19:16 . 2008-03-31 20:47 30432 ---ha-w- c:\windows\system32\mlfcache.dat
2009-05-20 14:10 . 2005-06-22 22:42 -------- d-----w- c:\programme\Gamers.IRC
2009-05-20 14:05 . 2005-06-23 19:00 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-05-20 14:03 . 2006-01-21 00:09 -------- d-----w- c:\programme\FileZilla
2009-05-20 14:02 . 2005-11-05 16:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-05-20 14:01 . 2009-04-05 15:01 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-20 14:00 . 2005-12-25 23:25 -------- d-----w- c:\programme\Samsung
2009-05-20 14:00 . 2005-06-20 14:53 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-05-20 13:36 . 2007-11-20 23:41 -------- d-----w- c:\programme\Tiger Gaming
2009-05-20 13:34 . 2007-02-21 20:37 -------- d-----w- c:\programme\PokerStars
2009-05-20 13:31 . 2007-01-21 14:04 -------- d-----w- c:\programme\PartyGaming
2009-05-06 19:52 . 2009-03-03 22:51 -------- d-----w- c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\dvdcss
2009-04-18 09:45 . 2002-09-11 15:13 421966 ----a-w- c:\windows\system32\perfh007.dat
2009-04-18 09:45 . 2002-09-11 15:12 77026 ----a-w- c:\windows\system32\perfc007.dat
2009-04-16 21:45 . 2009-04-16 21:45 1915520 ----a-w- c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-04-12 00:30 . 2007-06-15 01:23 -------- d-----w- c:\programme\UltimateBet
2009-04-05 15:01 . 2009-04-05 15:01 -------- d-----w- c:\programme\DVDVideoSoft
2009-03-06 14:44 . 2002-09-11 15:12 286208 ----a-w- c:\windows\system32\pdh.dll
2005-05-11 17:36 . 2005-06-20 16:32 41578 ----a-w- c:\programme\mozilla firefox\components\jar50.dll
2005-05-11 17:36 . 2005-06-20 16:32 48228 ----a-w- c:\programme\mozilla firefox\components\jsd3250.dll
2005-05-11 17:36 . 2005-06-20 16:32 159340 ----a-w- c:\programme\mozilla firefox\components\xpinstal.dll
.
 
------- Sigcheck -------
 
[7] 2005-03-02 18:09 578560 3751D7CF0E0A113D84414992146BCE6A c:\windows\$hf_mig$\KB890859\SP2GDR\user32.dll
[7] 2005-03-02 18:19 578560 4C90159A69A5FD3EB39C71411F28FCFF c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[7] 2007-03-08 15:48 579584 78785EFF8CB90CEC1862A4CCFD9A3C3A c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[7] 2005-03-02 18:21 562688 DEF116925E1EA04691EC6362F197451E c:\windows\$NtServicePackUninstall$\user32.dll
[7] 2004-08-04 07:57 578560 56785FD5236D7B22CF471A6DA9DB46D8 c:\windows\$NtUninstallKB890859$\user32.dll
[-] 2002-09-11 15:20 561664 E3DAFFDB1C86C1AEAC1B205F6CF67009 c:\windows\$NtUninstallKB890859_0$\user32.dll
[7] 2005-03-02 18:09 578560 3751D7CF0E0A113D84414992146BCE6A c:\windows\$NtUninstallKB925902$\user32.dll
[7] 2007-03-08 15:36 579072 492E166CFD26A50FB9160DB536FF7D2B c:\windows\FlyakiteOSX\Backup\user32.dll
[-] 2007-03-08 15:36 579072 9A21EB0F182AD19F93DFAD501A12049D c:\windows\ServicePackFiles\i386\user32.dll
[7] 2007-03-08 15:36 579072 492E166CFD26A50FB9160DB536FF7D2B c:\windows\SoftwareDistribution\Download\e3b9e8cd6239a53ea3486ac0e70fdfac\sp2gdr\user32.dll
[7] 2007-03-08 15:48 579584 78785EFF8CB90CEC1862A4CCFD9A3C3A c:\windows\SoftwareDistribution\Download\e3b9e8cd6239a53ea3486ac0e70fdfac\sp2qfe\user32.dll
[-] 2007-03-08 15:36 579072 9A21EB0F182AD19F93DFAD501A12049D c:\windows\system32\user32.dll
[-] 2007-03-08 15:36 579072 9A21EB0F182AD19F93DFAD501A12049D c:\windows\system32\dllcache\user32.dll
 
