Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Pc hängt des öfteren kurzzeitig.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.06.2010, 19:33   #1
DanTheManCOF
 
Pc hängt des öfteren kurzzeitig. - Standard

Pc hängt des öfteren kurzzeitig.



Hallo,

Seit ca. 5 Tagen hängt mein PC ständig.
Eigentlich laufen auch ständig die gleichen Programme, nur gab es vorher keine Schwierigkeiten.
Hab Avira schon durchlaufen lassen, mit entsprechenden Ergebnissen (konnte anscheind aber nicht behoben werden... gleiches gilt für Spybot S&D.
Nun weiß ich selber nicht mehr weiter, da ich mich nicht mit HijackThis u.ä. auskenne.
Neu auflegen kann ich nicht, da die CD gebrochen ist..daher würde mich über sämtliche Antworten zum Problem freuen.

Liebe Grüße, Daniel
Angehängte Dateien
Dateityp: txt hijackthis LOG 18.6.txt (8,1 KB, 208x aufgerufen)

Alt 18.06.2010, 19:43   #2
markusg
/// Malware-holic
 
Pc hängt des öfteren kurzzeitig. - Standard

Pc hängt des öfteren kurzzeitig.



öffne avira, reporte, poste den oder die scanberichte mit funden.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "run Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
bitte aufteilen falls nötig
__________________


Alt 19.06.2010, 00:08   #3
DanTheManCOF
 
Pc hängt des öfteren kurzzeitig. - Standard

Pc hängt des öfteren kurzzeitig.



Ok, Avira ist auch endlich mal fertig geworden.
OTL hab ich auch durchlaufen lassen wie gesagt wurde.
(Dateien als Anhang, musste "OTL.txt" aufteilen)

Hoffe es findet sich etwas. Werde noch schnell neustarten wegen Avira.

Liebe Grüße, Daniel
__________________
Angehängte Dateien
Dateityp: txt Avira Report.txt (18,8 KB, 463x aufgerufen)
Dateityp: txt OTL Report.txt (75,8 KB, 239x aufgerufen)
Dateityp: txt OTL Report 2.txt (29,7 KB, 223x aufgerufen)
Dateityp: txt OTL Extras.txt (52,3 KB, 315x aufgerufen)

Alt 19.06.2010, 11:20   #4
markusg
/// Malware-holic
 
Pc hängt des öfteren kurzzeitig. - Standard

Pc hängt des öfteren kurzzeitig.



du hast da einige gefährliche dinger auf dem system. wenn du online banking oder snostige geschäfte am pc betreibst, rate ich dir, den neu aufzusetzen, alle passwörter danach zu endern und deine bank unbedingt anzurufen.
gib mir kurz bescheid ob du bereinigen möchtest.

Alt 19.06.2010, 12:10   #5
DanTheManCOF
 
Pc hängt des öfteren kurzzeitig. - Standard

Pc hängt des öfteren kurzzeitig.



neu auflegen kann ich nicht, hab keine cd mehr.. und kenne auch leider niemanden weiter, der meine hätte.

online banking nicht direkt, nur amazon, wenn man das dazu zählen kann.

Heute kam noch nichts weiter vor, das der PC ziemlich langsam war oder ähnliches, zum glück


Alt 19.06.2010, 12:40   #6
markusg
/// Malware-holic
 
Pc hängt des öfteren kurzzeitig. - Standard

Pc hängt des öfteren kurzzeitig.



bitte deinstaliere bis wir fertig sind spybot, das programm kann die bereinigung beeinträchtigen. starte den pc nach deinstalation neu.

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKU\S-1-5-21-1957994488-1500820517-682003330-1003..\Run: [{8DA44B89-0AC6-82F4-5BE5-5CDCB9372D9F}] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Boa
[2010.06.18 23:47:25 | 026,871,787 | -HS- | M] () -- C:\WINDOWS\System32\alga.sys
[2010.06.18 20:10:46 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\uibttpg.sys
[2010.06.18 18:24:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\acleditd.sys
[2010.06.18 16:10:54 | 000,000,859 | --S- | M] () -- C:\WINDOWS\System32\4133150087.dat
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

Alt 19.06.2010, 14:47   #7
DanTheManCOF
 
Pc hängt des öfteren kurzzeitig. - Standard

Pc hängt des öfteren kurzzeitig.



