ok, also das winamp problem hat sich erledigt, habs gelöscht und neuinstalliert ^^;

xD
Ok auch gut

Einträge mit HJT gefixt?
Bitte danach neues Log

jup hab gefixt heir das neue log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:14, on 18.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
E:\office\Office12\GrooveMonitor.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Itunes\iTunesHelper.exe
E:\Ad-Aware 2007\AAWTray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\veohtv\VeohClient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
E:\FireFox 3\firefox.exe
E:\WinAmp\winampa.exe
E:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://google.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - G:\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\veohtv\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "E:\office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] E:\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AAWTray] E:\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [Ad-Watch] E:\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [WinampAgent] E:\WinAmp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Orb] "E:\Winamp\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Veoh] "E:\veohtv\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "E:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = E:\office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://G:\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://G:\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://G:\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://E:\office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\office\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\office\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - G:\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h++p://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h++p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - h++p://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\office\Office12\GrooveSystemServices.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Unknown owner - E:\trend\PccPfw.exe (file missing)
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - E:\trend\Tmntsrv.exe (file missing)
O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - E:\trend\tmproxy.exe (file missing)

--
End of file - 8296 bytes
------------------------------------------------------------------

aber irgendwie kam grad eine neue virenmeldung -.- (TR/Trash.Gen).betroffen war diese datei (A0042199.exe) im system volume information ordner
daraufhin hab ich dann wieder nen virenscan gemacht. und jeetzt sind es wieder 0 funde

Zitat:

Zitat von Creak

aber irgendwie kam grad eine neue virenmeldung -.- (TR/Trash.Gen).
daraufhin hab ich dann wieder nen virenscan gemacht. und jeetzt sind es wieder 0 funde

Ok, nicht gut...
Wurde der Virus in den Temporären gefunden? Wenn nicht, wo dann? Und was hast du zu diesem Zeitpunkt gemacht?
Mach bitte auch noch nen Scan mit eScan und poste das Log
Das Log sieht soweit ok aus
Lass mal bitte noch Blacklight laufen.

der virus wurde im c:\Sytstem Volume Information ordner gefunden

naja der log von escan ist ziemlich lang vorallem, weil der jede einzdelne datei auflistet die er gescannt hat gescannt hat
aber escan hat ziemlich viele vire gefunden muss ich sagen, meistens immer den selben trojan downloader

und blacklight kann ich irgendwie nicht runterladen, der download existiert irgendwie nicht mehr, wenn ich auf downloaden klicke ... :/


naja ist einfach zu lang um den text einzufügen und um die datei anzuhängen ist sie auch zu groß :/

naja ich kopiere dir mal nur die sachen rein, die im c ordner gefunden wurden


18 Aug 2008 23:03:55 - Datei C:\WINDOWS\system32\IEDFix.exe//PE_Patch.UPX//UPX infiziert durch den Virus "Hoax.Win32.Renos.vaoz"! Maßnahme ergriffen: Keine Maßnahme ergriffen.

18 Aug 2008 23:38:02 - Datei C:\System Volume Information\_restore{D636A94E-76C2-4AD1-9644-9368107FA214}\RP140\A0020370.dll markiert als "not-a-virus:AdWare.Win32.HotBar.ck". Maßnahme ergriffen: Keine Maßnahme ergriffen.

18 Aug 2008 23:38:07 - Datei C:\System Volume Information\_restore{D636A94E-76C2-4AD1-9644-9368107FA214}\RP143\A0020442.exe markiert als "not-a-virus:FraudTool.Win32.XPAntivirus.nm". Maßnahme ergriffen: Keine Maßnahme ergriffen.

18 Aug 2008 23:38:07 - Datei C:\System Volume Information\_restore{D636A94E-76C2-4AD1-9644-9368107FA214}\RP143\A0020443.exe//stream//Script infiziert durch den Virus "Trojan-Downloader.Win32.FraudLoad.vaxg"! Maßnahme ergriffen: Keine Maßnahme ergriffen.


18 Aug 2008 23:39:14 - Datei C:\System Volume Information\_restore{D636A94E-76C2-4AD1-9644-9368107FA214}\RP149\A0020941.exe//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.FakeInstaller.a". Maßnahme ergriffen: Keine Maßnahme ergriffen.


18 Aug 2008 23:40:22 - Datei C:\System Volume Information\_restore{D636A94E-76C2-4AD1-9644-9368107FA214}\RP158\A0042203.dll infiziert durch den Virus "Trojan.Win32.Monder.cwr"! Maßnahme ergriffen: Keine Maßnahme ergriffen.

18 Aug 2008 23:40:22 - Datei C:\System Volume Information\_restore{D636A94E-76C2-4AD1-9644-9368107FA214}\RP158\A0042204.dll (????) wird gescannt
18 Aug 2008 23:40:22 - Datei C:\System Volume Information\_restore{D636A94E-76C2-4AD1-9644-9368107FA214}\RP158\A0042205.dll wird gescannt
18 Aug 2008 23:40:22 - Datei C:\System Volume Information\_restore{D636A94E-76C2-4AD1-9644-9368107FA214}\RP158\A0042205.dll infiziert durch den Virus "Trojan.Win32.Monder.cwr"! Maßnahme ergriffen: Keine Maßnahme ergriffen.

18 Aug 2008 23:40:22 - Datei C:\System Volume Information\_restore{D636A94E-76C2-4AD1-9644-9368107FA214}\RP158\A0042206.dll wird gescannt
18 Aug 2008 23:40:22 - Datei C:\System Volume Information\_restore{D636A94E-76C2-4AD1-9644-9368107FA214}\RP158\A0042206.dll infiziert durch den Virus "Trojan.Win32.Monder.cwr"! Maßnahme ergriffen: Keine

18 Aug 2008 23:47:45 - Datei C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\copycd.wmv infiziert durch den Virus "Trojan-Downloader.WMA.GetCodec.d"! Maßnahme ergriffen: Keine Maßnahme ergriffen.

18 Aug 2008 23:47:45 - Datei C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\mdlib.wmv wird gescannt
18 Aug 2008 23:47:45 - Datei C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\mdlib.wmv infiziert durch den Virus "Trojan-Downloader.WMA.GetCodec.d"! Maßnahme ergriffen: Keine Maßnahme ergriffen.

18 Aug 2008 23:47:45 - Datei C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\nuskin.wmv wird gescannt
18 Aug 2008 23:47:45 - Datei C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\nuskin.wmv infiziert durch den Virus "Trojan-Downloader.WMA.GetCodec.d"! Maßnahme ergriffen: Keine Maßnahme ergriffen.

18 Aug 2008 23:47:45 - Datei C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\rtuner.wmv wird gescannt
18 Aug 2008 23:47:45 - Datei C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\rtuner.wmv infiziert durch den Virus "Trojan-Downloader.WMA.GetCodec.d"! Maßnahme ergriffen: Keine Maßnahme ergriffen.

18 Aug 2008 23:47:45 - Datei C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\viz.wmv wird gescannt
18 Aug 2008 23:47:45 - Datei C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Video\viz.wmv infiziert durch den Virus "Trojan-Downloader.WMA.GetCodec.d"! Maßnahme ergriffen: Keine Maßnahme ergriffen.


18 Aug 2008 23:58:42 - Datei C:\WINDOWS\system32\IEDFix.exe//PE_Patch.UPX//UPX infiziert durch den Virus "Hoax.Win32.Renos.vaoz"! Maßnahme ergriffen: Keine Maßnahme ergriffen.


18 Aug 2008 23:59:16 - Datei C:\WINDOWS\system32\oobe\images\title.wma infiziert durch den Virus "Trojan-Downloader.WMA.GetCodec.d"! Maßnahme ergriffen: Keine Maßnahme ergriffen.

so ich habe bei antivir mal die einstellungen gemacht wie in diesem forum beschrieben. nun hat er viele viren gefunden und auch gelöscht bzw. in qurantäne verschoben.
daraufhin hab ich escan laufen lassen. jetzt hat escan nur noch 35 viren gefunden. davor waren es noch 400 oder mehr ^^;;;

das log ist dennoch zu lang um es hierreinzuposten :/

vorhin hatte ich Malwarebytes laufen lassen, da hatte er wieder 4 infizierte objekte gefunden. die 4 habe ich dann auch gelöscht. hab es grad nochmal laufen lassen. und diesmal hat er nichts mehr gefunden

das ist der log, wo er 4 infizierte daten fand

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1054
Windows 5.1.2600 Service Pack 3

19:39:24 19.08.2008
mbam-log-8-19-2008 (19-39-24).txt

Scan-Methode: Vollständiger Scan (D:\|)
Durchsuchte Objekte: 34020
Laufzeit: 1 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> Delete on reboot.
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> Delete on reboot.

-------------------------------------------------------------------

und hier der log danach. als er dann nix mehr fand

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1054
Windows 5.1.2600 Service Pack 3

21:27:45 19.08.2008
mbam-log-8-19-2008 (21-27-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 92426
Laufzeit: 23 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Okey...

Also deaktiviere mal deine Systemwiederherstellung, reboote und aktiviere sie wieder
Sollte die im "system volume information" beseitigen

Gmer scannen lassen

Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.

• Starte gmer.exe und gehe zum Tab Rootkit. Alle anderen Programme sollen geschlossen sein.

• Stelle sicher, daß in der Leiste rechts alles von "System" bis "ADS" angehakt ist
• (Wichtig: "Show all" darf nicht angehakt sein)

• Starte den Durchlauf mit "Scan".

• Mache nichts am Computer während der Scan läuft.

• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.

• Füge das Log aus der Zwischenablage in deine Antwort hier ein.

oki hier ist das log von gmer (ich habs nicht im abgesichertem modus durchlaufen lassen, ich hoffe das es nicht schlimm ist)

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-08-19 23:47:48
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT F7B905EC ZwCreateThread
SSDT F7B905D8 ZwOpenProcess
SSDT F7B905DD ZwOpenThread
SSDT F7B905E7 ZwTerminateProcess
SSDT F7B905E2 ZwWriteVirtualMemory

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xED 0x87 0x9D 0xBC ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF2 0x90 0x47 0x3D ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x56 0xCD 0x5B 0x1F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xED 0x87 0x9D 0xBC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF2 0x90 0x47 0x3D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x56 0xCD 0x5B 0x1F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xED 0x87 0x9D 0xBC ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF2 0x90 0x47 0x3D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x56 0xCD 0x5B 0x1F ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xED 0x87 0x9D 0xBC ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xF2 0x90 0x47 0x3D ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x56 0xCD 0x5B 0x1F ...

---- EOF - GMER 1.0.14 ----

Hast du das mit der Systemwiederherstellung gemacht?
Hast du noch irgendwelche Probleme?

ja das mit der systemwiederherstellung hatte ich auch gemacht

also ich muss sagen momentan gibt es keinerlei probleme.
du weißt gar nicht wie es mich freut, das endlich alles sauber ist ^^
ich muss dir unendlich viel danken. danke.danke.danke.danke

Zitat:

Zitat von Creak

ja das mit der systemwiederherstellung hatte ich auch gemacht

also ich muss sagen momentan gibt es keinerlei probleme.
du weißt gar nicht wie es mich freut, das endlich alles sauber ist ^^
ich muss dir unendlich viel danken. danke.danke.danke.danke

Kein Problem