Trojaner-Board - Windows Audio-Dienst nach zufälliger Zeit beendet; Windowsstil ändert sich

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows Audio-Dienst nach zufälliger Zeit beendet; Windowsstil ändert sich (https://www.trojaner-board.de/75732-windows-audio-dienst-zufaelliger-zeit-beendet-windowsstil-aendert.html)

Windows Audio-Dienst nach zufälliger Zeit beendet; Windowsstil ändert sich

Hallo erst mal.

Folgendes Problem: ich starte den Pc und nach zufälliger Zeit beendet sich der Windows Audio-Dienst. Gleichzeitig ändert sich das Design auf Windows - klassisch. D.h. taskleiste + Fenster eckig und grau usw..

Wenn ich während das passiert z.B. in Warcraft online spiele wird da auch mal des öfteren die Verbindung getrennt.

Der Windows Audio-Dienst lässt sich problemlos wieder anschalten und wenn ich den Pc einfach neu starte ist auch alles wieder ok. Nur das das nach zufälliger Zeit dann halt wieder passiert. ^^

Hijack-This Logfile:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:07, on 24.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\WhatPulse\WhatPulse.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F3 - REG:win.ini: run=
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [WhatPulse] C:\Programme\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe

--
End of file - 4623 bytes

Grüße

Hallo Kyu17:

- Hast du an deinem PC gar kein Antivirus-Programm?
- kann sein Ad-Aware + Ad-Watch behindert uns bei die Reinigung, also Empfehlenswert ist es ihn so zu deaktivieren:
[Ad-Watch] C:\Programme\Lavasoft\Ad-Aware - Haken raus: "Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK"
Service: Lavasoft Ad-Aware Service - Dienste deaktivieren,bzw auf `Manuell` stellen: Start → Ausführen → "Services.msc" → (reinschreiben ohne ""→ OK"

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

gruß
Coverflow

Huhu, hab alles erledigt.

'n Antivirusprogramm hab ich im Moment nicht wirklich. ^^
Hatte des öfteren Probleme mit welchen, deswegen hab ichs irgendwann sein lassen.

Hab jetzt übrigens noch 'n zusätzliches Problem. Nach zufälliger Zeit lassen sich Programme wie Firefox oder der Taskmanager nich mehr öffnen. Wann das genau auftritt oder ob das mit dem anderen Problem zusammen eintritt beobachte ich mal.

Filelist.bat:

Code:

----- Root ----------------------------- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 34B7-34EB
 

 Verzeichnis von C:\
 

25.07.2009  15:06                43 filelist.txt

25.07.2009  15:02     1.341.636.608 pagefile.sys

25.07.2009  15:02            39.598 aaw7boot.log

24.07.2009  22:29               211 boot.ini

05.05.2009  23:27                 0 23990098.$$$

05.05.2009  23:16                62 Download.log
 

               0 Verzeichnis(se),  6.965.944.320 Bytes frei

 

----- Windows -------------------------- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 34B7-34EB
 