[7] 2005-05-02 20:58 664576 8C907B730E9CFCFDF0157F3EA20D4424 c:\windows\$hf_mig$\KB883939\SP2QFE\wininet.dll
[7] 2005-09-02 23:53 666112 C9ABC4AE17820BFEE9A4307B8A4E6DE9 c:\windows\$hf_mig$\KB896688\SP2QFE\wininet.dll
[7] 2005-07-03 02:11 665088 E992695B2D5628154B65FE8DFB0F3CCA c:\windows\$hf_mig$\KB896727\SP2QFE\wininet.dll
[7] 2005-10-21 03:38 667136 F3118DF4ABD118B11326D1C7A0093867 c:\windows\$hf_mig$\KB905915\SP2QFE\wininet.dll
[7] 2006-03-04 04:00 669184 C91B7839095133064F9C898897F8D64C c:\windows\$hf_mig$\KB912812\SP2QFE\wininet.dll
[7] 2006-05-10 05:26 669184 2E9FFFC696613E2E38F2263ADE718C67 c:\windows\$hf_mig$\KB916281\SP2QFE\wininet.dll
[7] 2006-06-23 11:25 670208 05E47EA6708BD99DF2D8E4ABD55DF079 c:\windows\$hf_mig$\KB918899\SP2QFE\wininet.dll
[7] 2006-09-14 08:36 670208 C98F3024049AAEAFAE1340D94C16FDC8 c:\windows\$hf_mig$\KB922760\SP2QFE\wininet.dll
[7] 2006-10-23 15:34 670208 47BBFEB4909D45064A992C3068610B06 c:\windows\$hf_mig$\KB925454\SP2QFE\wininet.dll
[7] 2007-01-04 14:02 670720 04A670155A6D86DFBF562F45544E1908 c:\windows\$hf_mig$\KB928090\SP2QFE\wininet.dll
[7] 2007-02-19 15:22 671232 E2CB4D46FF3638BFF234AE4253BC6430 c:\windows\$hf_mig$\KB931768\SP2QFE\wininet.dll
[7] 2007-04-18 12:44 671232 AF95C8D19C4391550DBB9FB78D078FA2 c:\windows\$hf_mig$\KB933566\SP2QFE\wininet.dll
[7] 2007-06-26 14:39 671232 8FFB79A006666912364801AE679E618E c:\windows\$hf_mig$\KB937143\SP2QFE\wininet.dll
[7] 2007-08-22 12:56 671232 D6140D5095E62BD609DF3201C7B854AC c:\windows\$hf_mig$\KB939653\SP2QFE\wininet.dll
[7] 2007-10-11 05:58 671744 6BE2CDDC28610D9E73E54678A131B253 c:\windows\$hf_mig$\KB942615\SP2QFE\wininet.dll
[7] 2007-12-07 00:46 671744 273F4B37B80C8D398713A88B788FE59B c:\windows\$hf_mig$\KB944533\SP2QFE\wininet.dll
[7] 2008-02-16 09:30 671744 6C49192217DF0509BC6A576535545529 c:\windows\$hf_mig$\KB947864\SP2QFE\wininet.dll
[7] 2008-04-21 06:56 672256 018ADED93507A4AEA4F55741863DBC9E c:\windows\$hf_mig$\KB950759\SP2QFE\wininet.dll
[7] 2008-04-21 06:42 671744 11D26D87E041000EA4C0128CD0010F7A c:\windows\$hf_mig$\KB950759\SP3GDR\wininet.dll
[7] 2008-04-21 06:24 672256 645A4A4884EB5EB8453C01531FCBEC3A c:\windows\$hf_mig$\KB950759\SP3QFE\wininet.dll
[7] 2008-10-16 10:22 673280 3BDCD8E52A29A36F2A4D76789DF37FE1 c:\windows\$hf_mig$\KB958215\SP2QFE\wininet.dll
[7] 2008-10-16 01:00 671744 10A2C485838D5B95CCF7905E21E9A80A c:\windows\$hf_mig$\KB958215\SP3GDR\wininet.dll
[7] 2008-10-16 01:03 672768 7DBE34DA22CAB4BE922638540048379F c:\windows\$hf_mig$\KB958215\SP3QFE\wininet.dll
[7] 2009-02-20 08:14 673792 2A35B8EAB65D43244F64DF891FBD3C21 c:\windows\$hf_mig$\KB963027\SP2QFE\wininet.dll
[7] 2009-02-20 08:09 671744 34D8090A7B1AE7975FAE5259BF840849 c:\windows\$hf_mig$\KB963027\SP3GDR\wininet.dll
[7] 2009-02-20 07:51 673280 DE271547E700E38226FB0DE0BA34D37A c:\windows\$hf_mig$\KB963027\SP3QFE\wininet.dll
[-] 2005-04-27 14:41 581632 B3A9D965BF58F1BB1108A03EBD4DD6F2 c:\windows\$NtServicePackUninstall$\wininet.dll
[7] 2004-08-04 07:57 662016 B1A1DA99C4A6EBFD59F86A453BF02F39 c:\windows\$NtUninstallKB883939$\wininet.dll
[-] 2002-09-11 15:23 604672 E332E1BBF073BDD18742B9A0DB6F208A c:\windows\$NtUninstallKB883939-IE6SP1-20050428.125228$\wininet.dll
[7] 2005-07-03 02:15 664064 9AD1C82368BBEC1C1414A3F8820C7CF9 c:\windows\$NtUninstallKB896688$\wininet.dll
[7] 2005-05-02 20:56 663552 4F1584D375060D74DCDE920FA51B0A29 c:\windows\$NtUninstallKB896727$\wininet.dll
[7] 2005-09-02 23:53 664064 8266074CE4A6573460559E4DB2E6695F c:\windows\$NtUninstallKB905915$\wininet.dll
[7] 2005-10-21 03:40 664064 19625F6F8357C2306BA4B3583C705836 c:\windows\$NtUninstallKB912812$\wininet.dll
[7] 2006-03-04 03:34 664064 B29B257BD34BCF1A754C3F3A3AB98A07 c:\windows\$NtUninstallKB916281$\wininet.dll
[7] 2006-05-10 05:23 664064 A9E5A84A1BDF70A51B568DFDD73395AC c:\windows\$NtUninstallKB918899$\wininet.dll
[7] 2006-06-23 11:10 664576 9A73CA7A43AB311CAC76686ADD9D946F c:\windows\$NtUninstallKB922760$\wininet.dll
[7] 2006-09-14 08:39 664576 792DF201F5E3DBE2C91BC40DE0F62972 c:\windows\$NtUninstallKB925454$\wininet.dll
[7] 2006-10-23 15:17 664576 0EB2D621DCBC6ED6D5B48867455A165C c:\windows\$NtUninstallKB928090$\wininet.dll
[7] 2007-01-04 13:41 664576 4BB0103A8598F7FF813128956CDAC8E6 c:\windows\$NtUninstallKB931768$\wininet.dll
[7] 2007-02-19 15:03 664576 8D4066F7D4AC8A6174C3DD00311CC042 c:\windows\$NtUninstallKB933566$\wininet.dll
[7] 2007-04-18 12:31 664576 905D02FA6D80F2419642649511DDA661 c:\windows\$NtUninstallKB937143$\wininet.dll
[7] 2007-06-26 14:09 664576 235369F1CB42B6DF354A40586DE1C4B8 c:\windows\$NtUninstallKB939653$\wininet.dll
[7] 2007-08-22 13:13 664576 8D3CCA79F45918F6164B5BE5A3364B19 c:\windows\$NtUninstallKB942615$\wininet.dll
[7] 2007-10-11 06:12 665088 DC532B5BD08E02DF13C9F166D0F4F73B c:\windows\$NtUninstallKB944533$\wininet.dll
[-] 2007-12-07 01:06 686080 BDAE06D79C221D5199901A665DD112AD c:\windows\$NtUninstallKB947864$\wininet.dll
[-] 2008-02-16 08:59 686080 DFD5635F2850EAEE846AB27B9496E962 c:\windows\$NtUninstallKB950759$\wininet.dll
[-] 2008-04-21 07:01 686080 0CA461B8B6A767C55A87C858513A552C c:\windows\$NtUninstallKB958215$\wininet.dll
[-] 2008-10-16 10:37 686080 FCB883CD7140E3F645380C15D9488216 c:\windows\$NtUninstallKB963027$\wininet.dll
[7] 2009-02-20 08:29 665088 D6C05CF7EA4617375C57941E867648C4 c:\windows\FlyakiteOSX\Backup\wininet.dll
[-] 2009-02-20 08:29 686080 8D00727FC11540D805EF335B4304EBEA c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2009-02-20 08:29 686080 8D00727FC11540D805EF335B4304EBEA c:\windows\system32\wininet.dll
[-] 2009-02-20 08:29 686080 8D00727FC11540D805EF335B4304EBEA c:\windows\system32\dllcache\wininet.dll
 
