Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC sehr langsam / häufiger Absturz (+ Bluescreen) (https://www.trojaner-board.de/109402-pc-sehr-langsam-haeufiger-absturz-bluescreen.html)

caro2 08.02.2012 19:07
Hallo,

seit einigen Wochen ist mein PC sehr langsam, d. h. er fährt zum einen sehr langsam hoch, zum anderen dauert es eine ziemliche Zeit, bis ich z. B. den Browser öffnen kann (die Maus "ruckelt" kurz nach dem Hochfahren, lässt sich also nicht flüssig bewegen). Dann stürzt der PC manchmal einfach ab (geht aus), manchmal kommt auch ein Bluescreen (sehr selten); zuletzt mit diesem Fehler DRIVER_IRQL_NOT_LESS_OR_EQUAL. Habe das Programm "Whocrashed" runtergeladen, da stand dann, es lege an der Datei "rtkhdaud.sys", habe von dieser nun einen neuen Treiber runtergeladen (Bluescreen kommt nun nicht mehr, war aber ja ohnehin nur selten der Fall; aber noch immer sehr langsam).

Hier das dds- und attach-File (bei GMER ist er bei mir eben "eingefroren"):

Code:

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_24
Run by *** at 18:55:00 on 2012-02-08
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.585 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe
svchost.exe
C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\HP UT\bin\hppusg.exe
C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\WINDOWS\System32\vssvc.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\pdf24\pdf24.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
.
============== Pseudo HJT Report ===============
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
uURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\programme\icq6toolbar\ICQToolBar.dll
uURLSearchHooks: H - No File
mURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\programme\icq6toolbar\ICQToolBar.dll
mURLSearchHooks: H - No File
mURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\programme\icq6toolbar\ICQToolBar.dll
mURLSearchHooks: H - No File
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - No File
BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.7.7227.1100\swg.dll
BHO: FDMIECookiesBHO Class: {cc59e0f9-7e43-44fa-9faa-8377850bf205} - c:\programme\free download manager\iefdm2.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: FlashGet GetFlash Class: {f156768e-81ef-470c-9057-481ba8380dba} - c:\programme\flashget\getflash.dll
TB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\programme\icq6toolbar\ICQToolBar.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File
TB: {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No File
TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
EB: WebSpeech Reader: {2d9700cb-a777-4db0-96e1-1ebebb7d1510} - c:\programme\gemeinsame dateien\webspeech20\LgxIEBar.dll
uRun: [H/PC Connection Agent] "c:\programme\microsoft activesync\wcescomm.exe"
uRun: [Free Download Manager] "c:\programme\free download manager\fdm.exe" -autorun
uRun: [UniblueRegistryBooster] "c:\programme\uniblue\registrybooster\launcher.exe" delay 20000
uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
mRun: [TkBellExe] "c:\programme\gemeinsame dateien\real\update_ob\realsched.exe" -osboot
mRun: [HPUsageTracking] "c:\programme\hp\hp ut\bin\hppusg.exe" "c:\programme\hp\hp ut\"
mRun: [ToolBoxFX] "c:\programme\hp\toolboxfx\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /fl:on /fr:on /appData:on /tmcp:on
mRun: [StartCCC] "c:\programme\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [PDFPrint] c:\programme\pdf24\pdf24.exe
mRun: [HP Software Update] c:\programme\hp\hp software update\HPWuSchd2.exe
mRun: [<NO NAME>]
mRun: [RTHDCPL] RTHDCPL.EXE
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\mcafee~1.lnk - c:\programme\mcafee security scan\2.0.181\SSScheduler.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\vpncli~1.lnk - c:\windows\installer\{b0bf7057-6869-4e4b-920c-ea2a58da07f0}\Icon3E5562ED7.ico
IE: &Alles mit FlashGet laden - c:\programme\flashget\jc_all.htm
IE: &Download by Arles Download Manager - c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\ariel download manager\DownloadManager.htm
IE: &Mit FlashGet laden - c:\programme\flashget\jc_link.htm
IE: Alles mit FDM herunterladen - file://c:\programme\free download manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\programme\free download manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\programme\free download manager\dllink.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~4\office11\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - file://c:\programme\free download manager\dlfvideo.htm
IE: {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\programme\icq7.2\ICQ.exe