 Verzeichnis von C:\WINDOWS
 

25.07.2009  15:03                50 wiaservc.log

25.07.2009  15:03               159 wiadebug.log

25.07.2009  15:03                 0 0.log

25.07.2009  15:03             2.048 bootstat.dat

25.07.2009  15:02            89.208 WindowsUpdate.log

24.07.2009  22:30            32.616 SchedLgU.Txt

24.07.2009  22:29               634 win.ini

24.07.2009  22:29               227 system.ini

24.07.2009  21:25           142.504 setupapi.log

24.07.2009  21:21             5.219 setupact.log

21.07.2009  21:48             3.247 FaxSetup.log

21.07.2009  21:48             1.155 iis6.log

21.07.2009  21:48             1.461 comsetup.log

21.07.2009  21:48             1.636 tsoc.log

21.07.2009  21:48               584 imsins.log

21.07.2009  21:48               953 ntdtcsetup.log

21.07.2009  21:48             5.672 Wdf01007Inst.log

21.07.2009  21:48               895 ocgen.log

21.07.2009  21:48               237 msgsocm.log

21.07.2009  21:48             1.888 msmqinst.log

21.07.2009  21:48                 0 setuperr.log

21.07.2009  21:23           203.904 DPINST.LOG

19.07.2009  20:06            31.218 DIIUnin.dat

19.07.2009  19:51             2.829 DIIUnin.pif

19.07.2009  19:51           102.400 DIIUnin.exe

18.07.2009  18:20             3.952 Cmicnfg3.ini.cfl

18.07.2009  18:10             4.333 mixerdef.ini

18.07.2009  18:10               423 wininit.ini

18.07.2009  18:06               140 CMMIXER.INI

17.07.2009  14:58                26 CMCDPLAY.INI

29.06.2009  15:52            99.107 DirectX.log

16.06.2009  17:30                37 vbaddin.ini

17.05.2009  22:34               116 NeroDigital.ini

17.05.2009  21:37                 0 Sti_Trace.log

05.05.2009  23:22                28 Lic.xxx

22.03.2009  20:32           151.312 War3Unin.dat

18.03.2009  11:58             2.421 cmudax3.ini

07.03.2009  18:42             1.309 vb.ini
 

             117 Datei(en)     12.179.776 Bytes

               0 Verzeichnis(se),  6.965.927.936 Bytes frei

 

----- System  --- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 34B7-34EB
 

 Verzeichnis von C:\WINDOWS\system
 

23.07.2009  01:56               545 Cmicnfg3.ini

29.10.2008  14:31         7.700.480 CMICNFG3.cpl

14.04.2008  21:53           146.944 winspool.drv

20.03.2006  15:52            73.728 CMedia.dll

04.08.2004  02:37            69.632 MMSYSTEM.DLL

30.04.2002  05:04           917.504 CMDS3D3.dll

24.11.2001  02:08           712.704 a3d.dll

24.11.2001  02:08           712.704 AUDIO3D3.dll

18.08.2001  16:00            33.744 COMMDLG.DLL

18.08.2001  16:00            13.600 WFWNET.DRV

18.08.2001  16:00             2.000 KEYBOARD.DRV

18.08.2001  16:00             9.936 LZEXPAND.DLL

18.08.2001  16:00            73.760 MCIAVI.DRV

18.08.2001  16:00            25.296 MCISEQ.DRV

18.08.2001  16:00            28.160 MCIWAVE.DRV

18.08.2001  16:00           109.504 AVIFILE.DLL

18.08.2001  16:00            70.368 AVICAP.DLL

18.08.2001  16:00             2.032 MOUSE.DRV

18.08.2001  16:00           127.104 MSVIDEO.DLL

18.08.2001  16:00            82.944 OLECLI.DLL

18.08.2001  16:00            24.064 OLESVR.DLL

18.08.2001  16:00            59.167 setup.inf

18.08.2001  16:00             5.120 SHELL.DLL

18.08.2001  16:00             1.744 SOUND.DRV

18.08.2001  16:00             5.532 stdole.tlb

18.08.2001  16:00             3.360 SYSTEM.DRV

18.08.2001  16:00            19.200 TAPI.DLL

18.08.2001  16:00             4.048 TIMER.DRV

18.08.2001  16:00             9.200 VER.DLL

18.08.2001  16:00             2.176 VGA.DRV

18.08.2001  16:00             1.152 MMTASK.TSK

20.10.2000  18:28           765.952 crlds3d.dll

              32 Datei(en)     11.813.404 Bytes

               0 Verzeichnis(se),  6.965.923.840 Bytes frei

 

----- System 32 (Achtung: Zeitfenster beachten!) --- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 34B7-34EB
 

 Verzeichnis von C:\WINDOWS\system32
 

25.07.2009  15:03             2.206 wpa.dbl

21.07.2009  21:46         1.112.288 WdfCoInstaller01007.dll

17.07.2009  15:15           392.296 perfh009.dat

17.07.2009  15:15            58.596 perfc009.dat

17.07.2009  15:15           405.118 perfh007.dat

17.07.2009  15:15            70.580 perfc007.dat

17.07.2009  15:15           938.224 PerfStringBackup.INI

08.06.2009  23:56            15.688 lsdelete.exe

05.05.2009  23:21           626.688 msvcr80.dll

05.05.2009  23:21           548.864 msvcp80.dll

05.05.2009  23:21            28.672 eEmpty.exe

05.05.2009  18:26            61.841 x_dtrace_log

12.04.2009  22:12             3.774 jupdate-1.6.0_13-b03.log

09.03.2009  19:19           148.888 javaws.exe

09.03.2009  19:19           144.792 javaw.exe

09.03.2009  19:19           144.792 java.exe

09.03.2009  19:19           410.984 deploytk.dll

09.03.2009  16:53            73.728 javacpl.cpl

06.03.2009  13:59         1.900.544 usbaaplrc.dll

12.02.2009  13:21         1.925.520 FNTCACHE.DAT
 

            2331 Datei(en)    581.366.834 Bytes

               0 Verzeichnis(se),  6.965.739.520 Bytes frei

 