OK Spybot ist runter, OTL hab ich durchlaufen lassen.
Txt. wieder im Anhang.
Angehängte Dateien
Dateityp: txt OTL.Txt (69,2 KB, 218x aufgerufen)

Alt 19.06.2010, 14:50   #8
markusg
/// Malware-holic
 
Pc hängt des öfteren kurzzeitig. - Standard

Pc hängt des öfteren kurzzeitig.



sol´che logs einfach posten, nur so was großes wie otl anhängen, so muss man nicht dauernd die dateien laden :-)
du hast nicht auf run fix geklickt, sondern auf scan, das script also noch mal ausführen.

Alt 19.06.2010, 15:30   #9
DanTheManCOF
 
Pc hängt des öfteren kurzzeitig. - Standard

Pc hängt des öfteren kurzzeitig.



Ok, werd OTL gleich nochmal starten, das kam bei Combofix raus :

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-06-18.03 - Besitzer 19.06.2010  15:07:50.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1015.651 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe1F.dll
c:\dokumente und einstellungen\Any Video Converter Professional\avcdrm.dll
c:\dokumente und einstellungen\Any Video Converter Professional\avidump.exe
c:\dokumente und einstellungen\Any Video Converter Professional\dvcapture.dll
c:\dokumente und einstellungen\Any Video Converter Professional\ffmpeg.exe
c:\dokumente und einstellungen\Any Video Converter Professional\mp4creator.exe
c:\dokumente und einstellungen\Any Video Converter Professional\sqlite3.dll
c:\dokumente und einstellungen\Any Video Converter Professional\vfw2menc.exe
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Boah\yquwl.exe
c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\wecsqwy.dat
c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\wecsqwy_nav.dat
c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\wecsqwy_navps.dat
c:\windows\system32\4133150087.dat
c:\windows\system32\adsldpk.exe

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_HIDSERVALERTER
-------\Legacy_LANMANSERVERSHAREDACCESS
-------\Service_HidServAlerter
-------\Service_lanmanserverSharedAccess


(((((((((((((((((((((((   Dateien erstellt von 2010-05-19 bis 2010-06-19  ))))))))))))))))))))))))))))))
.

2010-06-18 21:27 . 2010-06-18 21:27	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Eigene Dateien
2010-06-14 15:36 . 2010-06-14 15:37	--------	d-----w-	c:\programme\Windows Media Connect 2
2010-06-14 15:19 . 2010-06-14 15:19	--------	d-----w-	c:\windows\system32\windows media
2010-06-14 15:19 . 2010-06-14 15:19	--------	d--h--w-	c:\windows\msdownld.tmp
2010-06-14 15:19 . 2010-06-14 15:19	--------	d-----w-	c:\programme\Windows Media Components
2010-06-10 08:43 . 2010-06-19 13:01	0	----a-w-	c:\windows\system32\acleditd.sys
2010-06-09 10:57 . 2010-06-09 10:57	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
2010-06-09 10:52 . 2010-06-09 10:54	--------	d-----w-	c:\programme\OpenOffice.org 3
2010-06-09 10:10 . 2010-06-19 13:00	54479123	--sha-w-	c:\windows\system32\alga.sys
2010-06-08 21:49 . 2010-05-06 10:31	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2010-06-07 17:12 . 2010-06-07 17:12	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Emti
2010-05-30 22:24 . 2010-06-17 16:15	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Awby
2010-05-28 16:33 . 2010-05-28 16:33	--------	d-----w-	c:\programme\Delta