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\micros~3\INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\micros~3\INetRepl.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~4\office11\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{9B85D86F-3946-4B98-A2C1-7FE9DA3300CC} : DhcpNameServer = 192.168.2.1
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\ocmzychx.standard-benutzer\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q=
FF - prefs.js: network.proxy.gopher - localhost
FF - prefs.js: network.proxy.gopher_port - 8118
FF - prefs.js: network.proxy.http - 217.196.113.81
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\programme\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\microsoft silverlight\4.0.60310.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox 2\plugins\npdeployJava1.dll
FF - plugin: c:\programme\viewpoint\viewpoint experience technology\npViewpoint.dll
.
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true
.
.
.
============= SERVICES / DRIVERS ===============
.
R0 878BDA;DVB-TV 878 BDA Driver;c:\windows\system32\drivers\878BDA.sys [2005-11-7 78336]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-10-5 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2011-10-5 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2011-10-5 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-10-5 74640]
R2 ICQ Service;ICQ Service;c:\programme\icq6toolbar\ICQ Service.exe [2010-11-30 247096]
R2 vpnagent;Cisco AnyConnect VPN Agent;c:\programme\cisco\cisco anyconnect vpn client\vpnagent.exe [2011-6-10 641464]
R3 PhilCap;PhilCap service;c:\windows\system32\drivers\PhilCap.sys [2005-11-7 787840]
R3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2005-11-7 215040]
S2 gupdate1ca8587f132a42c;Google Update Service (gupdate1ca8587f132a42c);c:\programme\google\update\GoogleUpdate.exe [2009-12-25 133104]
S2 HitmanProScheduler;HitmanPro Scheduler; [x]
S2 MAGIX StartUp Analyze Service;MAGIX StartUp Analyze Service;c:\programme\magix\pc_check_tuning_free_2011\MXSAS.exe [2010-11-4 186368]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2012-2-8 1691480]
S3 cpuz132;cpuz132;\??\c:\dokume~1\***~1\lokale~1\temp\cpuz132\cpuz132_x32.sys --> c:\dokume~1\***~1\lokale~1\temp\cpuz132\cpuz132_x32.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2009-12-25 133104]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]
S3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\drivers\SPC220NC.SYS [2008-9-9 507136]
S3 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2007-11-14 394952]
.
=============== Created Last 30 ================
.
2012-02-08 17:18:54 359016 ----a-w- c:\windows\vncutil.exe
2012-02-08 17:18:51 1833576 ----a-w- c:\windows\SkyTel.exe
2012-02-08 17:18:26 11368 ----a-w- c:\windows\system32\RtkCoLDRXP.dll
2012-02-08 17:18:25 64616 ----a-w- c:\windows\system32\RtkCoInstIIXP.dll
2012-02-08 17:18:25 129640 ----a-w- c:\windows\RtkAudioService.exe
2012-02-08 17:18:18 21736 ----a-w- c:\windows\system32\drivers\RTAIODAT.DAT
2012-02-08 17:18:16 1395800 ----a-w- c:\windows\system32\drivers\Monfilt.sys
2012-02-08 17:18:00 1691480 ----a-w- c:\windows\system32\drivers\Ambfilt.sys
2012-02-08 17:17:52 -------- d-----w- c:\programme\Realtek
2012-02-08 17:09:58 1698408 ----a-w- c:\windows\RtlExUpd.dll
2012-02-08 15:59:52 -------- d-----w- c:\programme\WhoCrashed
2012-02-06 22:47:03 921600 ----a-w- c:\windows\system32\vorbisenc.dll
2012-02-06 22:46:56 237568 ----a-w- c:\windows\system32\OggDS.dll
2012-02-06 22:46:55 45056 ----a-w- c:\windows\system32\ogg.dll
2012-02-06 22:23:32 -------- d-----w- c:\programme\Tennis Elbow 2011
2012-01-30 23:48:55 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-30 23:40:23 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\McAfee Security Scan
2012-01-30 23:40:07 -------- d-----w- c:\programme\McAfee Security Scan
2012-01-23 21:21:06 1409 ----a-w- c:\windows\OUPBATS_.FOT
.
==================== Find3M ====================
.
2011-12-25 19:56:08 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-12-25 14:25:28 23624 ----a-w- c:\windows\system32\drivers\hitmanpro36.sys
2011-12-23 23:35:01 94208 ----a-w- c:\windows\DUMP1f9f.tmp
2011-12-22 12:24:39 12872 ----a-w- c:\windows\system32\bootdelete.exe
2011-12-13 17:27:30 7069288 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2011-12-05 14:49:12 20065384 ----a-w- c:\windows\RTHDCPL.EXE
2011-11-25 21:57:03 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40:13 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12:19 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:21:44 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:21:44 152064 ----a-w- c:\windows\system32\schannel.dll
2006-05-03 10:06:54 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47:16 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30:52 216064 --sh--r- c:\windows\system32\nbDX.dll
.
============= FINISH: 18:18:03,65 ===============
 