----- Prefetch ------------------------- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 34B7-34EB
 

 Verzeichnis von C:\WINDOWS\Prefetch
 

25.07.2009  15:06            11.586 FIND.EXE-0EC32F1E.pf

25.07.2009  15:06            11.536 CMD.EXE-087B4001.pf

25.07.2009  15:06            69.440 WINACE.EXE-0E352790.pf

25.07.2009  15:05            42.150 CCLEANER.EXE-065E2F3F.pf

25.07.2009  15:04         1.231.056 NTOSBOOT-B00DFAAD.pf

25.07.2009  14:17             7.108 JQSNOTIFY.EXE-1E60A522.pf

25.07.2009  14:17           113.448 FIREFOX.EXE-1D57670A.pf

25.07.2009  14:07            57.808 WOW.EXE-0C671A06.pf

25.07.2009  14:07            87.880 LAUNCHER.EXE-01952FC4.pf

25.07.2009  14:07            15.910 VERCLSID.EXE-3667BD89.pf

25.07.2009  14:04            22.442 NOTEPAD.EXE-336351A9.pf

25.07.2009  13:55            75.938 QIP.EXE-071FCCCB.pf

25.07.2009  13:11            59.896 RUNDLL32.EXE-3D97474F.pf

25.07.2009  13:11            29.782 CONTROL.EXE-013DBFB5.pf

25.07.2009  12:57           362.202 Layout.ini

25.07.2009  12:27            19.732 SVCHOST.EXE-3530F672.pf

24.07.2009  22:15            52.212 MMC.EXE-04EF131A.pf

24.07.2009  22:13            15.998 AAWSERVICE.EXE-1E1DE6D1.pf

24.07.2009  22:13            33.326 MSCONFIG.EXE-35E4DAE9.pf

24.07.2009  21:49            52.118 AD-AWARE.EXE-2B8B58D1.pf

24.07.2009  21:49            14.708 AD-AWAREADMIN.EXE-1618EEEB.pf

24.07.2009  21:48            15.250 THREATWORK.EXE-2CC668FF.pf

24.07.2009  21:32            62.804 MBAM.EXE-11D8BBD8.pf

24.07.2009  21:30            19.710 REGSVR32.EXE-25EEFE2F.pf

24.07.2009  21:30             8.774 MBAMGUI.EXE-1E06AB95.pf

24.07.2009  21:29            15.630 MBAM-SETUP.TMP-1B714A0B.pf

24.07.2009  21:29            17.356 MBAM-SETUP.EXE-2D1DEE9F.pf

24.07.2009  21:23            19.516 TASKMGR.EXE-20256C55.pf

24.07.2009  21:23            21.968 HIJACKTHIS.EXE-39024128.pf

24.07.2009  21:21            66.060 CLEANMGR.EXE-1F86EA8E.pf

24.07.2009  21:07            62.216 WMIPRVSE.EXE-28F301A9.pf

24.07.2009  20:44            18.378 _IU14D2N.TMP-271572BD.pf

24.07.2009  20:44            19.022 UNINS000.EXE-019B5229.pf

24.07.2009  20:40            35.088 RUNDLL32.EXE-2576181F.pf

24.07.2009  20:23            38.286 DFRGNTFS.EXE-269967DF.pf

24.07.2009  20:22            16.376 DEFRAG.EXE-273F131E.pf

24.07.2009  19:47            19.338 LULNCHR.EXE-02D03192.pf

24.07.2009  19:47            17.892 LOGITECHUPDATE.EXE-0DF624A7.pf

23.07.2009  19:27            10.798 SYSTRAY.EXE-345DCC1C.pf

23.07.2009  19:27            22.968 RUNDLL32.EXE-24DBE541.pf

23.07.2009  14:59           123.614 FIREFOX.EXE-17EE503B.pf

23.07.2009  01:55            28.986 RUNDLL32.EXE-38EA370C.pf

22.07.2009  18:08            13.104 REGEDIT.COM-08A42FB8.pf

22.07.2009  07:33            19.396 RUNDLL32.EXE-12E27DD0.pf

21.07.2009  23:10            29.704 AU_.EXE-0341E8EF.pf

21.07.2009  23:10            15.534 UNINST.EXE-2EAAEE38.pf

21.07.2009  23:10            15.978 UNINSTALL.EXE-28574A1C.pf

21.07.2009  23:09            16.588 RUNDLL32.EXE-1A2DC225.pf

21.07.2009  23:07            51.952 MYPHONEEXPLORER.EXE-05E402FD.pf

21.07.2009  23:07            21.880 REGSP.EXE-2C0EBBED.pf

21.07.2009  23:07            19.772 MYPHONEEXPLORER_SETUP_1.7.3.E-3939429B.pf