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-19 12:22 . 2008-01-29 22:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-06-18 21:24 . 2009-06-17 04:02	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Boah
2010-06-18 16:23 . 2009-01-31 23:36	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-17 16:16 . 2009-03-28 13:35	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Ubexky
2010-06-17 16:16 . 2008-09-14 17:01	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Ykre
2010-06-17 16:16 . 2008-06-09 19:12	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Vaezv
2010-06-17 16:15 . 2009-11-15 17:59	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Ohnuq
2010-06-17 16:15 . 2009-03-22 18:04	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Suita
2010-06-17 16:15 . 2009-01-27 12:42	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Myowu
2010-06-17 16:15 . 2008-11-28 14:33	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Odgot
2010-06-17 16:15 . 2008-09-30 12:05	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Giox
2010-06-17 16:15 . 2008-03-24 13:05	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Poomf
2010-06-17 16:15 . 2010-01-29 16:36	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Axgio
2010-06-17 16:15 . 2009-02-10 08:35	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Akisxi
2010-06-17 15:40 . 2008-10-04 21:08	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Deri
2010-06-17 03:54 . 2008-01-29 18:19	114688	----a-w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-15 18:35 . 2009-12-06 21:12	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\vlc
2010-06-14 14:07 . 2008-05-09 20:01	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Regun
2010-06-14 04:53 . 2008-12-30 08:49	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Ymidro
2010-06-11 14:23 . 2009-07-30 17:19	--------	d-----w-	c:\programme\TuneUp Utilities 2008
2010-06-10 08:55 . 2010-06-09 10:57	1	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-09 16:03 . 2008-02-01 00:03	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Xiuk
2010-06-09 16:03 . 2008-06-01 23:54	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Vaixy
2010-06-09 16:02 . 2010-02-20 11:21	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Uvaquz
2010-06-09 16:02 . 2009-09-12 09:59	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Syra
2010-06-09 16:02 . 2009-05-11 03:34	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Atqu
2010-06-09 00:48 . 2006-02-28 12:00	92010	----a-w-	c:\windows\system32\perfc007.dat
2010-06-09 00:48 . 2006-02-28 12:00	476652	----a-w-	c:\windows\system32\perfh007.dat
2010-06-04 18:16 . 2009-10-15 21:20	--------	d-----w-	c:\programme\Microsoft Silverlight
2010-05-29 23:18 . 2008-02-19 20:22	2256	----a-w-	c:\windows\current_settings.bin
2010-05-28 09:54 . 2010-05-28 09:54	4	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\ovczpx.dat
2010-05-27 19:45 . 2010-05-27 19:45	503808	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-77e6a87c-n\msvcp71.dll
2010-05-27 19:45 . 2010-05-27 19:45	499712	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-77e6a87c-n\jmc.dll
2010-05-27 19:45 . 2010-05-27 19:45	348160	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-77e6a87c-n\msvcr71.dll
2010-05-27 19:45 . 2010-05-27 19:45	61440	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-37547985-n\decora-sse.dll
2010-05-27 19:45 . 2010-05-27 19:45	12800	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-37547985-n\decora-d3d.dll
2010-05-16 19:52 . 2010-05-16 19:52	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Ugywqe
2010-05-16 14:08 . 2008-05-01 15:55	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\dvdcss
2010-05-06 10:31 . 2006-02-28 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2006-02-28 12:00	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-29 13:39 . 2009-01-31 23:36	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-01-31 23:36	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-27 20:58 . 2008-08-21 15:29	--------	d-----w-	c:\programme\Java
2010-04-25 00:53 . 2010-04-25 00:24	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\gtk-2.0
2010-04-25 00:21 . 2010-04-25 00:21	--------	d-----w-	c:\programme\GIMP-2.0
2010-04-24 23:28 . 2010-03-09 20:01	--------	d-----w-	c:\programme\Sony Ericsson
2010-04-20 05:29 . 2006-02-28 12:00	285696	----a-w-	c:\windows\system32\atmfd.dll