---
 
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 22.11.2005 21:17:44
System Uptime: 08.02.2012 18:18:49 (0 hours ago)
.
Motherboard: FUJITSU SIEMENS | | GA-8I945PE
Processor: Intel(R) Pentium(R) D CPU 2.80GHz | Socket 775 | 2793/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 186 GiB total, 31,174 GiB free.
D: is FIXED (NTFS) - 186 GiB total, 186,12 GiB free.
E: is CDROM (CDFS)
F: is CDROM ()
G: is Removable
H: is Removable
I: is Removable
J: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID:
Description:
Device ID: DISPLAY\NTATIVRV01\5&14C91BC2&0&80000008&01&00
Manufacturer:
Name:
PNP Device ID: DISPLAY\NTATIVRV01\5&14C91BC2&0&80000008&01&00
Service:
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Cisco Systems VPN Adapter
Device ID: ROOT\NET\0000
Manufacturer: Cisco Systems
Name: Cisco Systems VPN Adapter
PNP Device ID: ROOT\NET\0000
Service: CVirtA
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Cisco AnyConnect VPN Virtual Miniport Adapter for Windows
Device ID: ROOT\NET\0001
Manufacturer: Cisco Systems
Name: Cisco AnyConnect VPN Virtual Miniport Adapter for Windows
PNP Device ID: ROOT\NET\0001
Service: vpnva
.
==== System Restore Points ===================
.
RP343: 10.11.2011 21:00:42 - Software Distribution Service 3.0
RP344: 11.11.2011 23:43:12 - Systemprüfpunkt
RP345: 16.11.2011 03:35:27 - Systemprüfpunkt
RP346: 19.11.2011 00:33:30 - Systemprüfpunkt
RP347: 25.11.2011 23:24:01 - Systemprüfpunkt
RP348: 28.11.2011 03:07:30 - Systemprüfpunkt
RP349: 01.12.2011 03:56:56 - Systemprüfpunkt
RP350: 03.12.2011 02:16:30 - Systemprüfpunkt
RP351: 04.12.2011 03:32:37 - Systemprüfpunkt
RP352: 05.12.2011 04:00:05 - Systemprüfpunkt
RP353: 06.12.2011 06:01:20 - Systemprüfpunkt
RP354: 11.12.2011 01:21:17 - Systemprüfpunkt
RP355: 12.12.2011 02:09:01 - Systemprüfpunkt
RP356: 14.12.2011 03:17:06 - Systemprüfpunkt
RP357: 15.12.2011 21:01:35 - Software Distribution Service 3.0
RP358: 17.12.2011 14:20:40 - Systemprüfpunkt
RP359: 18.12.2011 16:45:17 - Systemprüfpunkt
RP360: 18.12.2011 19:13:21 - OTL Restore Point - 18.12.2011 19:13:10
RP361: 18.12.2011 20:31:43 - OTL Restore Point - 18.12.2011 20:31:33
RP362: 20.12.2011 03:43:59 - Systemprüfpunkt
RP363: 21.12.2011 04:33:55 - Systemprüfpunkt
RP364: 22.12.2011 15:59:00 - Systemprüfpunkt
RP365: 23.12.2011 03:40:27 - MAGIX PC Check & Tuning Free (PC Check)
RP366: 23.12.2011 14:33:51 - MAGIX PC Check & Tuning Free (PC Check)
RP367: 24.12.2011 01:45:07 - Microsoft Encarta 2007 - Enzyklopädie wurde entfernt
RP368: 25.12.2011 18:13:58 - Systemprüfpunkt
RP369: 27.12.2011 05:22:53 - Systemprüfpunkt
RP370: 29.12.2011 14:58:52 - Druckertreiber PDF24 PDF installiert
RP371: 30.12.2011 18:32:15 - Systemprüfpunkt
RP372: 01.01.2012 14:51:34 - Systemprüfpunkt
RP373: 03.01.2012 13:03:30 - Systemprüfpunkt
RP374: 05.01.2012 05:37:24 - Systemprüfpunkt
RP375: 05.01.2012 06:21:06 - Software Distribution Service 3.0
RP376: 06.01.2012 18:10:28 - Systemprüfpunkt
RP377: 08.01.2012 17:41:30 - Installed Cisco AnyConnect VPN Client
RP378: 10.01.2012 21:31:38 - Systemprüfpunkt
RP379: 11.01.2012 22:05:41 - Systemprüfpunkt
