| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: IEXPLORE.EXE verringert Internet+PC-GeschwindigkeitWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.07.2009, 23:16
| #1 |
| |  IEXPLORE.EXE verringert Internet+PC-Geschwindigkeit Also ich habe seit dem 18.Juli das Problem das 1-30minuten nach dem starten meines PC´s der Prozess "IEXPLORE.EXE" im TaskManager auftaucht der die Leistung meines PC´s und die Internetgeschwindigkeit immens senkt.Ich bin mir nicht sicher ob es dieser Prozess das allein verursacht da ich der Meinung bin das mein PC auch wenn ich den Prozess nicht sehe langsamer als am vorigen Tag läuft. Ich habe schon versucht die IEXPLORE Datei unter "C:\WINDOWS\Prefetch" zu löschen(im abgesicherten Modus), sie kommt zwar nicht wieder, er Prozess hingegen schon. In der msconfig hab ich auch schon nachgeschaut ob dort vll. eine Anwendung gestartet wird/werden soll die ich nicht will, aber etwas verdächtiges hab ich nicht entdeckt. Auch hab ich schon mit HJT geguckt wie es mit O2 und O4 Einträgen aussieht, da aber keine O2 Einträge im Log vorhanden sind kann es auch kein Svizzor(oder wie man das schreibt) sein. Mit der suche sind die einzigen Dateien die ich noch finden kann in "C:\WINDOWS\Help" und heißen "iexplore.chm" und "iexplore.hlp", habe zur Sicherheit beide mal hochgeladen aber in keiner der beiden konnte nix gefunden werden. Mehr MEthoden hab ich mit google nicht gefunden, also frage ich jetz euch nach Hilfe, es wäöre super nett wenn sich hier jemand melden würde, ich hoffe ich hab alle Regeln beachtet, jedenfalls hab ich bewusst keine ignoriert. Achja ich möchte noch hinzufügen das ich mir eben am 18.Juli sehr viele Viren/Trojaner auf unseriösen Seiten eingefangen hab, aber die sind laut "anti vir" und " malwarebytes anti-malware " inzwischen alle weg. Einer dieser Viren hat mir meine "ntldr"-datei gelöscht weswegen ich sie von einer Windows Home Edition-CD rüberkopiert hab (mein Betriebssystem ist Professional, hab aber die CD nicht hier.) Malwarebytes' Anti-Malware 1.39 Datenbank Version: 2453 Windows 5.1.2600 Service Pack 2 18.07.2009 22:44:57 mbam-log-2009-07-18 (22-44-57).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 107758 Laufzeit: 33 minute(s), 35 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) -------------------------------------------------------------------------- Logfile of random's system information tool 1.06 (written by random/random) Run by Administrator at 2009-07-18 21:53:41 Microsoft Windows XP Professional Service Pack 2 System drive C: has 8 GB (37%) free of 20 GB Total RAM: 1790 MB (61% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:53:43, on 18.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\svchost.exe C:\Dokumente und Einstellungen\Administrator.SPIELZEUG.000\Desktop\RSIT.exe C:\Dokumente und Einstellungen\Administrator.SPIELZEUG.000\Desktop\Administrator.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/ O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware (reboot)] "D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2DD921EE-8845-4860-854E-0FE45038C654}: NameServer = 195.50.140.114,195.50.140.252 O17 - HKLM\System\CS2\Services\Tcpip\..\{2DD921EE-8845-4860-854E-0FE45038C654}: NameServer = 195.50.140.114,195.50.140.252 O17 - HKLM\System\CS3\Services\Tcpip\..\{2DD921EE-8845-4860-854E-0FE45038C654}: NameServer = 195.50.140.114,195.50.140.252 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 3545 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {D0943516-5076-4020-A3B5-AEFAF26AB263} - Veoh Browser Plug-in - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll [2008-08-28 352256] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-08-01 13529088] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-08-01 86016] "avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-09-09 16851968] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] " Malwarebytes Anti-Malware (reboot)"=D:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-07-13 1287440] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\Programme\Veoh Networks\Veoh\VeohClient.exe"="D:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client" "D:\Spiele\World of Warcraft\Repair.exe"="D:\Spiele\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility" "D:\Programme\ICQ6\ICQ.exe"="D:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6" "D:\Programme\Azureus\Azureus.exe"="D:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus" "D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Videos\Veoh\AppBackup\VeohClient.exe"="D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Videos\Veoh\AppBackup\VeohClient.exe:*:Enabled:Veoh Client" "C:\Dokumente und Einstellungen\Administrator.SPIELZEUG.000\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 53ab8670\Launcher.exe"="C:\Dokumente und Einstellungen\Administrator.SPIELZEUG.000\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 53ab8670\Launcher.exe:*:Enabled:Blizzard Launcher" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "D:\Spiele\World of Warcraft Public Test\Launcher.exe"="D:\Spiele\World of Warcraft Public Test\Launcher.exe:*:Enabled:Blizzard Launcher" "D:\Spiele\World of Warcraft Public Test\WoW-0.1.0-deDE-downloader.exe"="D:\Spiele\World of Warcraft Public Test\WoW-0.1.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "D:\Spiele\World of Warcraft\BackgroundDownloader.exe"="D:\Spiele\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "D:\Spiele\World of Warcraft\Launcher.exe"="D:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher" "D:\Programme\xchat\xchat.exe"="D:\Programme\xchat\xchat.exe:*:Enabled:XChat IRC Client" "D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "D:\Spiele\World of Warcraft Public Test\WoW-0.2.0.10026-to-0.2.0.10048-deDE-downloader.exe"="D:\Spiele\World of Warcraft Public Test\WoW-0.2.0.10026-to-0.2.0.10048-deDE-downloader.exe:*:Enabled:Blizzard Downloader" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d2c7e88-b685-11dd-b272-00e04d5e6194}] shell\AutoRun\command - F:\SetupStarter.exe ======List of files/folders created in the last 1 months====== 2009-07-18 21:53:41 ----D---- C:\rsit 2009-07-18 21:24:48 ----D---- C:\Programme\CCleaner 2009-07-18 21:22:44 ----A---- C:\iqukuc.txt 2009-07-18 19:48:08 ----D---- C:\Dokumente und Einstellungen\Administrator.SPIELZEUG.000\Anwendungsdaten\Uniblue 2009-07-18 19:45:20 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-07-18 19:45:16 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$ 2009-07-18 19:43:46 ----HDC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1} 2009-07-18 02:26:30 ----D---- C:\Dokumente und Einstellungen\Administrator.SPIELZEUG.000\Anwendungsdaten\Help 2009-07-18 02:21:27 ----D---- C:\Dokumente und Einstellungen\Administrator.SPIELZEUG.000\Anwendungsdaten\Malwarebytes 2009-07-18 02:21:17 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes 2009-07-18 01:53:34 ----D---- C:\Dokumente und Einstellungen\Administrator.SPIELZEUG.000\Anwendungsdaten\Messenger 2009-07-18 01:53:06 ----A---- C:\WINDOWS\system32\geyekrfkcffhaw.dll 2009-07-18 01:53:00 ----A---- C:\WINDOWS\system32\geyekrvwpbpcem.dll 2009-07-06 12:26:01 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\nView_Profiles ======List of files/folders modified in the last 1 months====== 2009-07-18 21:51:04 ----SD---- C:\WINDOWS\TEMP 2009-07-18 21:51:04 ----D---- C:\WINDOWS\Minidump 2009-07-18 21:51:04 ----D---- C:\WINDOWS\Debug 2009-07-18 21:51:04 ----D---- C:\WINDOWS 2009-07-18 21:24:48 ----RD---- C:\Programme 2009-07-18 21:22:44 ----D---- C:\WINDOWS\system32\drivers 2009-07-18 19:51:08 ----D---- C:\Programme\Mozilla Firefox 2009-07-18 19:50:54 ----SHD---- C:\WINDOWS\Installer 2009-07-18 19:50:54 ----HD---- C:\Config.Msi 2009-07-18 19:46:34 ----D---- C:\WINDOWS\system32 2009-07-18 19:45:58 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-07-18 19:45:25 ----HD---- C:\WINDOWS\inf 2009-07-18 19:45:25 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-18 19:45:23 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-18 19:17:46 ----SH---- C:\boot.ini 2009-07-18 19:17:46 ----A---- C:\WINDOWS\win.ini 2009-07-18 19:17:46 ----A---- C:\WINDOWS\system.ini 2009-07-18 19:16:54 ----D---- C:\WINDOWS\pss 2009-07-18 17:24:09 ----D---- C:\WINDOWS\Prefetch 2009-07-18 17:02:02 ----RSD---- C:\WINDOWS\Fonts 2009-07-18 16:19:15 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-18 16:13:23 ----RSD---- C:\WINDOWS\assembly 2009-07-18 16:12:42 ----D---- C:\WINDOWS\WinSxS 2009-07-18 15:55:26 ----D---- C:\WINDOWS\system32\mui 2009-07-18 15:45:33 ----SD---- C:\WINDOWS\Tasks 2009-07-18 02:26:30 ----D---- C:\WINDOWS\Help 2009-07-17 22:54:13 ----D---- C:\Dokumente und Einstellungen\Administrator.SPIELZEUG.000\Anwendungsdaten\teamspeak2 2009-07-03 23:19:10 ----D---- C:\WINDOWS\Microsoft.NET 2009-07-03 13:15:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-06-25 06:03:30 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2009-06-24 01:02:00 ----D---- C:\Dokumente und Einstellungen\Administrator.SPIELZEUG.000\Anwendungsdaten\X-Chat 2 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-28 75096] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-06-03 278728] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-06-03 25416] R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-09-27 9600] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-09-09 4813824] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-09-27 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-08-01 6555104] R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-08-01 54784] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-08-01 22016] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024] S3 at0hwlzm;at0hwlzm; C:\WINDOWS\system32\drivers\at0hwlzm.sys [] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-05-16 49664] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-05-16 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-05-16 21568] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-23 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-23 151297] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-08-01 159812] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-16 361728] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2009-07-18 21:53:44 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Bejeweled Deluxe 1.87-->C:\Programme\PopCap Games\Bejeweled Deluxe\PopUninstall.exe "C:\Programme\PopCap Games\Bejeweled Deluxe\Install.log" CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" Cheat Engine 5.4-->"D:\Programme\Cheat Engine\unins000.exe" Common RTP 1.0-->C:\WINDOWS\iun506.exe D:\Programme\Enterbrain\RPG2003\RTP\\irunin.ini Das Geheimnis des silbernen Ohrrings-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AD335618-2FEE-4089-A4CA-751CEDAC9DAB}\setup.exe" -l0x7 Die Sims 2: Family Fun - Accessoires-->D:\Spiele\EA GAMES\Die Sims 2 Family Fun - Accessoires\EAUninstall.exe Die Sims 2: Nightlife-->D:\Spiele\EA GAMES\Die Sims 2 Nightlife\EAUninstall.exe Die Sims 2: Open For Business-->D:\Spiele\EA GAMES\Die Sims 2 Open For Business\EAUninstall.exe Die Sims 2: Wilde Campus-Jahre-->D:\Spiele\EA GAMES\Die Sims 2 Wilde Campus-Jahre\EAUninstall.exe Die Sims 2-->D:\Spiele\EA GAMES\Die Sims 2\EAUninstall.exe Die Sims™ 2 H&M®-Fashion-Accessoires-->D:\Spiele\EA GAMES\Die Sims 2 H&M®-Fashion-Accessoires\EAUninstall.exe Die Sims™ 2 Haustiere-->D:\Spiele\EA GAMES\Die Sims 2 Haustiere\EAUninstall.exe Die Sims™ 2 Party-Accessoires-->D:\Spiele\EA GAMES\Die Sims 2 Party-Accessoires\EAUninstall.exe Die Sims™ 2 Vier Jahreszeiten-->D:\Spiele\EA GAMES\Die Sims 2 Vier Jahreszeiten\EAUninstall.exe Die Sims™ 2: Glamour-Accessoires-->D:\Spiele\EA GAMES\Die Sims 2 Glamour-Accessoires\EAUninstall.exe Drakensang (Patch Version 1.01)-->"D:\Spiele\Drakensang\unins000.exe" Dyson v1.20-->"D:\Spiele\Dyson\unins000.exe" Edna Bricht Aus 6.3-->"D:\Spiele\Xider\Edna Bricht Aus\unins000.exe" ffdshow [rev 2033] [2008-07-05]-->"D:\Programme\ffdshow\unins000.exe" Game Booster-->"D:\Programme\IObit\Game Booster\unins000.exe" Heroes of Might & Magic V: Hammers of Fate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66FF4C48-0083-4E60-8556-B883AB200091}\setup.exe" -l0x7 Heroes of Might and Magic V Collector Edition-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DDB68A90-340C-42B9-B42B-D2CBED1B91DC}\setup.exe" -l0x7 HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Administrator.SPIELZEUG.000\Desktop\HijackThis.exe" /uninstall ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Jack Keane-->"D:\Spiele\10TACLE STUDIOS\Jack Keane\uninstall.exe" Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Lionheart: Legacy of the Crusader (TM)-->"d:\spiele\Black Isle\Lionheart\unins000.exe" Malwarebytes' Anti-Malware-->"D:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} mIRC-->D:\Programme\mIRC\uninstall.exe _?=D:\Programme\mIRC Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI OpenAL-->"C:\Programme\OpenAL\oalinst.exe" /U Rage of Mages 2-->C:\WINDOWS\rm2uinst.exe Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709 RGSS-RTP Standard-->MsiExec.exe /I{5A9FE525-8B8F-4701-A937-7F6745A4E9C7} RM2K Mp3 Patch v1.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{37A58B85-C98F-11D5-B694-00E07D72A995}\Setup.exe" RTP for RM2K (Png, Wav, Midi, Fonts)-->C:\WINDOWS\UnGins.exe "D:\Spiele\ASCII\RPG2000\RTP\install.log" Runes of Magic-->"D:\Spiele\Runes of Magic\unins000.exe" The Book of Unwritten Tales 1.0.0.0-->"D:\Spiele\Unwritten Tales\unins000.exe" TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA} VeohTV BETA-->C:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409 Videograbber 5.0-->"D:\Programme\Videograbber 5.0\unins000.exe" Wc3Refresh-->"D:\Programme\Wc3Refresh\Uninstall.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\World of Warcraft Public Test-PTR (2)\Uninstall.exe =====HijackThis Backups===== O17 - HKLM\System\CS1\Services\Tcpip\..\{2DD921EE-8845-4860-854E-0FE45038C654}: NameServer = 195.50.140.114,195.50.140.252 [2009-07-18] O17 - HKLM\System\CCS\Services\Tcpip\..\{2DD921EE-8845-4860-854E-0FE45038C654}: NameServer = 195.50.140.114,195.50.140.252 [2009-07-18] O17 - HKLM\System\CS3\Services\Tcpip\..\{2DD921EE-8845-4860-854E-0FE45038C654}: NameServer = 195.50.140.114,195.50.140.252 [2009-07-18] O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') [2009-07-18] O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2009-07-18] O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2009-07-18] O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') [2009-07-18] O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') [2009-07-18] O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S [2009-07-18] O4 - HKLM\..\Run: [nwiz] nwiz.exe /install [2009-07-18] O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') [2009-07-18] O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2009-07-18] O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2009-07-18] O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun [2009-07-18] |
|
18.07.2009, 23:22
| #2 |
| |  IEXPLORE.EXE verringert Internet+PC-Geschwindigkeit ======Security center information======
__________________AV: Avira AntiVir PersonalEdition (outdated) ======System event log====== Computer Name: *** Event Code: 7036 Message: Dienst "Pml Driver HPZ12" befindet sich jetzt im Status "Beendet". Record Number: *** Source Name: Service Control Manager Time Written: 20090711135750.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 7036 Message: Dienst "Pml Driver HPZ12" befindet sich jetzt im Status "Ausgeführt". Record Number: *** Source Name: Service Control Manager Time Written: 20090711135749.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Pml Driver HPZ12" gesendet. Record Number: *** Source Name: Service Control Manager Time Written: 20090711135749.000000+120 Event Type: Informationen User: SPIELZEUG\Administrator Computer Name: *** Event Code: 7036 Message: Dienst "Pml Driver HPZ12" befindet sich jetzt im Status "Beendet". Record Number: *** Source Name: Service Control Manager Time Written: 20090711135744.000000+120 Event Type: Informationen User: Computer Name: *** Event Code: 7036 Message: Dienst "Pml Driver HPZ12" befindet sich jetzt im Status "Ausgeführt". Record Number: *** Source Name: Service Control Manager Time Written: 20090711135744.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: *** Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 1310 Source Name: SecurityCenter Time Written: 20081203121355.000000+060 Event Type: Informationen User: Computer Name: *** Event Code: 1517 Message: Die Registrierung des Benutzers "***\***" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden. Record Number: 1309 Source Name: Userenv Time Written: 20081203114107.000000+060 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: *** Event Code: 101 Message: wuauclt (1872) Das Datenbankmodul wurde beendet. Record Number: 1308 Source Name: ESENT Time Written: 20081203110748.000000+060 Event Type: Informationen User: Computer Name: *** Event Code: 103 Message: wuaueng.dll (1872) SUS20ClientDataStore: Das Datenbankmodul hat die Instanz (0) beendet. Record Number: 1307 Source Name: ESENT Time Written: 20081203110748.000000+060 Event Type: Informationen User: Computer Name: *** Event Code: 102 Message: wuaueng.dll (1872) SUS20ClientDataStore: Das Datenbankmodul hat eine neue Instanz gestartet (0). Record Number: 1306 Source Name: ESENT Time Written: 20081203110246.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=4f02 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-07-18 23:11:41 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT spkg.sys ZwCreateKey [0xF74360E0] SSDT B4413CA4 ZwCreateThread SSDT spkg.sys ZwEnumerateKey [0xF7454CA4] SSDT spkg.sys ZwEnumerateValueKey [0xF7455032] SSDT spkg.sys ZwOpenKey [0xF74360C0] SSDT B4413C90 ZwOpenProcess SSDT B4413C95 ZwOpenThread SSDT spkg.sys ZwQueryKey [0xF745510A] SSDT spkg.sys ZwQueryValueKey [0xF7454F8A] SSDT spkg.sys ZwSetValueKey [0xF745519C] SSDT B4413C9F ZwTerminateProcess SSDT B4413C9A ZwWriteVirtualMemory INT 0x62 ? 8A252BF8 INT 0x63 ? 8A009BF8 INT 0x73 ? 8A009BF8 INT 0x83 ? 8A1E7BF8 Code 8A107500 pIofCallDriver ---- Kernel code sections - GMER 1.0.15 ---- ? hbyad.sys Das System kann die angegebene Datei nicht finden. ! ? spkg.sys Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload B9FE062C 5 Bytes JMP 8A0091D8 .text a7anrxaf.SYS ADF6B386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...] .text a7anrxaf.SYS ADF6B3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...] .text a7anrxaf.SYS ADF6B3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH} .text a7anrxaf.SYS ADF6B3C9 1 Byte [30] .text a7anrxaf.SYS ADF6B3C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL} .text ... ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8A1E72D8 IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7467C4C] spkg.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7467CA0] spkg.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7437042] spkg.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F743713E] spkg.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74370C0] spkg.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7437800] spkg.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74376D6] spkg.sys IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8A0092D8 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!RtlInitUnicodeString] 00021083 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!swprintf] 01B05E00 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!KeSetEvent] 5DE58B5B IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 7E8366C3 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 0F740028 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 89320C8D IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!MmFreeMappingAddress] 0002288B IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 46B70F00 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 66D00328 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!MmUnmapIoSpace] 002A7E83 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 0C8D1574 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IofCompleteRequest] 248B8932 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!RtlCompareUnicodeString] 0F000002 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IofCallDriver] 832A46B7 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!MmAllocateMappingAddress] E08303C0 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 66D003FC IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoConnectInterrupt] 002C7E83 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoDetachDevice] 0C8D1E74 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!KeWaitForSingleObject] 208B8932 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!KeInitializeEvent] 8A000002 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 83880846 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!RtlInitAnsiString] 000001C0 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 2C4EB70F IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoQueueWorkItem] 8303C183 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!MmMapIoSpace] D103FCE1 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 2E7E8366 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoReportDetectedDevice] 8D1C7400 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoReportResourceForDetection] 83893204 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 00000218 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!NlsMbCodePageTag] 2E4EB70F IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!PoRequestPowerIrp] 021C8B89 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] B70F0000 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] E0C12E46 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!sprintf] 03D00304 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 0CB389F2 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!ObfDereferenceObject] 80000002 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 0975013E IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 1B42E853 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!ZwClose] C4830000 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] B05E5F04 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] E58B5B01 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] CCCCC35D IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!PoStartNextPowerIrp] CCCCCCCC IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!PoCallDriver] 53EC8B55 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoCreateDevice] 08758B56 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 0214BE83 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 57000000 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!ZwOpenKey] 45C60674 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!RtlFreeUnicodeString] 1EEB010B IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoStartTimer] 020C868B IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!KeInitializeTimer] C0850000 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoInitializeTimer] 808A1074 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!KeInitializeDpc] 00000804 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!KeInitializeSpinLock] A03CF024 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoInitializeIrp] 0B45950F IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!ZwCreateKey] 45C604EB IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 458A000B IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 88C0840B IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!ZwSetValueKey] 840F0946 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!KeInsertQueueDpc] 000000C1 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 14B30E8B IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoStartPacket] 1C8286C6 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 88010000 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 001C859E IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoFreeMdl] A19E8800 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!MmUnlockPages] C600001C IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 001C8686 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 86C60100 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 00001CA2 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 70518B01 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!KeSynchronizeExecution] 8D52006A IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoStartNextPacket] 001C8886 |
|
18.07.2009, 23:33
| #3 |
| | IEXPLORE.EXE verringert Internet+PC-Geschwindigkeit IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!KeBugCheckEx] 55E85000
__________________IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 8B000023 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!KeSetTimer] 70518B0E IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!KeCancelTimer] 8D52016A IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!_allmul] 001CA486 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!MmProbeAndLockPages] 41E85000 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!_except_handler3] 8B000023 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!PoSetPowerState] 18C4830E IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 1C8D9E88 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 9E880000 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!_aulldiv] 00001CA9 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!strstr] 0E798366 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!_strupr] 74AAB000 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!KeQuerySystemTime] 8186C636 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 1A00001C IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!KeTickCount] 1C8386C6 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] C6020000 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoDeleteDevice] 001C8E86 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 86C60200 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoAllocateWorkItem] 00001CAA IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoAllocateIrp] 959E8802 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoAllocateMdl] 8800001C IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 001CB19E IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!MmLockPagableDataSection] 96868800 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 8800001C IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 001CB286 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!ExFreePoolWithTag] C61AEB00 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoFreeIrp] 001C8186 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!IoFreeWorkItem] 86C61200 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!InitSafeBootMode] 00001C83 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!RtlCompareMemory] 8E868801 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 8800001C IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!memmove] 001CAA86 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[ntoskrnl.exe!MmHighestUserAddress] 80968B00 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[HAL.dll!KfAcquireSpinLock] 0C8D1C46 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[HAL.dll!READ_PORT_UCHAR] B08B8932 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[HAL.dll!KeGetCurrentIrql] 89000001 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[HAL.dll!KfRaiseIrql] 0001BC83 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[HAL.dll!KfLowerIrql] 24468B00 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[HAL.dll!HalGetInterruptVector] 89820C8D IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[HAL.dll!HalTranslateBusAddress] D18BF84D IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[HAL.dll!KeStallExecutionProcessor] 860F1639 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[HAL.dll!KfReleaseSpinLock] 000000BD IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 0208B389 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[HAL.dll!READ_PORT_USHORT] 83660000 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 7400067E IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[HAL.dll!WRITE_PORT_UCHAR] 89D60320 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[WMILIB.SYS!WmiSystemControl] 8D168B00 IAT \SystemRoot\System32\Drivers\a7anrxaf.SYS[WMILIB.SYS!WmiCompleteRequest] F0003284 IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7446E9C] spkg.sys ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8A1E31F8 Device \Driver\NDIS \Device\Ndis [8A08F982] NDIS.sys[.reloc] Device \Driver\PCI_PNP2652 \Device\00000042 spkg.sys Device \Driver\NetBT \Device\NetBT_Tcpip_{2DD921EE-8845-4860-854E-0FE45038C654} 88E7D1F8 Device \Driver\usbohci \Device\USBPDO-0 8A16E1F8 Device \Driver\sptd \Device\1063057652 spkg.sys Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A1E51F8 Device \Driver\dmio \Device\DmControl\DmConfig 8A1E51F8 Device \Driver\dmio \Device\DmControl\DmPnP 8A1E51F8 Device \Driver\dmio \Device\DmControl\DmInfo 8A1E51F8 Device \Driver\usbehci \Device\USBPDO-1 8A0421F8 Device \Driver\Ftdisk \Device\HarddiskVolume1 8A2531F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 8A2531F8 Device \Driver\Cdrom \Device\CdRom0 8A0461F8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 8A2521F8 Device \Driver\atapi \Device\Ide\IdePort0 8A2521F8 Device \Driver\atapi \Device\Ide\IdePort1 8A2521F8 Device \Driver\Cdrom \Device\CdRom1 8A0461F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 88E7D1F8 Device \Driver\NetBT \Device\NetbiosSmb 88E7D1F8 Device \Driver\usbohci \Device\USBFDO-0 8A16E1F8 Device \Driver\usbehci \Device\USBFDO-1 8A0421F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 88DF41F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 88DF41F8 Device \Driver\Ftdisk \Device\FtControl 8A2531F8 Device \Driver\nvgts \Device\Scsi\nvgts1Port2Path0Target0Lun0 8A1E41F8 Device \Driver\a7anrxaf \Device\Scsi\a7anrxaf1 8A01B500 Device \Driver\a7anrxaf \Device\Scsi\a7anrxaf1Port3Path0Target0Lun0 8A01B500 Device \Driver\nvgts \Device\Scsi\nvgts1 8A1E41F8 Device \FileSystem\Cdfs \Cdfs 88DEE1F8 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet001\Services\geyekrjjxadrwl@start 1 Reg HKLM\SYSTEM\ControlSet001\Services\geyekrjjxadrwl@type 1 Reg HKLM\SYSTEM\ControlSet001\Services\geyekrjjxadrwl@group file system Reg HKLM\SYSTEM\ControlSet001\Services\geyekrjjxadrwl@imagepath \systemroot\system32\drivers\geyekrdddgiooc.sys Reg HKLM\SYSTEM\ControlSet001\Services\geyekrjjxadrwl\main Reg HKLM\SYSTEM\ControlSet001\Services\geyekrjjxadrwl\main@aid 10002 Reg HKLM\SYSTEM\ControlSet001\Services\geyekrjjxadrwl\main@sid 0 Reg HKLM\SYSTEM\ControlSet001\Services\geyekrjjxadrwl\main\delete Reg HKLM\SYSTEM\ControlSet001\Services\geyekrjjxadrwl\main\delete@C:\DOKUME~1\ADMINI~1.000\LOKALE~1\Temp\geyekrbexfvrnitt.tmp Reg HKLM\SYSTEM\ControlSet001\Services\geyekrjjxadrwl\main\injector Reg HKLM\SYSTEM\ControlSet001\Services\geyekrjjxadrwl\main\injector@* geyekrwsp.dll Reg HKLM\SYSTEM\ControlSet001\Services\geyekrjjxadrwl\main\tasks Reg HKLM\SYSTEM\ControlSet001\Services\geyekrjjxadrwl\modules Reg HKLM\SYSTEM\ControlSet001\Services\geyekrjjxadrwl\modules@geyekrrk.sys \systemroot\system32\drivers\geyekrdddgiooc.sys Reg HKLM\SYSTEM\ControlSet001\Services\geyekrjjxadrwl\modules@geyekrcmd.dll \systemroot\system32\geyekrvwpbpcem.dll Reg HKLM\SYSTEM\ControlSet001\Services\geyekrjjxadrwl\modules@geyekrlog.dat \systemroot\system32\geyekrxghyabdl.dat Reg HKLM\SYSTEM\ControlSet001\Services\geyekrjjxadrwl\modules@geyekrwsp.dll \systemroot\system32\geyekrfkcffhaw.dll Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xB4 0x6D 0x90 0x02 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 D:\Programme\DAEMON Tools Pro\ Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x23 0xF5 0x9F 0x07 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x2A 0xA2 0xC7 0x4C ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x19 0xAB 0xA9 0x65 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xAD 0x12 0xD0 0xD7 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x62 0xEC 0xB7 0x2E ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xC0 0x15 0x32 0x45 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x31 0x4A 0x53 0x9D ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x18 0xBE 0x07 0x6E ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x18 0xBE 0x07 0x6E ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xB4 0x6D 0x90 0x02 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 D:\Programme\DAEMON Tools Pro\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x23 0xF5 0x9F 0x07 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x2A 0xA2 0xC7 0x4C ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x19 0xAB 0xA9 0x65 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xAD 0x12 0xD0 0xD7 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x62 0xEC 0xB7 0x2E ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xC0 0x15 0x32 0x45 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x31 0x4A 0x53 0x9D ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x18 0xBE 0x07 0x6E ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x18 0xBE 0x07 0x6E ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xB4 0x6D 0x90 0x02 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 D:\Programme\DAEMON Tools Pro\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x23 0xF5 0x9F 0x07 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x2A 0xA2 0xC7 0x4C ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x19 0xAB 0xA9 0x65 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xAD 0x12 0xD0 0xD7 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x62 0xEC 0xB7 0x2E ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xC0 0x15 0x32 0x45 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x31 0x4A 0x53 0x9D ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x18 0xBE 0x07 0x6E ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x18 0xBE 0x07 0x6E ... |
|
18.07.2009, 23:34
| #4 |
| | IEXPLORE.EXE verringert Internet+PC-Geschwindigkeit ---- Files - GMER 1.0.15 ---- File C:\WINDOWS\system32\dllcache\ndis.sys (size mismatch) 212480/182912 bytes executable File C:\WINDOWS\system32\drivers\ndis.sys (size mismatch) 212480/182912 bytes executable ---- EOF - GMER 1.0.15 ---- Sry wegen vierfach Post, aber anders ging das nich wegen zeichenbegrenzung, die logs sind einfach zu groß :/ |
|
| Themen zu IEXPLORE.EXE verringert Internet+PC-Geschwindigkeit |
| abgesicherten modus, antivir, antivirus, avgntflt.sys, avira, bho, black, browser, desktop, firefox, flash player, google, help, hijack, hijackthis, hkus\s-1-5-18, home, iexplore.exe, install.exe, iobit, malwarebytes anti-malware, mp3, msiexec.exe, nicht gefunden, nicht sicher, object, plug-in, prefetch, problem, realtek, registrierungsschlüssel, software, starten, super, taskmanager, teamspeak, tuneup.defrag, windows, windows xp |
Linear-Darstellung