[-] 2007-06-13 13:21 2826240 AB76CF86A48300B6FB9417C45E71F7D4 c:\windows\explorer.exe
[7] 2007-06-13 13:10 1036288 331ED93570BAF3CFE30340298762CD56 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2002-09-11 15:00 1007104 22B0A56E6C5847292437078B484EC61B c:\windows\$NtServicePackUninstall$\explorer.exe
[7] 2004-08-04 07:57 1035264 22FE1BE02EADDE1632E478E4125639E0 c:\windows\$NtUninstallKB938828$\explorer.exe
[7] 2007-06-13 13:21 1036288 64D320C0E301EEDC5A4ADBBDC5024F7F c:\windows\FlyakiteOSX\Backup\explorer.exe
[-] 2007-06-13 13:21 2826240 AB76CF86A48300B6FB9417C45E71F7D4 c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 13:21 2826240 AB76CF86A48300B6FB9417C45E71F7D4 c:\windows\system32\dllcache\explorer.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RK Launcher"="c:\programme\RK Launcher\RKLauncher.exe" [2005-10-19 393216]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Google Update"="c:\dokumente und einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2009-05-24 133104]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 344064]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-07-02 180269]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 380928]
"System Files Updater"="c:\windows\FlyakiteOSX\System Files Updater.exe" [2006-01-15 153233]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-01-31 385024]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-10-04 1626112]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]
 