RP380: 12.01.2012 06:32:40 - Software Distribution Service 3.0
RP381: 13.01.2012 15:18:07 - Systemprüfpunkt
RP382: 15.01.2012 18:23:38 - Systemprüfpunkt
RP383: 16.01.2012 23:30:48 - Systemprüfpunkt
RP384: 18.01.2012 00:59:07 - Systemprüfpunkt
RP385: 19.01.2012 01:09:57 - Systemprüfpunkt
RP386: 20.01.2012 02:08:44 - Systemprüfpunkt
RP387: 21.01.2012 02:19:13 - Systemprüfpunkt
RP388: 22.01.2012 02:57:49 - Systemprüfpunkt
RP389: 25.01.2012 00:17:54 - Systemprüfpunkt
RP390: 26.01.2012 22:43:43 - Systemprüfpunkt
RP391: 27.01.2012 23:17:12 - Systemprüfpunkt
RP392: 29.01.2012 01:59:22 - Systemprüfpunkt
RP393: 30.01.2012 03:54:16 - Systemprüfpunkt
RP394: 31.01.2012 04:21:18 - Systemprüfpunkt
RP395: 31.01.2012 09:49:06 - Software Distribution Service 3.0
RP396: 01.02.2012 09:55:53 - Systemprüfpunkt
RP397: 03.02.2012 19:20:09 - Systemprüfpunkt
RP398: 05.02.2012 03:57:55 - Systemprüfpunkt
RP399: 06.02.2012 05:19:22 - Systemprüfpunkt
RP400: 07.02.2012 05:45:18 - Systemprüfpunkt
RP401: 08.02.2012 09:46:56 - Systemprüfpunkt
RP402: 08.02.2012 18:17:44 - Installiert Realtek High Definition Audio Driver
.
==== Installed Programs ======================
.
32 Bit HP CIO Components Installer
AAC Decoder
AceReader Pro
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 11 Plugin
Adobe Photoshop CS2
Adobe Reader 9.3.4 - Deutsch
Adobe Shockwave Player 11.5
ANSTOSS 3
Anvil Studio
AOL Instant Messenger
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Catalyst Install Manager
ATI Display Driver
ATI Problem Report Wizard
Audacity 1.2.4
AudioRecorder
AutoUpdate
AVI Joiner
Avira Free Antivirus
Babylon
Bonjour
BrainWave Generator
Bwin Casino
Canon MP Navigator 3.0
Canon MP600
Capitalism II
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
Catalyst Control Center HydraVision Full
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CCleaner
Chopper XP 2.7
Cisco AnyConnect VPN Client
Cisco Systems VPN Client 5.0.07.0290
Command & Conquer Windows 95 Edition Stand Alone v1.06b (revisi
Compatibility Pack für 2007 Office System
Der Planer 2 Internetversion
Diablo II
Digitale Bibliothek 3
Digitale Bibliothek 4
Diplomacy
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Plus Web Player
DivX Version Checker
Dropbox
DVD Solution
e-Wörterbücher
ESET Online Scanner v3
Europa Universalis III
Exif-Viewer 2.50
ExposurePlot 1.13
Fast Movie Processor 1.44
FileZilla Client 3.5.1
Finale 2007 Demo
FlashGet 1.9.6.1073
FLV Player 2.0 (build 25)
foobar2000 v1.1.8
Free CD Ripper Simple and Easy version 1.0
Free Download Manager 3.0
Free PDF to Word Doc Converter v1.1
Free YouTube Download 2.3
Freeciv 2.2.2 (GTK+ client)
Fujitsu Siemens Computers WLAN 802.11b/g D1705/D1706
GeoGebra WebStart
GEONExT 1.73
Google Earth
Google Toolbar for Internet Explorer
Google Update Helper
GPL Ghostscript 9.01
GSview 4.9
H.264 Decoder
Hex-Editor MX
High Definition Audio - KB888111
HijackThis 2.0.2
HitmanPro 3.6
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HotKey
HP Color LaserJet CP1510 Series 4.0
HP Customer Participation Program 9.0
HP Print View Software
HP Update
hppFonts
hppManualsCP1510
hppPQVideoCP1510
hppTLBXFXCP1510
hppusgCP1510
HPSSupply
hpzTLBXFX
ICQ Toolbar
ICQ7.2
Intel(R) PRO Network Connections Drivers
iTunes
J2SE Runtime Environment 5.0 Update 6
Java Auto Updater
Java(TM) 6 Update 22
Java(TM) 6 Update 24
Java(TM) SE Runtime Environment 6 Update 1
JDownloader
JDownloader 0.9
KompoZer 0.8b3
Langenscheidt T1 6.0
Logox WebSpeech 2.0
Longman iBT Prep 2.0
MadTV2
MAGIX PC Check & Tuning Free 2011
MAGIX Screenshare
Malwarebytes' Anti-Malware Version 1.51.2.1300
MarketResearch
Mathcad Explorer 8.03
McAfee Security Scan Plus
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Digital Image Library 9 - Blocker
Microsoft Office PowerPoint 2003 Template Pack 1
Microsoft Office PowerPoint 2003 Template Pack 2
Microsoft Office PowerPoint 2003 Template Pack 3
Microsoft Office Professional Edition 2003
Microsoft Picture It!-Bibliothek 10
Microsoft Picture It! Foto Premium 10
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft XML Parser
MKV Splitter
Monkey's Audio
Mozilla Firefox 10.0 (x86 de)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6 Service Pack 2 (KB954459)
Nero BurnRights
Nero Digital
Nero OEM
NeroVision Express Content
Objection Series
Office-Bibliothek 4.0
OpenOffice.org 3.3
Opera 10.10
PartyPoker
PC-Bibliothek 3.0
PDF Blender
PDF24 Creator 4.1.2
Philips SPC220NC Webcam
Pizza Connection 2
PL-2303 USB-to-Serial
Plotter 1.2
Polipo 1.0.4.1
PowerCinema
PowerDirector Express
PowerDVD
Privoxy (remove only)
Product_SF_Min_QFolder
Project64 1.6
QIP Infium 9030 Jeak-Edition
QuickTime
QuizTime - 2. Edition 1.01.C
RealPlayer
Realtek High Definition Audio Driver
RocketReader Version 8.00
Schneller lesen - mehr behalten, Standard
Security Task Manager 1.7h
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2491683)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544521)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982381)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
Sicherheitsupdate for Windows Media Player 9 Series (KB969878)
Sid Meier's Civilization 4
Skins
Skype™ 3.8
SmartFTP Client
SmartFTP Client 4.0 Setup Files (remove only)
Softwareupdate für Webordner
StoppUhr
SUPER © Version 2010.bld.37 (Jan 2, 2010)
Tennis Elbow 2011 1.0
TOEFL Sample Questions
Tor 0.2.1.25
Trillian
UN.CO.VER. 2.0
Uniblue RegistryBooster
Uninstall 1.0.0.1
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VC80CRTRedist - 8.0.50727.4053
VeryPDF PDF2Word v2.0
vGrabber 1.3
Vidalia 0.2.7
VideoLAN VLC media player 0.8.6a
Viewpoint Media Player
Virtua Tennis 3
Vocaboly 2.1
WavePad Uninstall
Webcam Video Viewer
WebFldrs XP
WebReg
WhoCrashed 3.03
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage v1.3.0254.0
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Encoder 7.1
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 10 Hotfix - KB888656
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows Messenger 5.1
Windows Messenger 5.1 MUI Pack
Windows XP Service Pack 3
WinRAR Archivierer
Zusi 2.3 DEMO
.
==== End Of File ===========================
Vielleicht kann mir ja irgendjemand helfen?

