Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?

jasonbourne · 24.12.2009, 14:32

OTL Extras

OTL Extras logfile created on: 24.12.2009 14:30:26 - Run 1
OTL by OldTimer - Version 3.1.20.0 Folder = C:\
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 3070 3070 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 158,80 Gb Free Space | 68,19% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: CAMORRA-0745464
Current User Name: sa
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"2479:TCP" = 2479:TCP:*:Enabled:Services
"4569:TCP" = 4569:TCP:*:Enabled:Services

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet

isabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet

isabled:@xpsp2res.dll,-22008
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"2479:TCP" = 2479:TCP:*:Enabled:Services
"4569:TCP" = 4569:TCP:*:Enabled:Services

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\Eidos\Kane and Lynch Dead Men\kaneandlynch.exe" = C:\Programme\Eidos\Kane and Lynch Dead Men\kaneandlynch.exe:*:Enabled:Kane & Lynch: Dead Men -- (Io Interactive A/S)
"C:\Programme\PokerStrategy\PokerStrategy Equilator\Equilator.exe" = C:\Programme\PokerStrategy\PokerStrategy Equilator\Equilator.exe:*:Enabled:PokerStrategy Equilator -- File not found
"C:\Programme\PokerStrategy\PokerStrategy Elephant\PokerStrategy Elephant.exe" = C:\Programme\PokerStrategy\PokerStrategy Elephant\PokerStrategy Elephant.exe:*:Enabled:PokerStrategy Elephant -- ()
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- File not found
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe" = C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War -- (The Creative Assembly Ltd)
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{045A9539-37B6-464D-94F9-E4ADFA856903}" = PokerStrategy.com Equilator
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0C973594-7DDF-4BD0-84ED-3517F7622037}" = PC Connectivity Solution
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F698102-5739-441E-96F0-74F4EA540F06}" = Attansic Giga Ethernet Utility
"{1FCC8C70-66B9-420D-942C-2C2A8441C744}" = Imperial Glory
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{2F8BE683-EF69-4D18-9974-DB0C1832A516}" = ICM Trainer Light
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D39E775-DDDA-4327-B747-0BDC5F191331}" = Nokia PC Suite
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{438BB9B4-65FE-4626-91D9-A8F57B18001D}" = Bluesoleil2.6.0.8 Release 070517
"{47EA4DDF-FD99-46B3-846C-9F3F315268AD}" = ICM Trainer
"{4905C2C7-96CB-4DD9-A706-C427913DE5AE}" = Barbarian Invasion
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}" = Microsoft Games for Windows - LIVE
"{52D02A2B-03D2-4E34-A358-DC5D951FD296}" = Nokia Connectivity Cable Driver
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0000-0000-0000000FF1CE}" = Microsoft Office Access 2007
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0000-0000-0000000FF1CE}" = Microsoft Office Excel 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0000-0000-0000000FF1CE}" = Microsoft Office PowerPoint 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0000-0000-0000000FF1CE}" = Microsoft Office Word 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A27CAF84-656A-4D4D-9D95-D5B1368074C7}" = PokerStrategy Elephant
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}" = Rome - Total War(TM)
"{A66C4716-7E10-4A53-8101-00C3C11D6A9C}" = Kane and Lynch: Dead Men
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCD90636-D97D-4130-A44A-3AD4E63B9220}" = OpenOffice.org 2.4
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{FD052FB9-FE90-4438-B355-15EDC89D8FB1}" = Microsoft Games for Windows - LIVE Redistributable
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"AC3Filter" = AC3Filter (remove only)
"Access" = Microsoft Office Access 2007
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AtcL2" = Attansic L2 Fast Ethernet Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Call of Duty" = Call of Duty
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"E8A6D621B6D3FC5D43C68C549D959DE76EEF5D84" = Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1)
"Everest Poker" = Everest Poker (Remove Only)
"EXCEL" = Microsoft Office Excel 2007
"EXPERTool_is1" = EXPERTool 7.5
"F779F5541ABD99C95C03B0FD5E3C058B22DA0FF7" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3)
"FileZilla Client" = FileZilla Client 3.3.0.1
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"FS-720 Utilities" = Kyocera FS-720 Version 1.0
"Google Updater" = Google Updater
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"InstallShield_{045A9539-37B6-464D-94F9-E4ADFA856903}" = PokerStrategy.com Equilator
"InstallShield_{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}" = Rome - Total War(TM)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.0.16)" = Mozilla Firefox (3.0.16)
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"Orion2DeinstKey" = Master of Orion II
"POWERPOINT" = Microsoft Office PowerPoint 2007
"Shogun Total War" = Shogun - Total War - The Mongol Invasion
"Softonic_Deutsch Toolbar" = Softonic_Deutsch Toolbar
"SopCast" = SopCast 3.0.3
"Steam App 10500" = Empire: Total War
"TeamViewer 4" = TeamViewer 4
"Titan Poker" = Titan Poker
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.14
"VLC media player" = VLC media player 0.9.8a
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WORD" = Microsoft Office Word 2007
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 23.12.2009 17:19:53 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35