21.07.2009  23:07            11.522 FIXPERMISSIONS.EXE-02D31F31.pf

21.07.2009  22:06            14.276 RUNDLL32.EXE-451FC2C0.pf

21.07.2009  21:23            68.806 DPINST.EXE-1B007405.pf

21.07.2009  21:04            16.390 RUNDLL32.EXE-4329986F.pf

21.07.2009  21:03            16.478 RUNDLL32.EXE-147E6F87.pf

21.07.2009  21:02            16.584 RUNDLL32.EXE-21C25203.pf

21.07.2009  21:02            11.426 FIXPERMISSIONS.EXE-290ADE7D.pf

21.07.2009  20:25            66.020 EXPLORER.EXE-082F38A9.pf

21.07.2009  20:24            18.842 RUNDLL32.EXE-43A2802D.pf

21.07.2009  20:24            19.966 RUNDLL32.EXE-232BBB6C.pf

21.07.2009  18:55            43.852 GAME.EXE-00A791F2.pf

21.07.2009  18:55             5.564 DIABLO II.EXE-13DEF4FC.pf

21.07.2009  15:13            56.912 BNUPDATE.EXE-1A1DF79D.pf

20.07.2009  12:16            43.150 WAR3.EXE-1423285C.pf

20.07.2009  12:16            53.090 FROZEN THRONE.EXE-04CB1895.pf

17.07.2009  14:59             4.374 WSCNTFY.EXE-1B24F5EB.pf

              67 Datei(en)      3.717.466 Bytes

               0 Verzeichnis(se),  6.965.805.056 Bytes frei

 

----- Tasks ---------------------------- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 34B7-34EB
 

 Verzeichnis von C:\WINDOWS\tasks
 

25.07.2009  15:03                 6 SA.DAT

13.07.2009  22:42               276 AppleSoftwareUpdate.job

03.07.2009  23:54               458 Ad-Aware Update (Weekly).job
 

               5 Datei(en)          1.197 Bytes

               0 Verzeichnis(se),  6.965.805.056 Bytes frei

 

----- Windows/Temp ----------------------- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 34B7-34EB
 

 Verzeichnis von C:\WINDOWS\Temp
 

25.07.2009  15:03               408 WGANotify.settings

25.07.2009  15:03               255 WGAErrLog.txt

29.06.2009  15:49            16.384 Perflib_Perfdata_d7c.dat

               3 Datei(en)         17.047 Bytes

               0 Verzeichnis(se),  6.965.805.056 Bytes frei

 

----- Temp ----------------------------- 

 Datentr„ger in Laufwerk C: ist System

 Volumeseriennummer: 34B7-34EB
 

 Verzeichnis von C:\DOKUME~1\Max\LOKALE~1\Temp
 

25.07.2009  15:06               549 filelist.zip

23.07.2009  21:06               499 java_install_reg.log

20.07.2009  10:18                69 Tem107.tmp

19.07.2009  20:15                 0 NBR57.tmp

19.07.2009  20:01                 0 spet112j.lnk

19.07.2009  19:51                74 Install.log

19.07.2009  19:14           204.800 drm_dyndata_7370014.dll

19.07.2009  15:22            39.499 amt.log

19.07.2009  15:22            12.000 alm.log

19.07.2009  15:21               695 TWAIN.LOG

19.07.2009  15:21               156 Twunk001.MTX

19.07.2009  15:21                 3 Twain001.Mtx

18.07.2009  18:02           367.112 WTC.tmp

29.06.2009  15:27            28.672 DW2276.tmp

29.06.2009  15:27            49.152 DW2274.tmp

29.06.2009  15:26            28.672 DW226F.tmp

29.06.2009  15:26            49.152 DW226D.tmp

29.06.2009  15:18            28.672 DW224C.tmp

29.06.2009  15:18            49.152 DW224A.tmp

28.06.2009  14:41            28.672 DW243.tmp

28.06.2009  14:41            49.152 DW241.tmp
 

              34 Datei(en)      4.390.704 Bytes

               0 Verzeichnis(se),  6.965.805.056 Bytes frei

installierten Programme:

Code:

µTorrent

Ad-Aware

Adobe Acrobat 4.0

Adobe Flash Player 10 Plugin

Adobe Flash Player ActiveX

Adobe Photoshop CS3

Adobe Reader 8.1.2 - Deutsch

Adobe Shockwave Player

Apple Mobile Device Support

Apple Software Update

ATI - Dienstprogramm zur Deinstallation der Software

ATI Display Driver

ATI HYDRAVISION

ATI Problem Report Wizard

AVIVO Codecs

BrettspielWelt

CCleaner (remove only)

C-Media PCI Audio Device

Counter-Strike

Counter-Strike 1.6

Dedicated Server

DH Driver Cleaner Professional Edition

Diablo II

DivX Codec

DivX Converter

DivX Web Player

Driver Manager v1.02

EVEREST Home Edition v2.20

Fable - The Lost Chapters

FoxyTunes for Firefox

Google Earth

Hamachi 1.0.1.5

HijackThis 2.0.2

ICQ6.5

iTunes

J2SE Runtime Environment 5.0 Update 11

Java(TM) 6 Update 13

Java(TM) 6 Update 6

Java(TM) 6 Update 7

KhalInstallWrapper

Last.fm 1.5.1.30182

Logitech Registration

Logitech SetPoint

Malwarebytes' Anti-Malware

Messenger Plus! Live

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft DirectX Transform optional components

Microsoft Silverlight

Microsoft Text-to-Speech Engine 4.0 (English)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual Basic 6.0 Ablaufmodell Edition (Deutsch)

Microsoft Visual C++ 2005 Redistributable

Microsoft Web Publishing Wizard 1.53

Mozilla Firefox (2.0.0.20)

Nero OEM

Nettalk 6.4

NVIDIA nForce Treiber für Windows 2000/XP

NVIDIA nForce Utilities

OpenAL

OpenOffice.org 2.0

PhotoFiltre

Picasa 3

QIP 2005 8080

QIP 2005 Uninstall

QIP 8070 Jeak Edition

QuickTime

Ray Adams ATI Tray Tools

ReaJpeg 1.2

Skype™ 3.8

Steam

System Requirements Lab

TeamSpeak 2 RC2

TuneUp Utilities 2003

TuneUp Utilities 2007

VeohTV BETA

VideoLAN VLC media player 0.8.6h

Warcraft III: All Products

WhatPulse 1.6.2

WinAce Archiver

Winamp

Windows Live Anmelde-Assistent

Windows Live installer

Windows Live Messenger

Editieren geht gerade nicht. :schmoll:

der Kaspersky Online - Scan Bericht folgt noch. Hab des vorhin gemacht bin aber nach 1 1/2 Stunden erst bei ~50% gewesen und hatte dann keine Zeit mehr. Morgen Abend werde ich den mal durchlaufen lassen.

Grüße

hi

1.
- So wie es aussieht, stehst du nicht unbedingt auf aktuelle Software (außer Windows). Dein JAVA von SUN und der Acrobat Reader sollten einem Update unterzogen werden!
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach die Alte Version deinstallieren`Systemsteuerung → Software → Ändern/Entfernen...`
- Adobe genauso

2.
alle Anwendungen, Browser schließen -> Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind, nicht löschbar.

Start -> ausführen "cleanmgr" reinschreiben ohne "" -> "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden-> "Ok"
[b]Start -> ausführen -> %temp% reinschreiben ohne ""-> "Ok"
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

4.
Versuche mit Kaspersky erneut

Soo. Alles erledigt.

Code:

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0 REPORT

 Sunday, July 26, 2009

 Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

 Kaspersky Online Scanner  version: 7.0.26.13

 Program database last update: Sunday, July 26, 2009 13:57:03

 Records in database: 2547536

--------------------------------------------------------------------------------
 

Scan settings:

        Scan using the following database: extended

        Scan archives: yes

        Scan mail databases: yes
 

Scan area - My Computer:

        C:\

        D:\

        E:\

        F:\
 

Scan statistics:

        Files scanned: 111064

        Threat name: 1

        Infected objects: 4

        Suspicious objects: 0

        Duration of the scan: 02:51:59
 
 

File name / Threat name / Threats count

D:\Eigene Dateien\ICQ Lite\2***93369\Miles_20777****\vnc-4_1_2-x86_win32.exe        Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4        4
 

The selected area was scanned.

hi

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`

Code:

Messenger Plus! Live

Der Messenger Plus enthält einige Komponenten, die deinen Rechner ausspionieren (Trojaner) deshalb wird von diesem Programm abgeraten.Du musst messenger plus Deinstallieren, achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partnerprogramme entfernen"!
Wenn du unbedingt möchtest (es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen[/quote]
- Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte;)

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

So, bin deinem Ratschlag den MS Live Messenger zu deinstallieren gefolgt.
Habe den ohnehin schon seit 3, 4 Monaten nicht mehr benutzt.

temporäre Dateien etc. wurden vor dem SuperAntiSpyware-lauf gelöscht.