2010-04-13 06:47 . 2010-04-01 08:57	922400	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\JRERunOnce.exe
2010-04-12 15:29 . 2010-04-27 20:58	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-04-02 11:23 . 2010-04-02 11:23	503808	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-73dce6c5-n\msvcp71.dll
2010-04-02 11:23 . 2010-04-02 11:23	499712	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-73dce6c5-n\jmc.dll
2010-04-02 11:23 . 2010-04-02 11:23	348160	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-73dce6c5-n\msvcr71.dll
2010-04-02 11:23 . 2010-04-02 11:23	61440	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-19a5aa0d-n\decora-sse.dll
2010-04-02 11:23 . 2010-04-02 11:23	12800	----a-w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-19a5aa0d-n\decora-d3d.dll
2006-05-03 10:06 . 2008-02-11 15:03	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2008-02-11 15:03	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-05-30 21:12	216064	--sh--r-	c:\windows\system32\nbDX.dll
2007-12-17 13:43 . 2008-02-11 15:03	27648	--sh--w-	c:\windows\system32\Smab0.dll
2008-02-04 19:26 . 2008-02-11 15:03	151040	--sh--w-	c:\windows\system32\VistaUltm.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883840]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-10-24 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
ntuser_mssec.exe [2008-4-14 59392]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"O&O Defrag"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
"{8DA44B89-0AC6-82F4-5BE5-5CDCB9372D9F}"="c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Boah\yquwl.exe"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PinnacleDriverCheck"=c:\windows\system32\\PSDrvCheck.exe
"snpstd3"=c:\windows\vsnpstd3.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"Persistence"=c:\windows\system32\igfxpers.exe
"ArcSoft Connection Service"=c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\german\\setup.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Programme\\Sony Ericsson\\SEMC OMSI Module\\SEMC OMSI Module.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02.02.2008 11:14 685816]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.04.2009 17:15 108289]
R2 EmmaDevMgmtSvc;Emma Device Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [25.02.2010 10:43 306296]
R2 EmmaUpdMgmtSvc;Emma Update Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [25.02.2010 10:43 162936]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [09.03.2010 22:01 90112]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [09.03.2010 22:16 13224]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);c:\windows\system32\drivers\k510bus.sys [31.01.2008 21:41 58288]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;c:\windows\system32\drivers\k510mdfl.sys [31.01.2008 21:57 8336]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;c:\windows\system32\drivers\k510mdm.sys [31.01.2008 21:57 94064]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\k510mgmt.sys [31.01.2008 21:57 85408]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;c:\windows\system32\drivers\k510obex.sys [31.01.2008 21:57 83344]
S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [21.10.2008 11:50 27904]
S3 PsSdk30;PsSdk30;\??\c:\windows\system32\Drivers\PsSdk30.drv --> c:\windows\system32\Drivers\PsSdk30.drv [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [09.03.2010 22:01 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [09.03.2010 22:01 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [09.03.2010 22:01 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [09.03.2010 22:01 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [09.03.2010 22:01 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [09.03.2010 22:01 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [09.03.2010 22:01 109736]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-06-19 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 16:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://change.pennergame.de/change_please/4412938/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\u80hgcig.default\
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
.
------- Dateityp-Verknüpfung -------
.
.txt=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-{8DA44B89-0AC6-82F4-5BE5-5CDCB9372D9F} - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Boah\yquwl.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-19 15:16
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 