Error - 23.12.2009 17:22:24 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35

Error - 23.12.2009 17:22:35 | Computer Name = CAMORRA-0745464 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avcenter.exe, Version 9.0.0.20, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 23.12.2009 17:23:15 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35

Error - 23.12.2009 17:23:26 | Computer Name = CAMORRA-0745464 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avcenter.exe, Version 9.0.0.20, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 24.12.2009 04:48:06 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35

Error - 24.12.2009 04:48:23 | Computer Name = CAMORRA-0745464 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pcsuite.exe, Version 7.1.40.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x02ae9b92.

Error - 24.12.2009 04:56:39 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35

Error - 24.12.2009 05:13:55 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35

Error - 24.12.2009 09:23:53 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
auf! Fehlercode: 0x35

[ OSession Events ]
Error - 26.11.2009 08:11:44 | Computer Name = CAMORRA-0745464 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 5185
seconds with 660 seconds of active time. This session ended with a crash.

Error - 28.11.2009 14:07:36 | Computer Name = CAMORRA-0745464 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 10205
seconds with 2580 seconds of active time. This session ended with a crash.

Error - 01.12.2009 18:07:42 | Computer Name = CAMORRA-0745464 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 41896
seconds with 9420 seconds of active time. This session ended with a crash.

Error - 02.12.2009 17:38:19 | Computer Name = CAMORRA-0745464 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 321
seconds with 300 seconds of active time. This session ended with a crash.

Error - 06.12.2009 09:34:11 | Computer Name = CAMORRA-0745464 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 55
seconds with 0 seconds of active time. This session ended with a crash.

Error - 22.12.2009 17:25:00 | Computer Name = CAMORRA-0745464 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2719
seconds with 660 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 24.12.2009 04:57:45 | Computer Name = CAMORRA-0745464 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 24.12.2009 04:57:45 | Computer Name = CAMORRA-0745464 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 24.12.2009 05:13:56 | Computer Name = CAMORRA-0745464 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PostgreSQL Database Server 8.3" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3

Error - 24.12.2009 05:14:13 | Computer Name = CAMORRA-0745464 | Source = System Error | ID = 1003
Description = Fehlercode 10000050, 1. Parameter e472f000, 2. Parameter 00000000,
3. Parameter b2460c3e, 4. Parameter 00000001.

Error - 24.12.2009 05:14:57 | Computer Name = CAMORRA-0745464 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 24.12.2009 05:14:57 | Computer Name = CAMORRA-0745464 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error - 24.12.2009 09:23:54 | Computer Name = CAMORRA-0745464 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "PostgreSQL Database Server 8.3" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3

Error - 24.12.2009 09:24:13 | Computer Name = CAMORRA-0745464 | Source = System Error | ID = 1003
Description = Fehlercode 10000050, 1. Parameter b3c9cb30, 2. Parameter 00000001,
3. Parameter b2b1cfa6, 4. Parameter 00000000.

Error - 24.12.2009 09:24:54 | Computer Name = CAMORRA-0745464 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)

Error - 24.12.2009 09:24:54 | Computer Name = CAMORRA-0745464 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.

< End of report >

jasonbourne · 24.12.2009, 14:55

Juhuuu!!! Das GMER lief, ohne das ein Bluescreen kam....

Hier die Ausgabe, auch ewig lang...

Soll ich noch die Liste der im Task Manager laufenden Prozesse posten? Hilft dir das, mir mehr zu helfen?

Nochmal Danke, LG
Sascha

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-24 14:42:24
Windows 5.1.2600 Service Pack 3
Running: e5p5wkse.exe; Driver: C:\DOKUME~1\sa\LOKALE~1\Temp\pfriiaog.sys

---- System - GMER 1.0.15 ----

SSDT B3E0A13E ZwCreateKey
SSDT B3E0A134 ZwCreateThread
SSDT B3E0A143 ZwDeleteKey
SSDT B3E0A14D ZwDeleteValueKey
SSDT B3E0A152 ZwLoadKey
SSDT B3E0A120 ZwOpenProcess
SSDT B3E0A125 ZwOpenThread
SSDT B3E0A15C ZwReplaceKey
SSDT B3E0A157 ZwRestoreKey
SSDT B3E0A148 ZwSetValueKey
SSDT B3E0A12F ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6C65360, 0x3CEED5, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\eHome\ehRecvr.exe[180] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00B6299A
.text C:\WINDOWS\eHome\ehRecvr.exe[180] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00B6294A
.text C:\WINDOWS\eHome\ehRecvr.exe[180] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00B6290E
.text C:\WINDOWS\eHome\ehRecvr.exe[180] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00B628F2
.text C:\WINDOWS\eHome\ehRecvr.exe[180] WS2_32.dll!send 71A14C27 5 Bytes JMP 00B6277E
.text C:\WINDOWS\eHome\ehRecvr.exe[180] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00B62870
.text C:\WINDOWS\eHome\ehRecvr.exe[180] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00B627B6
.text C:\WINDOWS\eHome\ehRecvr.exe[180] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00B627EE
.text C:\WINDOWS\eHome\ehSched.exe[196] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00A8299A
.text C:\WINDOWS\eHome\ehSched.exe[196] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00A8294A
.text C:\WINDOWS\eHome\ehSched.exe[196] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00A8290E
.text C:\WINDOWS\eHome\ehSched.exe[196] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00A828F2
.text C:\WINDOWS\eHome\ehSched.exe[196] WS2_32.dll!send 71A14C27 5 Bytes JMP 00A8277E
.text C:\WINDOWS\eHome\ehSched.exe[196] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00A82870
.text C:\WINDOWS\eHome\ehSched.exe[196] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00A827B6
.text C:\WINDOWS\eHome\ehSched.exe[196] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00A827EE
.text C:\WINDOWS\ehome\ehtray.exe[560] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 018B299A
.text C:\WINDOWS\ehome\ehtray.exe[560] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 018B294A
.text C:\WINDOWS\ehome\ehtray.exe[560] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 018B290E
.text C:\WINDOWS\ehome\ehtray.exe[560] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 018B28F2
.text C:\WINDOWS\ehome\ehtray.exe[560] WS2_32.dll!send 71A14C27 5 Bytes JMP 018B277E
.text C:\WINDOWS\ehome\ehtray.exe[560] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 018B2870
.text C:\WINDOWS\ehome\ehtray.exe[560] WS2_32.dll!recv 71A1676F 5 Bytes JMP 018B27B6
.text C:\WINDOWS\ehome\ehtray.exe[560] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 018B27EE
.text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0400299A
.text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0400294A
.text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0400290E
.text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 040028F2
.text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] WS2_32.dll!send 71A14C27 5 Bytes JMP 0400277E
.text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 04002870
.text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] WS2_32.dll!recv 71A1676F 5 Bytes JMP 040027B6
.text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 040027EE
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 018B299A
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 018B294A
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 018B290E
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 018B28F2
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] WS2_32.dll!send 71A14C27 5 Bytes JMP 018B277E
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 018B2870
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] WS2_32.dll!recv 71A1676F 5 Bytes JMP 018B27B6
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 018B27EE
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00FD299A
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00FD294A
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00FD290E
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00FD28F2
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] WS2_32.dll!send 71A14C27 5 Bytes JMP 00FD277E
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00FD2870
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00FD27B6
.text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00FD27EE
.text C:\WINDOWS\Explorer.EXE[2024] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 01A9299A
.text C:\WINDOWS\Explorer.EXE[2024] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 01A9294A
.text C:\WINDOWS\Explorer.EXE[2024] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 01A9290E
.text C:\WINDOWS\Explorer.EXE[2024] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01A928F2
.text C:\WINDOWS\Explorer.EXE[2024] WS2_32.dll!send 71A14C27 5 Bytes JMP 01A9277E
.text C:\WINDOWS\Explorer.EXE[2024] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01A92870
.text C:\WINDOWS\Explorer.EXE[2024] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01A927B6
.text C:\WINDOWS\Explorer.EXE[2024] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01A927EE
.text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 058B299A
.text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 058B294A
.text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 058B290E
.text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 058B28F2
.text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] WS2_32.dll!send 71A14C27 5 Bytes JMP 058B277E
.text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 058B2870
.text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] WS2_32.dll!recv 71A1676F 5 Bytes JMP 058B27B6
.text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 058B27EE
.text C:\Programme\Messenger\msmsgs.exe[2252] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00DB299A
.text C:\Programme\Messenger\msmsgs.exe[2252] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00DB294A
.text C:\Programme\Messenger\msmsgs.exe[2252] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00DB290E
.text C:\Programme\Messenger\msmsgs.exe[2252] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00DB28F2
.text C:\Programme\Messenger\msmsgs.exe[2252] WS2_32.dll!send 71A14C27 5 Bytes JMP 00DB277E
.text C:\Programme\Messenger\msmsgs.exe[2252] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00DB2870
.text C:\Programme\Messenger\msmsgs.exe[2252] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00DB27B6
.text C:\Programme\Messenger\msmsgs.exe[2252] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00DB27EE
.text C:\WINDOWS\system32\dllhost.exe[2412] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00F7299A
.text C:\WINDOWS\system32\dllhost.exe[2412] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00F7294A
.text C:\WINDOWS\system32\dllhost.exe[2412] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00F7290E
.text C:\WINDOWS\system32\dllhost.exe[2412] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00F728F2
.text C:\WINDOWS\system32\dllhost.exe[2412] WS2_32.dll!send 71A14C27 5 Bytes JMP 00F7277E
.text C:\WINDOWS\system32\dllhost.exe[2412] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00F72870
.text C:\WINDOWS\system32\dllhost.exe[2412] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00F727B6
.text C:\WINDOWS\system32\dllhost.exe[2412] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00F727EE
.text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0257299A
.text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0257294A
.text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0257290E
.text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 025728F2
.text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] WS2_32.dll!send 71A14C27 5 Bytes JMP 0257277E
.text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 02572870
.text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] WS2_32.dll!recv 71A1676F 5 Bytes JMP 025727B6
.text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 025727EE
.text C:\WINDOWS\eHome\ehmsas.exe[3616] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00C4299A
.text C:\WINDOWS\eHome\ehmsas.exe[3616] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00C4294A
.text C:\WINDOWS\eHome\ehmsas.exe[3616] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00C4290E
.text C:\WINDOWS\eHome\ehmsas.exe[3616] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00C428F2
.text C:\WINDOWS\eHome\ehmsas.exe[3616] WS2_32.dll!send 71A14C27 5 Bytes JMP 00C4277E
.text C:\WINDOWS\eHome\ehmsas.exe[3616] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00C42870
.text C:\WINDOWS\eHome\ehmsas.exe[3616] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00C427B6
.text C:\WINDOWS\eHome\ehmsas.exe[3616] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00C427EE
.text C:\WINDOWS\System32\alg.exe[3892] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00BA299A
.text C:\WINDOWS\System32\alg.exe[3892] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00BA294A
.text C:\WINDOWS\System32\alg.exe[3892] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00BA290E
.text C:\WINDOWS\System32\alg.exe[3892] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00BA28F2
.text C:\WINDOWS\System32\alg.exe[3892] WS2_32.dll!send 71A14C27 5 Bytes JMP 00BA277E
.text C:\WINDOWS\System32\alg.exe[3892] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00BA2870
.text C:\WINDOWS\System32\alg.exe[3892] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00BA27B6
.text C:\WINDOWS\System32\alg.exe[3892] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00BA27EE
.text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 011C299A
.text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 011C294A
.text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 011C290E
.text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 011C28F2
.text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] WS2_32.dll!send 71A14C27 5 Bytes JMP 011C277E
.text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 011C2870
.text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] WS2_32.dll!recv 71A1676F 5 Bytes JMP 011C27B6
.text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 011C27EE