c:\dokumente und einstellungen\Ich Roque\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-4-24 113664]
RK Launcher.lnk - c:\programme\RK Launcher\RKLauncher.exe [2005-10-19 393216]
 
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
NETGEAR WPN311 Wireless Assistant.lnk - c:\programme\NETGEAR\WPN311\wlancfg5.exe [2005-2-21 4517888]
 
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe"=
"c:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Safari\\Safari.exe"=
"c:\\Programme\\uusee\\UUSeePlayer.exe"=
"c:\\Dokumente und Einstellungen\\Ich Roque\\Eigene Dateien\\To\\UUSee2007 English-3.0.1.3\\UUSee2007\\UUSeePlayer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe"=
"c:\\Programme\\Java\\jre1.6.0_01\\bin\\jusched.exe"=
 
S2 HidServ Service;Eingabegerätezugang HidServ Service; [x]
S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [21.12.2006 18:25 161792]
S3 Pemc11esq;Pemc11esq; [x]
.
Inhalt des "geplante Tasks" Ordners
 
2009-05-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34]
 
2009-05-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-343818398-287218729-682003330-1003.job
- c:\dokumente und einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-05-24 21:38]
 
2009-06-01 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-09 20:18]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
 
HKU-Default-RunOnce-Web Offer - c:\windows\system32\sp2protect.exe
Notify-AtiExtEvent - (no file)
SafeBoot-procexp90.Sys
 
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.esl-europe.net/de/player/687217/
uInternet Settings,ProxyOverride = *.local;<local>
uInternet Settings,ProxyServer = http=localhost:7171
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: &Winamp Toolbar Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: {{B736E0DC-CCE3-4e3c-B14F-403FC1569583} - c:\microgaming\Poker\BattleFieldPokerMPP\MPPoker.exe
TCP: {363F9F27-4D55-4070-B9D4-836DE0D87DD3} = 213.174.139.72,255.255.255.255
TCP: {AB91A2BA-26E1-46B3-8D9E-8AA3FC3CD5F4} = 213.174.139.72,255.255.255.255
TCP: {B6FDC0F9-BBE7-411E-8C7C-62D98E98AB54} = 213.174.139.72,255.255.255.255
TCP: {FF1FEABC-3FA1-42BD-BAA1-77F145DDC228} = 213.174.139.72,255.255.255.255
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Mozilla\Firefox\Profiles\knquimvs.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.lyrix.at/pro/heretic_is_oldsql
 
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("backups.number_of_prefs_copies", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.link.open_newwindow.ui", 3); // prefs UI version
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.closed", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.document", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.frames", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.history", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.length", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.opener", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.parent", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.self", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.top", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.window", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.DOMParser,parseFromString", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.DOMParser,parseFromStream", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.disable_window_open_feature.status", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("advanced.always_load_images", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.protocol-handler.external.help", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.connect.timeout", 30); // in seconds
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.request.timeout", 120); // in seconds
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN_show_punycode", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.image.imageBehavior", 0); // 0-Accept, 1-dontAcceptForeign, 2-dontUse
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.cookie.cookieBehavior", 3); // 0-Accept, 1-dontAcceptForeign, 2-dontUse, 3-p3p
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.id", "{ec8030f7-c20a-464f-9b0e-13a3a9e97384}");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.version", 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.extensions.version", "1.0");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.build_id", 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.autoUpdateEnabled", true); // Whether or not background app updates 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.url", "chrome://mozapps/locale/update/update.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.updatesAvailable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.lastUpdateDate", 0); // UTC offset when last App update was 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.performed", false); // Whether or not an update has been 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.autoUpdateEnabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.autoUpdate", false); // Automatically download and install 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.interval", 604800000); // Check for updates to Extensions and 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.lastUpdateDate", 0); // UTC offset when last Extension/Theme 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.severity.threshold", 5);// The number of pending Extension/Theme
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.count", 0); // The number of extension/theme/etc 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.interval", 3600000); // Check each of the above intervals 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.showSlidingNotification", true); // Windows-only slide-up taskbar 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.severity", 0); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("general.useragent.vendor", "Firefox");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("general.useragent.vendorSub", 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.update.resetHomepage", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.startup.homepage_override.1", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.turbo.enabled", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://browser/content/searchconfig.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://browser/content/searchconfig.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update_notifications.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update_notifications.provider.0.frequency", 7); // number of days
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.xul.error_pages.enabled", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("pfs.datasource.url", "chrome://mozapps/locale/plugins/plugins.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("network.protocol-handler.warn-external.veoh", false);
.
 
**************************************************************************
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 20:42
Windows 5.1.2600 Service Pack 2 NTFS
 
Scanne versteckte Prozesse... 
 
Scanne versteckte Autostarteinträge... 
 
Scanne versteckte Dateien... 
 
 
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
 
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\XP*]
"DisplayName"="?\13?\13"
"DeviceDesc"="?\13?\13"
"ProviderName"=""
"MFG"="???\\"
"ReinstallString"="c:\\WINDOWS\\System32\\ReinstallBackups\\?\13\\DriverFiles\\.INF"
"DeviceInstanceIds"=multi:"xp_inf\\cx_08883.inf\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 
- - - - - - - > 'winlogon.exe'(796)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\cscui.dll
 
- - - - - - - > 'lsass.exe'(852)
c:\windows\system32\SETUPAPI.dll
 
- - - - - - - > 'explorer.exe'(3772)
c:\windows\system32\SHDOCVW.dll
c:\programme\RK Launcher\RKLauncher.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Hercules\WebCam Station\PhotoImpression\share\pihook.dll
c:\programme\SmartFTP Client 2.0\smarthook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\acs.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
c:\programme\Java\jre1.6.0_01\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-01 20:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-01 18:49
 
Vor Suchlauf: 20 Verzeichnis(se), 27.418.112.000 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 27.397.144.576 Bytes frei
 
356 --- E O F --- 2009-04-17 15:33
         

Alt 01.06.2009, 20:53   #12
md-heretic
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.



So ich habe in den beiden Beiträgen vorher mein ComboFix.Log gepostet.
Danke für die Hilfe.
Ich warte auf weitere Instruktionen.

Und ehrlich gesagt weiß ich gar nicht was man da sieht und was gerade mit meinen PC geschieht aber ich vertrau hier natürlich.

Und ich hätte gerne wieder funktionierendes Internet ! :P

Alt 03.06.2009, 12:48   #13
myrtille
/// TB-Ausbilder
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.



Hi,

bist du derzeit in Deutschland? Wenn nicht, beziehst du dein Internet von HALDEX-NET?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 03.06.2009, 20:59   #14
md-heretic
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.



Hey.

Eine sehr verwunderliche Frage? Klingt ja nicht gut.

Aber ich bin schon die ganze Zeit in Deutschland und es handelt sich ja auch um einen Desktop PC. Mein Internet beziehe ich übrigens von Vodafone und ist eine 16mbit Leitung.

Was steht denn nun an?

Alt 03.06.2009, 22:27   #15
myrtille
/// TB-Ausbilder
 
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Standard

Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.