c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\ntuser_mssec.exe 59392 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys sptd.sys hal.dll >>UNKNOWN [0x863868AC]<< 
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf761bf28
\Driver\ACPI -> ACPI.sys @ 0xf748bcb8
\Driver\atapi -> atapi.sys @ 0xf7446b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
 ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
 ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf733dbd4
 PacketIndicateHandler -> NDIS.sys @ 0xf7349a21
 SendHandler -> NDIS.sys @ 0xf733dd44
user & kernel MBR OK 

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk30]
"ImagePath"="\??\c:\windows\system32\Drivers\PsSdk30.drv"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="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"
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(4048)
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-06-19  15:23:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-06-19 13:22

Vor Suchlauf: 7 Verzeichnis(se), 95.153.709.056 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 95.306.084.352 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - A1C77A687C8AAC1591F70838F7FE9C81
         
--- --- ---

Alt 19.06.2010, 15:37   #10
DanTheManCOF
 
Pc hängt des öfteren kurzzeitig. - Standard

Pc hängt des öfteren kurzzeitig.



All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1957994488-1500820517-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\{8DA44B89-0AC6-82F4-5BE5-5CDCB9372D9F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8DA44B89-0AC6-82F4-5BE5-5CDCB9372D9F}\ not found.
File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Boa not found.
C:\WINDOWS\system32\alga.sys moved successfully.
File C:\WINDOWS\System32\drivers\uibttpg.sys not found.
C:\WINDOWS\system32\acleditd.sys moved successfully.
File C:\WINDOWS\System32\4133150087.dat not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Any Video Converter Professional

User: Besitzer
->Flash cache emptied: 1696939 bytes

User: Default User
->Flash cache emptied: 41044 bytes

User: LocalService
->Flash cache emptied: 405 bytes

User: NetworkService

Total Flash Files Cleaned = 2,00 mb


[EMPTYTEMP]

User: All Users

User: Any Video Converter Professional

User: Besitzer
->Temp folder emptied: 186439 bytes
->Temporary Internet Files folder emptied: 111826 bytes
->Java cache emptied: 69679999 bytes
->FireFox cache emptied: 38057427 bytes
->Opera cache emptied: 655535 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 41380743 bytes
%systemroot%\System32\dllcache .tmp files removed: 1136384 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 144,00 mb


OTL by OldTimer - Version 3.2.6.0 log created on 06192010_153223

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



und das war jetzt bei OTL (run fix)..

Alt 19.06.2010, 16:25   #11
markusg
/// Malware-holic
 
Pc hängt des öfteren kurzzeitig. - Standard

Pc hängt des öfteren kurzzeitig.



erstelle und poste ein GMER report.

Alt 19.06.2010, 19:19   #12
DanTheManCOF
 
Pc hängt des öfteren kurzzeitig. - Standard

Pc hängt des öfteren kurzzeitig.



GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-06-19 19:09:38
Windows 5.1.2600 Service Pack 3
Running: sbxil26d.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\pflyrpow.sys


---- System - GMER 1.0.15 ----

SSDT    F7C1CEA3                                                                                                             ZwDeleteKey
SSDT    F7C1CEAD                                                                                                             ZwDeleteValueKey
SSDT    sptd.sys                                                                                                             ZwEnumerateKey [0xF74D2FB2]
SSDT    sptd.sys                                                                                                             ZwEnumerateValueKey [0xF74D3340]
SSDT    F7C1CEB2                                                                                                             ZwLoadKey
SSDT    sptd.sys                                                                                                             ZwOpenKey [0xF74CD0B0]
SSDT    sptd.sys                                                                                                             ZwQueryKey [0xF74D3418]
SSDT    sptd.sys                                                                                                             ZwQueryValueKey [0xF74D3298]
SSDT    F7C1CEBC                                                                                                             ZwReplaceKey
SSDT    F7C1CEB7                                                                                                             ZwRestoreKey

---- Kernel code sections - GMER 1.0.15 ----

?       C:\WINDOWS\system32\drivers\sptd.sys                                                                                 Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text   USBPORT.SYS!DllUnload                                                                                                F662C8AC 5 Bytes  JMP 861C83E8 
?       System32\Drivers\aq50lhfq.SYS                                                                                        Das System kann den angegebenen Pfad nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text   C:\Dokumente und Einstellungen\Besitzer\Desktop\sbxil26d.exe[792] ntdll.dll!NtClose + 6                              7C91CFF4 4 Bytes  [CC, A9, 15, 00]
.text   C:\Dokumente und Einstellungen\Besitzer\Desktop\sbxil26d.exe[792] ntdll.dll!NtDeviceIoControlFile + 6                7C91D284 4 Bytes  [D0, A9, 15, 00]
.text   C:\Dokumente und Einstellungen\Besitzer\Desktop\sbxil26d.exe[792] ntdll.dll!NtQueryDirectoryFile + 6                 7C91D774 4 Bytes  [EC, AB, 15, 00]
.text   C:\Dokumente und Einstellungen\Besitzer\Desktop\sbxil26d.exe[792] ntdll.dll!NtResumeThread + 6                       7C91DB44 4 Bytes  [E4, AB, 15, 00]
.text   C:\WINDOWS\Explorer.EXE[1508] ntdll.dll!NtClose + 6                                                                  7C91CFF4 4 Bytes  [CC, A9, DF, 00]
.text   C:\WINDOWS\Explorer.EXE[1508] ntdll.dll!NtDeviceIoControlFile + 6                                                    7C91D284 4 Bytes  [D0, A9, DF, 00]
.text   C:\WINDOWS\Explorer.EXE[1508] ntdll.dll!NtQueryDirectoryFile + 6                                                     7C91D774 4 Bytes  [EC, AB, DF, 00] {IN AL, DX ; STOSD ; FILD WORD [EAX]}
.text   C:\WINDOWS\Explorer.EXE[1508] ntdll.dll!NtResumeThread + 6                                                           7C91DB44 4 Bytes  [E4, AB, DF, 00] {IN AL, 0xab; FILD WORD [EAX]}

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT     \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt]                                              [F74E406C] sptd.sys
IAT     pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                 [F74E4018] sptd.sys
IAT     pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                    [F75069AE] sptd.sys
IAT     atapi.sys[ntoskrnl.exe!IoConnectInterrupt]                                                                           [F74E406C] sptd.sys
IAT     atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                   [F74CDAD4] sptd.sys
IAT     atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                           [F74CDC1A] sptd.sys
IAT     atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [F74CDB9C] sptd.sys
IAT     atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [F74CE748] sptd.sys
IAT     atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [F74CE61E] sptd.sys
IAT     \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [F74E329A] sptd.sys

---- Devices - GMER 1.0.15 ----

Device  \FileSystem\Ntfs \Ntfs                                                                                               863661E8
Device  \Driver\NetBT \Device\NetBT_Tcpip_{98705C23-14F7-48E9-B56C-03F1BB097EE4}                                             85AF91E8
Device  \Driver\usbuhci \Device\USBPDO-0                                                                                     861DC790
Device  \Driver\usbuhci \Device\USBPDO-1                                                                                     861DC790
Device  \Driver\usbuhci \Device\USBPDO-2                                                                                     861DC790
Device  \Driver\usbuhci \Device\USBPDO-3                                                                                     861DC790
Device  \Driver\PCI_NTPNP8976 \Device\00000047                                                                               sptd.sys
Device  \Driver\PCI_NTPNP8976 \Device\00000047                                                                               sptd.sys
Device  \Driver\usbehci \Device\USBPDO-4                                                                                     861CE790
Device  \Driver\Ftdisk \Device\HarddiskVolume1                                                                               863D31E8
Device  \Driver\Cdrom \Device\CdRom0                                                                                         861811E8
Device  \Driver\Cdrom \Device\CdRom1                                                                                         861811E8
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                          [F7446B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdePort0                                                                                   [F7446B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdePort1                                                                                   [F7446B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdePort2                                                                                   [F7446B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                          [F7446B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\NetBT \Device\NetBt_Wins_Export                                                                              85AF91E8
Device  \Driver\NetBT \Device\NetbiosSmb                                                                                     85AF91E8
Device  \Driver\usbuhci \Device\USBFDO-0                                                                                     861DC790
Device  \Driver\usbuhci \Device\USBFDO-1                                                                                     861DC790
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                    8598A1E8
Device  \Driver\usbuhci \Device\USBFDO-2                                                                                     861DC790
Device  \FileSystem\MRxSmb \Device\LanmanRedirector                                                                          8598A1E8
Device  \Driver\usbuhci \Device\USBFDO-3                                                                                     861DC790
Device  \Driver\usbehci \Device\USBFDO-4                                                                                     861CE790
Device  \Driver\Ftdisk \Device\FtControl                                                                                     863D31E8
Device  \Driver\aq50lhfq \Device\Scsi\aq50lhfq1Port3Path0Target0Lun0                                                         8615D1E8
Device  \Driver\aq50lhfq \Device\Scsi\aq50lhfq1                                                                              8615D1E8
Device  \FileSystem\Cdfs \Cdfs                                                                                               8604A298