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 sector 01: copy of MBR
Disk \Device\Harddisk0\DR0 sector 02: copy of MBR
Disk \Device\Harddisk0\DR0 sector 03: copy of MBR
Disk \Device\Harddisk0\DR0 sector 04: copy of MBR
Disk \Device\Harddisk0\DR0 sector 05: copy of MBR
Disk \Device\Harddisk0\DR0 sector 06: copy of MBR
Disk \Device\Harddisk0\DR0 sector 07: copy of MBR
Disk \Device\Harddisk0\DR0 sector 08: copy of MBR
Disk \Device\Harddisk0\DR0 sector 09: copy of MBR
Disk \Device\Harddisk0\DR0 sector 10: copy of MBR
Disk \Device\Harddisk0\DR0 sector 11: copy of MBR
Disk \Device\Harddisk0\DR0 sector 12: copy of MBR
Disk \Device\Harddisk0\DR0 sector 13: copy of MBR
Disk \Device\Harddisk0\DR0 sector 14: copy of MBR
Disk \Device\Harddisk0\DR0 sector 15: copy of MBR
Disk \Device\Harddisk0\DR0 sector 16: copy of MBR
Disk \Device\Harddisk0\DR0 sector 17: copy of MBR
Disk \Device\Harddisk0\DR0 sector 18: copy of MBR
Disk \Device\Harddisk0\DR0 sector 19: copy of MBR
Disk \Device\Harddisk0\DR0 sector 20: copy of MBR
Disk \Device\Harddisk0\DR0 sector 21: copy of MBR
Disk \Device\Harddisk0\DR0 sector 22: copy of MBR
Disk \Device\Harddisk0\DR0 sector 23: copy of MBR
Disk \Device\Harddisk0\DR0 sector 24: copy of MBR
Disk \Device\Harddisk0\DR0 sector 25: copy of MBR
Disk \Device\Harddisk0\DR0 sector 26: copy of MBR
Disk \Device\Harddisk0\DR0 sector 27: copy of MBR
Disk \Device\Harddisk0\DR0 sector 28: copy of MBR
Disk \Device\Harddisk0\DR0 sector 29: copy of MBR
Disk \Device\Harddisk0\DR0 sector 30: copy of MBR
Disk \Device\Harddisk0\DR0 sector 31: copy of MBR
Disk \Device\Harddisk0\DR0 sector 32: copy of MBR
Disk \Device\Harddisk0\DR0 sector 33: copy of MBR
Disk \Device\Harddisk0\DR0 sector 34: copy of MBR
Disk \Device\Harddisk0\DR0 sector 35: copy of MBR
Disk \Device\Harddisk0\DR0 sector 36: copy of MBR
Disk \Device\Harddisk0\DR0 sector 37: copy of MBR
Disk \Device\Harddisk0\DR0 sector 38: copy of MBR
Disk \Device\Harddisk0\DR0 sector 39: copy of MBR
Disk \Device\Harddisk0\DR0 sector 40: copy of MBR
Disk \Device\Harddisk0\DR0 sector 41: copy of MBR
Disk \Device\Harddisk0\DR0 sector 42: copy of MBR
Disk \Device\Harddisk0\DR0 sector 43: copy of MBR
Disk \Device\Harddisk0\DR0 sector 44: copy of MBR
Disk \Device\Harddisk0\DR0 sector 45: copy of MBR
Disk \Device\Harddisk0\DR0 sector 46: copy of MBR
Disk \Device\Harddisk0\DR0 sector 47: copy of MBR
Disk \Device\Harddisk0\DR0 sector 48: copy of MBR
Disk \Device\Harddisk0\DR0 sector 49: copy of MBR
Disk \Device\Harddisk0\DR0 sector 50: copy of MBR
Disk \Device\Harddisk0\DR0 sector 51: copy of MBR
Disk \Device\Harddisk0\DR0 sector 52: copy of MBR
Disk \Device\Harddisk0\DR0 sector 53: copy of MBR
Disk \Device\Harddisk0\DR0 sector 54: copy of MBR
Disk \Device\Harddisk0\DR0 sector 55: copy of MBR
Disk \Device\Harddisk0\DR0 sector 56: copy of MBR
Disk \Device\Harddisk0\DR0 sector 57: copy of MBR
Disk \Device\Harddisk0\DR0 sector 58: copy of MBR
Disk \Device\Harddisk0\DR0 sector 59: copy of MBR
Disk \Device\Harddisk0\DR0 sector 60: copy of MBR
Disk \Device\Harddisk0\DR0 sector 61: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR

---- EOF - GMER 1.0.15 ----

jasonbourne · 24.12.2009, 16:15

So. der Avira geht auch wieder an.
Ich wer jetzt nochmal den spybot anwerfen... und dann weiß ich garnicht merh weiter...