Musste während des Scans nur ein mal abbrechen. Danach habe ich den noch mal komplett durchlaufen lassen.

Daher zwei Logs:

1. mit Abbruch:

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 07/26/2009 at 09:12 PM
 

Application Version : 4.26.1006
 

Core Rules Database Version : 4020

Trace Rules Database Version: 1960
 

Scan type       : Complete Scan

Total Scan Time : 00:31:40
 

Memory items scanned      : 384

Memory threats detected   : 0

Registry items scanned    : 4936

Registry threats detected : 3

File items scanned        : 41146

File threats detected     : 0
 

Rogue.Component/Trace

        HKLM\Software\Microsoft\34B726CA

        HKLM\Software\Microsoft\34B726CA#34b726ca

        HKLM\Software\Microsoft\34B726CA#Version

2. ohne Abbruch:

Code:

SUPERAntiSpyware Scann-Protokoll

http://www.superantispyware.com
 

Generiert 07/26/2009 bei 10:36 PM
 

Version der Applikation : 4.26.1006
 

Version der Kern-Datenbank : 4020

Version der Spur-Datenbank : 1960
 

Scan Art       : kompletter Scann

Totale Scann-Zeit : 01:21:25
 

Gescannte Speicherelemente  : 332

Erfasste Speicher-Bedrohungen  : 0

Gescannte Register-Elemente  : 4937

Erfasste Register-Bedrohungen  : 0

Gescannte Datei-Elemente     : 102542

Erfasste Datei-Elemente   : 0

Frag mich nicht warum der erste Scan englisch ist und der zweite deutsch. Ist mir gerade beim einfügen erst aufgefallen. :kloppen:

Grüße nach Wien und vielen Dank für deine bisherige Hilfestellung. :knuddel:

berichte bitte wie es dein rechner geht?

Hi, ich lasse den mal bis heute Abend einfach durchlaufen, ob ich da bin oder nicht. ^^
Dann sehe ich ja ob der Audio-Dienst noch an ist etc. :)

grüße

Also der Audio-Dienst, sowie der Windowsstil bleibt jetzt.

Aber nach 2 Stunden hatte ich das Problem das sich Programme wie Firefox, Taskmanager etc. nicht mehr öffnen liessen. Sp von dem einen auf den anderen Moment. ^^
Doppelklick auf FF.exe -> ladecursor -> nichts passiert

:/

Hab gerade entdeckt das es ne TCP Portausnahme Namen's "ebzvadzf" mit der Öffnung für 3008 gibt. Hab se mal entfernt. Werde jetzt noch beim Router nachsehen ob es die Ausnahme dort auch gibt.
Grüße

Oooookay. xD

Der Windows-Audio Dienst hat sich gerade eben verabschiedet und der Windows-Stil ist auf klassisch umgestellt worden.
Java habe ich versucht zu aktualisieren, dazu sagte er mir das ich die aktuellste Version hätte. Stimmt ja aber nicht. ^^
Also wollte ich die alten versionen deinstallieren. Nachdem er die Deinstallation vorbereitet hatte bekam ich die Meldung:

Zitat:

Fehler bei der Übernahme der Tranformationspakete. Stellen Sie sicher, dass die Tranformationspfade gültig sind

Hab's mehrmals versucht, aber immer die gleiche Meldung.

:schmoll:

hi

1.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert)
- mit "Ok" wird Gmer beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

2.
Lade und installiere das Tool RootRepeal herunter

- setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK"
- nach der Scan, klick auf "Save Report"
- speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread

3.
Du hättest Dir schon längst ein Anti-Viren-Programm installieren müssen!
empfehle ich auf jeden Fall jetzt es zu tun: *Avira Antivir Personal 9 Free*
- gleich das Programm updaten
- führe einen Scan sowohl im normalen als auch im abgesicherten Modus [F8] durch
- alle Funde in Quarantäne verschieben, poste die Report-Datei

Hi,

GMER Log:

Code:

GMER 1.0.15.14972 - http://www.gmer.net

Rootkit scan 2009-07-28 19:50:06

Windows 5.1.2600 Service Pack 3
 
 

---- System - GMER 1.0.15 ----
 

SSDT      spxc.sys                                                                                               ZwCreateKey [0xF74DA0E0]                                                           <-- ROOTKIT !!!