Der GMER-Durchlauf hat nun funktioniert; ich hoffe, das hilft vielleicht noch.

GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-09 23:22:59
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 ST3200822AS rev.3.01
Running: 8n6bec3q.exe; Driver: C:\DOKUME~1\****~1\LOKALE~1\Temp\fwrcypog.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT  F7C75914                                                                                                            ZwClose
SSDT  F7C758CE                                                                                                            ZwCreateKey
SSDT  F7C7591E                                                                                                            ZwCreateSection
SSDT  F7C758C4                                                                                                            ZwCreateThread
SSDT  F7C758D3                                                                                                            ZwDeleteKey
SSDT  F7C758DD                                                                                                            ZwDeleteValueKey
SSDT  F7C7590F                                                                                                            ZwDuplicateObject
SSDT  F7C758E2                                                                                                            ZwLoadKey
SSDT  F7C758B0                                                                                                            ZwOpenProcess
SSDT  F7C758B5                                                                                                            ZwOpenThread
SSDT  F7C75937                                                                                                            ZwQueryValueKey
SSDT  F7C758EC                                                                                                            ZwReplaceKey
SSDT  F7C75928                                                                                                            ZwRequestWaitReplyPort
SSDT  F7C758E7                                                                                                            ZwRestoreKey
SSDT  F7C75923                                                                                                            ZwSetContextThread
SSDT  F7C7592D                                                                                                            ZwSetSecurityObject
SSDT  F7C758D8                                                                                                            ZwSetValueKey
SSDT  F7C75932                                                                                                            ZwSystemDebugControl
SSDT  F7C758BF                                                                                                            ZwTerminateProcess
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                            section is writeable [0xF618E000, 0x1C5D38, 0xE8000020]
 
---- Registry - GMER 1.0.15 ----
 
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                   
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                              0x2F 0xB3 0xDB 0x6A ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools\
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                           
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x27 0xA9 0x81 0xDD ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                     
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x29 0xC0 0xE2 0x17 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)               
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0x2F 0xB3 0xDB 0x6A ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools\
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x27 0xA9 0x81 0xDD ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x29 0xC0 0xE2 0x17 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)               
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0x2F 0xB3 0xDB 0x6A ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools\
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x27 0xA9 0x81 0xDD ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x29 0xC0 0xE2 0x17 ...
 
---- EOF - GMER 1.0.15 ----
--- --- ---

cosinus 12.02.2012 15:00
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:31 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129