Scan Laufen lassen,hier der Report, der keinen Virus findet:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 24. Dezember 2009 15:20

Es wird nach 1473402 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CAMORRA-0745464

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:45:55
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 17:45:55
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 17:45:55
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 17:45:55
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 17:45:55
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 17:45:55
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 17:45:55
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 17:45:55
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 17:45:55
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 17:45:55
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 17:45:55
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 17:45:55
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 17:45:55
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 17:45:52
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 13:00:04
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 15:05:09
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 15:05:11
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 12:26:44
VBASE019.VDF : 7.10.2.31 2048 Bytes 21.12.2009 12:26:44
VBASE020.VDF : 7.10.2.32 2048 Bytes 21.12.2009 12:26:44
VBASE021.VDF : 7.10.2.33 2048 Bytes 21.12.2009 12:26:44
VBASE022.VDF : 7.10.2.34 2048 Bytes 21.12.2009 12:26:44
VBASE023.VDF : 7.10.2.35 2048 Bytes 21.12.2009 12:26:44
VBASE024.VDF : 7.10.2.36 2048 Bytes 21.12.2009 12:26:44
VBASE025.VDF : 7.10.2.37 2048 Bytes 21.12.2009 12:26:44
VBASE026.VDF : 7.10.2.38 2048 Bytes 21.12.2009 12:26:44
VBASE027.VDF : 7.10.2.39 2048 Bytes 21.12.2009 12:26:44
VBASE028.VDF : 7.10.2.40 2048 Bytes 21.12.2009 12:26:44
VBASE029.VDF : 7.10.2.41 2048 Bytes 21.12.2009 12:26:44
VBASE030.VDF : 7.10.2.42 2048 Bytes 21.12.2009 12:26:44
VBASE031.VDF : 7.10.2.60 187392 Bytes 24.12.2009 14:20:04
Engineversion : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 24.12.2009 14:20:07
AESCN.DLL : 8.1.3.0 127348 Bytes 12.12.2009 13:54:44
AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 17:45:56
AEPACK.DLL : 8.2.0.3 422261 Bytes 08.11.2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 24.12.2009 14:20:07
AEHELP.DLL : 8.1.9.0 237943 Bytes 24.12.2009 14:20:04
AEGEN.DLL : 8.1.1.82 369014 Bytes 24.12.2009 14:20:04
AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 12.12.2009 13:54:43
AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 24. Dezember 2009 15:20

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '48281' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlueSoleil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclIVTBTSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPANEL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '59' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.

Ende des Suchlaufs: Donnerstag, 24. Dezember 2009 16:12
Benötigte Zeit: 51:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8340 Verzeichnisse wurden überprüft
311166 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
311165 Dateien ohne Befall
2646 Archive wurden durchsucht
1 Warnungen
1 Hinweise
48281 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

jasonbourne · 24.12.2009, 23:57

Hab noch super Anti Spyware laufen lassen, weil das mit Spybot nicht gefunkt hat-wenn es was nützt, hier der log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/24/2009 at 11:48 PM

Application Version : 4.32.1000

Core Rules Database Version : 4409
Trace Rules Database Version: 2242

Scan type : Complete Scan
Total Scan Time : 00:43:04

Memory items scanned : 441
Memory threats detected : 0
Registry items scanned : 5186
Registry threats detected : 0
File items scanned : 61702
File threats detected : 5

Adware.Casino Games (Golden Palace Casino)
C:\POKER\TITAN POKER\CASINO.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\TITAN POKER\TITAN POKER.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\TITAN POKER.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\SA\ANWENDUNGSDATEN\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\TITAN POKER.LNK
C:\DOKUMENTE UND EINSTELLUNGEN\SA\DESKTOP\POKER\TITAN POKER.LNK

Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?

Plagegeister aller Art und deren Bekämpfung: Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?