SSDT      spxc.sys                                                                                               ZwEnumerateKey [0xF74F7CA2]                                                        <-- ROOTKIT !!!

SSDT      spxc.sys                                                                                               ZwEnumerateValueKey [0xF74F8030]                                                   <-- ROOTKIT !!!

SSDT      spxc.sys                                                                                               ZwOpenKey [0xF74DA0C0]                                                             <-- ROOTKIT !!!

SSDT      spxc.sys                                                                                               ZwQueryKey [0xF74F8108]                                                            <-- ROOTKIT !!!

SSDT      spxc.sys                                                                                               ZwQueryValueKey [0xF74F7F88]                                                       <-- ROOTKIT !!!

SSDT      spxc.sys                                                                                               ZwSetValueKey [0xF74F819A]                                                         <-- ROOTKIT !!!
 

INT 0x62  ?                                                                                                      8A2ABBF8

INT 0x63  ?                                                                                                      8A0FFBF8

INT 0x73  ?                                                                                                      8A0FFBF8

INT 0x82  ?                                                                                                      8A2ABBF8
 

---- Kernel code sections - GMER 1.0.15 ----
 

?         spxc.sys                                                                                               Das System kann die angegebene Datei nicht finden. !

.text     USBPORT.SYS!DllUnload                                                                                  B9CB38AC 5 Bytes  JMP 8A0FF1D8 

?         System32\Drivers\a9duhbev.SYS                                                                          Das System kann den angegebenen Pfad nicht finden. !
 

---- User code sections - GMER 1.0.15 ----
 

.text     C:\WINDOWS\System32\svchost.exe[872] ntdll.dll!NtQueryInformationProcess                               7C91D7E0 5 Bytes  JMP 0166ADCD 

.text     C:\WINDOWS\System32\svchost.exe[872] NETAPI32.dll!NetpwPathCanonicalize                                597DA3A9 5 Bytes  JMP 0166AD64 
 

---- Kernel IAT/EAT - GMER 1.0.15 ----
 

IAT       \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                     8A31A2D8

IAT       pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                   [F750A93C] spxc.sys

IAT       pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                      [F750A990] spxc.sys

IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                     [F74DB040] spxc.sys

IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                             [F74DB13C] spxc.sys

IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                    [F74DB0BE] spxc.sys

IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                            [F74DB7FC] spxc.sys

IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                    [F74DB6D2] spxc.sys

IAT       \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                   8A0FF2D8

IAT       \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                     [F74EAD92] spxc.sys
 

---- Devices - GMER 1.0.15 ----
 

Device    \FileSystem\Ntfs \Ntfs                                                                                 8A2AA1F8

Device    \Driver\sptd \Device\2520896598                                                                        spxc.sys

Device    \Driver\usbohci \Device\USBPDO-0                                                                       8A0481F8

Device    \Driver\dmio \Device\DmControl\DmIoDaemon                                                              8A3181F8

Device    \Driver\dmio \Device\DmControl\DmConfig                                                                8A3181F8

Device    \Driver\dmio \Device\DmControl\DmPnP                                                                   8A3181F8

Device    \Driver\dmio \Device\DmControl\DmInfo                                                                  8A3181F8

Device    \Driver\usbohci \Device\USBPDO-1                                                                       8A0481F8

Device    \Driver\usbehci \Device\USBPDO-2                                                                       8A0F31F8

Device    \Driver\Ftdisk \Device\HarddiskVolume1                                                                 8A2AC1F8

Device    \Driver\PCI_PNP9098 \Device\00000058                                                                   spxc.sys

Device    \Driver\PCI_PNP9098 \Device\00000058                                                                   spxc.sys

Device    \Driver\Ftdisk \Device\HarddiskVolume2                                                                 8A2AC1F8

Device    \Driver\Cdrom \Device\CdRom0                                                                           8A0EE1F8

Device    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                            sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device    \Driver\atapi \Device\Ide\IdePort0                                                                     sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device    \Driver\atapi \Device\Ide\IdePort1                                                                     sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device    \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                            sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device    \Driver\NetBT \Device\NetBt_Wins_Export                                                                89C021F8

Device    \Driver\NetBT \Device\NetbiosSmb                                                                       89C021F8

Device    \Driver\usbohci \Device\USBFDO-0                                                                       8A0481F8

Device    \Driver\usbohci \Device\USBFDO-1                                                                       8A0481F8

Device    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                      89BDE500

Device    \Driver\usbehci \Device\USBFDO-2                                                                       8A0F31F8

Device    \FileSystem\MRxSmb \Device\LanmanRedirector                                                            89BDE500

Device    \Driver\Ftdisk \Device\FtControl                                                                       8A2AC1F8

Device    \Driver\a9duhbev \Device\Scsi\a9duhbev1                                                                8A100500

Device    \FileSystem\Cdfs \Cdfs                                                                                 89F14500
 

---- Services - GMER 1.0.15 ----
 

Service   C:\WINDOWS\system32\svchost.exe (*** hidden *** )                                                      [AUTO] ovafog                                                                      <-- ROOTKIT !!!
 