Hi,

ich kann in deinem Logs derzeit keine Anzeichen für aktive Malware finden. Es gibt einige verdächtige Einträge, aber nichts was sich eindeutig zuordnen lässt.

Lade mir bitte mal folgende Datei bei file-upload hoch:
Zitat:
C:\4321f456.bat
Lade dir außerdem bitte SystemLook by jpshortstuff von einer dieser Quellen herunter:
Download Mirror #1
Download Mirror #2
  • Führe SystemLook.exe per Doppelklick aus.
  • Kopiere bitte folgende Einträge in das Textfeld:

    Code:
    ATTFilter
    dir:
    c:\dokumente und einstellungen\Ich Roque\WINDOWS /s
             
  • Klicke danach auf Look um den Scan zu starten.
  • Am Schluss öffnet sich notepad mit einem Bericht. Poste den Inhalt bitte in deiner nächsten Antwort.
NB: Das Log lässt sich auch auf deinem Desktop mit dem Namen SystemLook.txt finden

Außerdem zeigen deine IP/Proxy settings nach Übersee.
Rufe bitte mal HijackThis auf und fixe folgende Einträge:
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{363F9F27-4D55-4070-B9D4-836DE0D87DD3}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB91A2BA-26E1-46B3-8D9E-8AA3FC3CD5F4}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6FDC0F9-BBE7-411E-8C7C-62D98E98AB54}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF1FEABC-3FA1-42BD-BAA1-77F145DDC228}: NameServer = 213.174.139.72,255.255.255.255
poste danach bitte ein frisches HijackThis log, das log von systemlook, den link zu file-upload und eine Beschreibung der verbleibenden Probleme.
lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.
absturz, anfang, antivir, antivirus, auslastung, bho, bluescree, bluescreen, bonjour, cleaning, daten sichern, fehler, firefox, flash player, frage, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, indesign, installation, langsam, laufzeit, logon.exe, mp3, object, preferences, problem, software, starten, studio, system, tracker, trojaner, trojaner endeckt, vlc media player, windows, windows xp



Ähnliche Themen: Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.


  1. Hohe CPU Auslastung nach Stromausfall
    Log-Analyse und Auswertung - 26.06.2016 (20)
  2. Hohe CPU Auslastung nach Stromausfall
    Mülltonne - 02.10.2015 (1)
  3. hohe CPU Auslastung nach Adware
    Log-Analyse und Auswertung - 21.04.2015 (16)
  4. Hohe CPU Auslastung, nach Neuaufsetzen von Win 7
    Log-Analyse und Auswertung - 26.06.2014 (4)
  5. Windows 7 - Hohe CPU-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (5)
  6. Nach Absturz des PCs hohe CPU Auslastung und weniger FPS in Spielen
    Netzwerk und Hardware - 12.03.2014 (0)
  7. Windows 7, hohe CPU Auslastung, Windows Sicherheitsupdate fehlgeschlagen, Bluescreen im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (13)
  8. Windows 7 64bit: hohe CPU Auslastung direkt nach Start
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (15)
  9. Windows 7 - BKA Trojaner erscheint nach der Anmeldung
    Log-Analyse und Auswertung - 22.01.2014 (12)
  10. Windows 7: Diktiersoftware hakt- hohe CPU-Auslastung und garantiert Trojaner
    Log-Analyse und Auswertung - 16.01.2014 (20)
  11. Weisser Bildschirm nach Anmeldung Windows XP, GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (30)
  12. GVU Trojaner mit Webcam direkt nach Windows Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (3)
  13. Windows 7 Bluescreen nach Anmeldung
    Alles rund um Windows - 04.01.2012 (6)
  14. Bluescreen unter Windows Vista nach Anmeldung
    Mülltonne - 13.12.2008 (0)
  15. Anmeldung unmöglich / Hohe CPU-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 05.07.2007 (7)
  16. häufig hohe Pingzeiten (Verdacht auf Viren)
    Log-Analyse und Auswertung - 27.12.2006 (4)
  17. Nach Neuaufsetztung hohe CPU Auslastung
    Log-Analyse und Auswertung - 18.05.2006 (6)

Zum Thema Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. - Hallo erstmal. Und jetzt alles nochmal ganz langsam und von Anfang an. Nachdem meine Freundin sich einen neuen Pc gekauft hatte, kam ich auf die Idee meinen auch mal wieder - Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt....
Archiv
Du betrachtest: Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.