---- Registry - GMER 1.0.15 ----

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                   771343423
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                   285507792
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                   1
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools\
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0xAE 0xC8 0x85 0x38 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x1B 0x25 0x9F 0x43 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0xD2 0xF9 0x6B 0xE0 ...
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools\
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xAE 0xC8 0x85 0x38 ...
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x1B 0x25 0x9F 0x43 ...
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg     HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xD1 0xD7 0x87 0xBF ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools\
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xAE 0xC8 0x85 0x38 ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x1B 0x25 0x9F 0x43 ...
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xD2 0xF9 0x6B 0xE0 ...
Reg     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                                
Reg     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG11.00.00.01WORKSTATION                                 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
Reg     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OOSAFEERASE04.00.00.01MSWINDOWS                                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
Reg     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OOSAFEERASE03.00.00.01MSWINDOWS                                FE966B0BAED615377F963E79011325FA66F4D6C8A9A9293EDC50886C8AD8B631EDFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A9C6AECB7A5D14075D575E7D6A3B9808C038D530D6EB345277A2C2AAE52BC9659DBD1111ABB8336E46C504D3C882689E282923700ADEBF6DE2EC3AEAB6FD0A3CF53BB62AF6C3182F157E5D6E852316B0408843C339933172AF4F251BD314950211B705E2ACBCAEF1176E1AB81F62C81152D29425D147712FDCF228ECCB5D36745A15F26BD91D284544D0AA06BE62B73E82BC9B293C635D355BA5FD5363AE8D53AED911B73FC209BA0686906C432CEB39671EF026913A21170FD5F28791C20F6461AE0103D070A866BB1064453DA9C30A107241B6218041ECD29B680580B581EF376279C8B7CCB564B796D0AFF12BF0BA795BCBB96E4E13D0F2ACD30C110A02C16AE7434BCFE130CF43E2950DDBE2F85A9999E4D42E1E43642F68BD2157A47FABA8D2BE8F2A1FEC4C16650583A76A357B5797756B4B534F4BBE4D450C99CF3E8115DE5CDD0AD4157E633008FD37BB53B40FE0F9AC64B00A2C4903995954B6D41CC4682343E9BAA4904AF9182A9F3656A091240283CCDE9A336B5181D7B56C31584273AD13F46CED30649EC5F8AB9D935D22B6B2278A6A7C0FB6A4559DA2E691968B2329DE0CE59
Reg     HKLM\SOFTWARE\Classes\.svg@                                                                                          Adobe.SVGCtl
Reg     HKLM\SOFTWARE\Classes\.svg@Content Type                                                                              image/svg+xml
Reg     HKLM\SOFTWARE\Classes\.svgz@                                                                                         Adobe.SVGCtl
Reg     HKLM\SOFTWARE\Classes\.svgz@Content Type                                                                             image/svg+xml
Reg     HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                    
Reg     HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                     Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                   C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b   0xE2 0x63 0x26 0xF1 ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                    
Reg     HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                     Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                   C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b   0x6A 0x9C 0xD6 0x61 ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                    
Reg     HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                     Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                   C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016   0x25 0xDA 0xEC 0x7E ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                    
Reg     HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                     Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                   C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48   0x86 0x8C 0x21 0x01 ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                    
Reg     HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                     Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                   C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472   0xE9 0x02 0x6C 0xFA ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                    
Reg     HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                     Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                   C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d   0x50 0x93 0xE5 0xAB ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                    
Reg     HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                     Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                   C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b   0xFB 0xA7 0x78 0xE6 ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                    
Reg     HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                     Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                   C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d   0x83 0x6C 0x56 0x8B ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                    
Reg     HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                     Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                   C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3   0xF6 0x0F 0x4E 0x58 ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                    
Reg     HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                     Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                   C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b   0x3D 0xCE 0xEA 0x26 ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                    
Reg     HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                     Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                   C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6   0xE3 0x0E 0x66 0xD5 ...
Reg     HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                    
Reg     HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                     Apartment
Reg     HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                   C:\WINDOWS\system32\OLE32.DLL
Reg     HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2   0xFA 0xEA 0x66 0x7F ...

---- Files - GMER 1.0.15 ----

File    C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\ICQ\393799368\ReceivedFiles\456056942 ..\ich2 034.jpg         345374 bytes
File    C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\ICQ\393799368\ReceivedFiles\456056942 ..\Thumbs.db            5632 bytes
File    C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\ntuser_mssec.exe                               59392 bytes executable
File    C:\ntuser_mssec.exe                                                                                                  56832 bytes executable

---- EOF - GMER 1.0.15 ----
         
--- --- ---

Geändert von DanTheManCOF (19.06.2010 um 19:25 Uhr) Grund: Sorry, falschen Log geöffnet ... so jetzt sollte es aber passen

Alt 19.06.2010, 19:22   #13
markusg
/// Malware-holic
 
Pc hängt des öfteren kurzzeitig. - Standard

Pc hängt des öfteren kurzzeitig.



sehe es mir an.

Geändert von markusg (19.06.2010 um 19:29 Uhr)

Alt 19.06.2010, 19:36   #14
markusg
/// Malware-holic
 
Pc hängt des öfteren kurzzeitig. - Standard

Pc hängt des öfteren kurzzeitig.



Jotti&#039;s malware scan
prüfe dort:
File C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\ntuser_mssec.exe
falls bereits analysiert, lasse erneut prüfen, ergebniss posten.
das selbe mit

Alt 19.06.2010, 19:42   #15
DanTheManCOF
 
Pc hängt des öfteren kurzzeitig. - Standard

Pc hängt des öfteren kurzzeitig.



Kann es nicht finden, hab es über die Seite von Jotti versucht und einmal über arbeitsplatz, nur ist der ordner leer, keine atei vorhanden .. wie weiter ?

Antwort

Themen zu Pc hängt des öfteren kurzzeitig.
antworten, avira, daniel, ergebnisse, freue, hijack, hijackthis, hängt, konnte, kurzzeitig, laufe, laufen, liebe, nicht mehr, pc hängt, problem, programme, schei, spybot, sämtliche, tagen, worte, würde



Ähnliche Themen: Pc hängt des öfteren kurzzeitig.


  1. Kurzzeitig zweites (fremdes) Heimnetzwerk (Win 7) und keine Internetverbindung mehr
    Plagegeister aller Art und deren Bekämpfung - 25.09.2014 (6)
  2. Wahrscheinlich etwas bösartiges heruntergeladen und Laptop jetzt sehr langsam des öfteren
    Log-Analyse und Auswertung - 14.09.2014 (17)
  3. Computer hängt sich immer kurzzeitig auf / Windows neuinstalliert
    Log-Analyse und Auswertung - 05.08.2014 (1)
  4. Browser legt PC kurzzeitig lahm , alles Ruckelt..
    Plagegeister aller Art und deren Bekämpfung - 24.11.2013 (22)
  5. Datensicherung nach Trojaner - Reinigung nur kurzzeitig erfolgreich
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (21)
  6. System friert regelmäßig kurzzeitig ein
    Log-Analyse und Auswertung - 16.04.2013 (3)
  7. Cmd.exe wird kurzzeitig beim Start von Windows ausgeführt
    Log-Analyse und Auswertung - 28.06.2012 (6)
  8. Fährt des öfteren nicht mehr hoch
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (11)
  9. Google Links leiten des öfteren falsch weiter
    Log-Analyse und Auswertung - 17.08.2010 (12)
  10. Explorer stirbt kurzzeitig... ist mein XP Krank?
    Log-Analyse und Auswertung - 30.04.2010 (40)
  11. Vista friert kurzzeitig ein, diverse Fehler
    Log-Analyse und Auswertung - 09.12.2009 (14)
  12. CPU Auslastung steigt kurzzeitig drastisch an
    Log-Analyse und Auswertung - 29.07.2009 (8)
  13. kurzzeitig sehr hoher Upload bei Firefox
    Plagegeister aller Art und deren Bekämpfung - 01.02.2009 (1)
  14. Bitte Prüfen, System stürtzt des öfteren ab
    Log-Analyse und Auswertung - 06.06.2008 (2)
  15. Verdacht: DOS Fenster öffnetete sich Kurzzeitig
    Log-Analyse und Auswertung - 13.05.2008 (6)
  16. HIJACK LOG ANSEHEN BITTE - PC stürzt des öfteren ab..
    Log-Analyse und Auswertung - 27.12.2004 (3)

Zum Thema Pc hängt des öfteren kurzzeitig. - Hallo, Seit ca. 5 Tagen hängt mein PC ständig. Eigentlich laufen auch ständig die gleichen Programme, nur gab es vorher keine Schwierigkeiten. Hab Avira schon durchlaufen lassen, mit entsprechenden Ergebnissen - Pc hängt des öfteren kurzzeitig....
Archiv
Du betrachtest: Pc hängt des öfteren kurzzeitig. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.