---- Registry - GMER 1.0.15 ----
 

Reg       HKLM\SYSTEM\CurrentControlSet\Services\ovafog@DisplayName                                              Boot Universal

Reg       HKLM\SYSTEM\CurrentControlSet\Services\ovafog@Type                                                     32

Reg       HKLM\SYSTEM\CurrentControlSet\Services\ovafog@Start                                                    2

Reg       HKLM\SYSTEM\CurrentControlSet\Services\ovafog@ErrorControl                                             0

Reg       HKLM\SYSTEM\CurrentControlSet\Services\ovafog@ImagePath                                                %SystemRoot%\system32\svchost.exe -k netsvcs

Reg       HKLM\SYSTEM\CurrentControlSet\Services\ovafog@ObjectName                                               LocalSystem

Reg       HKLM\SYSTEM\CurrentControlSet\Services\ovafog@Description                                              Bietet automatische Konfiguration f?r 802.11-Adapter.

Reg       HKLM\SYSTEM\CurrentControlSet\Services\ovafog\Parameters                                               

Reg       HKLM\SYSTEM\CurrentControlSet\Services\ovafog\Parameters@ServiceDll                                    C:\WINDOWS\system32\macfzxbd.dll

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                     2073404095

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                     -225770547

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                     2

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                       

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                    1

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                 0x77 0x6D 0xFF 0xEC ...

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                       

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                    C:\Programme\DAEMON Tools\

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                    0

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                 0xEC 0xD9 0x6F 0xBE ...

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001              

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0           0x20 0x01 0x00 0x00 ...

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh        0xB8 0x42 0x0F 0x38 ...

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40        

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh  0x57 0xBA 0x0A 0x88 ...

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                           

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                        C:\Programme\DAEMON Tools\

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                        0

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                     0xEC 0xD9 0x6F 0xBE ...

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                  

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0               0x20 0x01 0x00 0x00 ...

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh            0x9E 0xA8 0xEF 0xD5 ...

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40            

Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh      0x0E 0xD3 0xFB 0x63 ...

Reg       HKLM\SYSTEM\ControlSet003\Services\ovafog@DisplayName                                                  Boot Universal

Reg       HKLM\SYSTEM\ControlSet003\Services\ovafog@Type                                                         32

Reg       HKLM\SYSTEM\ControlSet003\Services\ovafog@Start                                                        2

Reg       HKLM\SYSTEM\ControlSet003\Services\ovafog@ErrorControl                                                 0

Reg       HKLM\SYSTEM\ControlSet003\Services\ovafog@ImagePath                                                    %SystemRoot%\system32\svchost.exe -k netsvcs

Reg       HKLM\SYSTEM\ControlSet003\Services\ovafog@ObjectName                                                   LocalSystem

Reg       HKLM\SYSTEM\ControlSet003\Services\ovafog@Description                                                  Bietet automatische Konfiguration f?r 802.11-Adapter.

Reg       HKLM\SYSTEM\ControlSet003\Services\ovafog\Parameters                                                   

Reg       HKLM\SYSTEM\ControlSet003\Services\ovafog\Parameters@ServiceDll                                        C:\WINDOWS\system32\macfzxbd.dll

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                           

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                        1

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                     0x77 0x6D 0xFF 0xEC ...

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                           

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                        C:\Programme\DAEMON Tools\

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                        0

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                     0xEC 0xD9 0x6F 0xBE ...

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                  

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0               0x20 0x01 0x00 0x00 ...

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh            0xB8 0x42 0x0F 0x38 ...

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40            

Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh      0x57 0xBA 0x0A 0x88 ...
 

---- EOF - GMER 1.0.15 ----

Bisschen viel. :/

RootRepeal lässt sich momentan nicht runterladen. :(
/Edit: Jetzt geht's. ^^ Allerdings kann man da nirgendwo Häkchen setzen. Die Punkte StealthObjects etc. gibt's nur als Reiter.

Man konnte alles einzeln scannen: