Hallo
Seit einigen Tagen habe ich dass Problem, dass der Rechner neu startet wenn ich mich im Windows anmelden will. Es ruckelt dann und nach 2-3min startet der Rechner neu.
Nach recht langer Google suche fand ich dann den Hinweiss es mal im Abgesicherten Modus zu versuchen, welcher es soweit tut.
Auch fand ich den Hinweiss, mal den Neustart in den Systemsteuerungen abzuschalten, so dass ich zu den Netten Bluescreen komme
Soweit bin ich nun gekommen, aber weiter schaffe ich es so nicht, und wäre jeder Hilfe dankbar.
So der Bluescreen sagt:
Zitat:
STOP:0x0000007E (0x0000005,0xB3EFA575,0xBA503724,0xBA503420)
aec.sys-Adress B3FFA575 base at B3F98000, Date Stamp 47a84259
|
Avira hat nichts gefunden, aber Bit Defender
Und zwar:
Zitat:
QuickScan Beta 32-bit v0.9.9.41
-------------------------------
Überprüfungsdatum: Tue Sep 28 09:25:07 2010
Computer ID: 948D58E5
1 infizierte Datei gefunden!
----------------------------
C:\WINDOWS\system32\drivers\aec.sys --> Trojan.Generic.KDV.39718
--> HKLM\System\ControlSet002\services\aec\"ImagePath"
Prozesse
--------
<verifiziert> Betriebssystem Microsoft® Windows® 1572 C:\WINDOWS\explorer.exe
<verifiziert> Betriebssystem Microsoft® Windows® 640 C:\WINDOWS\system32\services.exe
<verifiziert> Betriebssystem Microsoft® Windows® 516 C:\WINDOWS\system32\smss.exe
<verifiziert> Betriebssystem Microsoft® Windows® 588 C:\WINDOWS\system32\winlogon.exe
<verifiziert> Firefox 204 C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe
<verifiziert> Google Chrome 556 C:\Programme\Google\Chrome\Application\chrome.exe
<verifiziert> Google Chrome 892 C:\Programme\Google\Chrome\Application\chrome.exe
<verifiziert> Google Chrome 1044 C:\Programme\Google\Chrome\Application\chrome.exe
<verifiziert> Google Chrome 1056 C:\Programme\Google\Chrome\Application\chrome.exe
<verifiziert> Google Chrome 1104 C:\Programme\Google\Chrome\Application\chrome.exe
<verifiziert> Microsoft® Windows® Operating System 564 C:\WINDOWS\system32\csrss.exe
<verifiziert> Microsoft® Windows® Operating System 652 C:\WINDOWS\system32\lsass.exe
<verifiziert> Microsoft® Windows® Operating System 808 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 856 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1008 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1036 C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System 1176 C:\WINDOWS\system32\svchost.exe
<verifiziert> TeamSpeak 3 Client 2020 C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe
Netzwerkaktivität
-----------------
Vorgang firefox.exe (204) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.57
Vorgang firefox.exe (204) verbunden mit Anschluss 80 (HTTP) --> 88.221.121.115
Vorgang firefox.exe (204) verbunden mit Anschluss 80 (HTTP) --> 209.85.135.138
Vorgang firefox.exe (204) verbunden mit Anschluss 80 (HTTP) --> 62.156.238.27
Vorgang firefox.exe (204) verbunden mit Anschluss 80 (HTTP) --> 62.156.238.41
Vorgang firefox.exe (204) verbunden mit Anschluss 80 (HTTP) --> 74.125.39.105
Vorgang firefox.exe (204) verbunden mit Anschluss 80 (HTTP) --> 95.100.44.20
Vorgang firefox.exe (204) verbunden mit Anschluss 443 (HTTP over SSL) --> 74.125.43.95
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 74.125.39.105
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 209.85.135.138
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.24
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 95.100.44.20
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.24
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.24
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.102
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.24
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.24
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 74.125.39.139
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.24
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 74.125.39.99
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 95.100.37.115
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.24
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 66.235.142.58
Vorgang chrome.exe (556) verbunden mit Anschluss 80 (HTTP) --> 80.157.150.24
Vorgang chrome.exe (556) verbunden mit Anschluss 443 (HTTP over SSL) --> 74.125.43.132
Vorgang chrome.exe (556) verbunden mit Anschluss 443 (HTTP over SSL) --> 74.125.43.95
Vorgang svchost.exe (856) kontrolliert die Anschlüsse: 135 (RPC)
Autoruns und kritische Dateien
------------------------------
<unsigniert> AMD Dual-Core Optimizer C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
<unsigniert> nwiz.exe C:\WINDOWS\system32\nwiz.exe
<verifiziert> Adobe Acrobat C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verifiziert> Adobe Reader and Acrobat Manager C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
<verifiziert> Alcohol Soft Development Team C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe
<verifiziert> AntiVir Desktop C:\Programme\Avira\AntiVir Desktop\avgnt.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\stobject.dll
<verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\upnpui.dll
<verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\userinit.exe
<verifiziert> Betriebssystem Microsoft® Windows® c:\windows\system32\webcheck.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verifiziert> DivX Update C:\Programme\DivX\DivX Update\DivXUpdate.exe
<verifiziert> Flash® Player Installer/Uninstaller C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_Plugin.exe
<verifiziert> Google Update C:\Programme\Google\Update\GoogleUpdate.exe
<verifiziert> InstallShield Update Service C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
<verifiziert> InstallShield Update Service C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe
<verifiziert> Java(TM) Platform SE 6 U16 C:\Programme\Java\jre6\bin\jusched.exe
<verifiziert> Messenger C:\Programme\Messenger\msmsgs.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\dumprep.exe
<verifiziert> Microsoft® Windows® Operating System c:\windows\system32\wpdshserviceobj.dll
<verifiziert> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
<verifiziert> NVIDIA Media Center Library C:\WINDOWS\system32\NvMcTray.dll
<verifiziert> Realtek AC97 Audio - Event Monitor C:\WINDOWS\ALCMTR.EXE
<verifiziert> Realtek HD Audio Sound Effect Manager C:\WINDOWS\RTHDCPL.EXE
<verifiziert> Realtek Voice Manager C:\WINDOWS\SkyTel.EXE
<verifiziert> Skype C:\Programme\Skype\Phone\Skype.exe
<verifiziert> UpdateTask.exe C:\Programme\Ask.com\UpdateTask.exe
<verifiziert> µTorrent C:\Programme\uTorrent\uTorrent.exe
Browser Plugins
---------------
<unsigniert> bdscanonline C:\WINDOWS\Downloaded Program Files\oscan82.ocx
<unsigniert> Java(TM) Platform SE 6 U16 c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<verifiziert> AcroIEHelperShim Library c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelpershim.dll
<verifiziert> Adobe Acrobat C:\Programme\Internet Explorer\plugins\nppdf32.dll
<verifiziert> Adobe Acrobat C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
<verifiziert> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifiziert> ArmHelper Control C:\WINDOWS\Downloaded Program Files\armhelper.ocx
<verifiziert> bdoscandel.exe C:\WINDOWS\bdoscandel.exe
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verifiziert> Betriebssystem Microsoft® Windows® C:\WINDOWS\system32\shdocvw.dll
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.41_0\npqscan.dll
<verifiziert> BitDefender QuickScan C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.41_0\npqslauncher.dll
<verifiziert> Conduit Toolbar c:\programme\softonic_deutsch\tbsof0.dll
<verifiziert> DefaultSearch Module c:\programme\asksearch\bin\defaultsearch.dll
<verifiziert> DivX Web Player C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
<verifiziert> getPlus+(R) C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions\nostmp\content\getPlusPlus_Adobe_reg.exe
<verifiziert> getPlusPlus for Adobe 16290 C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\30353p3o.default\extensions\nostmp\plugins\np_gp.dll
<verifiziert> Google Update C:\Programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifiziert> ICQ C:\Programme\ICQ6.5\ICQ.exe
<verifiziert> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<verifiziert> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<verifiziert> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
<verifiziert> ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
<verifiziert> Java Deployment Toolkit 6.0.160.1 C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll
<verifiziert> Java(TM) Platform SE 6 U16 c:\programme\java\jre6\bin\jp2ssv.dll
<verifiziert> JCGGameManager ActiveX Control C:\WINDOWS\Downloaded Program Files\JCGGameManager.dll
<verifiziert> Messenger C:\Programme\Messenger\msmsgs.exe
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifiziert> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifiziert> Mozilla Default Plug-in C:\Programme\Mozilla Firefox\plugins\npnul32.dll
<verifiziert> nppdf32.DEU C:\Programme\Internet Explorer\plugins\nppdf32.DEU
<verifiziert> nppdf32.DEU C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU
<verifiziert> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifiziert> Oberon Game Host C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll
<verifiziert> Pando Web Installer C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll
<verifiziert> PriceGong c:\programme\pricegong\2.1.0\pricegongie.dll
<verifiziert> SpinTopDRM Module C:\WINDOWS\Downloaded Program Files\stg_drm.ocx
<verifiziert> Toolbar c:\programme\ask.com\genericasktoolbar.dll
<verifiziert> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
fahlende Dateien
----------------
Datei nicht gefunden: C:\DOKUME~1\***\LOKALE~1\Temp\b.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Monopod"
Datei nicht gefunden: C:\Programme\Pando Networks\Media Booster\PMB.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Pando Media Booster"
Datei nicht gefunden: C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"VeohPlugin"
Datei nicht gefunden: C:\WINDOWS\System32\hidserv.dll
--> HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"
Datei nicht gefunden: HIS.EXE
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"Name"
Datei nicht gefunden: c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\fcuasjbi.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"fcuasjbi"
Überprüfen
----------
<unsigniert> MD5: ebc0e8c0a4dda2c32a7d5863462a321a C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
<unsigniert> MD5: 37edbcc7e5e0b89e59941ff79a2f9746 c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<unsigniert> MD5: 678e60237f540927dd3ba433c3e9317d C:\Programme\Mozilla Firefox 4.0 Beta 4\freebl3.dll
<unsigniert> MD5: 731f9f250f6601ade732b821feeacd7e C:\Programme\Mozilla Firefox 4.0 Beta 4\nssdbm3.dll
<unsigniert> MD5: 28eece65b6f2c55263020557bc1f74d0 C:\Programme\Mozilla Firefox 4.0 Beta 4\softokn3.dll
<unsigniert> MD5: 7e3626430bc89a640ef11dddda1e18d0 C:\Programme\TeamSpeak 3 Client\fmodex.dll
<unsigniert> MD5: b00cd2b075fb27bbc68a184743e512ee C:\Programme\TeamSpeak 3 Client\imageformats\_old_qgif4.dll
<unsigniert> MD5: f11dff9869dd42ad16613c90665cd1d3 C:\Programme\TeamSpeak 3 Client\imageformats\_old_qjpeg4.dll
<unsigniert> MD5: 40caf8cc4881b1e92c47fe88404810c9 C:\Programme\TeamSpeak 3 Client\QtCore4.dll
<unsigniert> MD5: 967cd02ef26dbbbfe6d66911046fde2e C:\Programme\TeamSpeak 3 Client\QtGui4.dll
<unsigniert> MD5: b91ab2d92027947dcc85bf5563433780 C:\Programme\TeamSpeak 3 Client\QtNetwork4.dll
<unsigniert> MD5: 0a0f315a1174685f913ad86ec54ae052 C:\WINDOWS\Downloaded Program Files\oscan82.ocx
<unsigniert> MD5: 7c70d004824aa03cf83f5f2f26754851 C:\WINDOWS\system32\drivers\aec.sys
<unsigniert> MD5: d15da1ba189770d93eea2d7e18f95af9 C:\WINDOWS\system32\drivers\SPTD.sys
<unsigniert> MD5: 529701597f19b8359606f28e43c121fa C:\WINDOWS\system32\GameMon.des
<unsigniert> MD5: 38befba8c14e23082e8f359c3821fd5d C:\WINDOWS\system32\nwiz.exe
Keine Dateien hochgeladen
Scan beendet - Kommunikation hat 1 Sek. gedauert
übertragene Daten - 0.01 MB gesendet, 0.21 KB empfangen
539 Dateien und Module geprüft - 22 seconds
==============================================================================
|
Zwar blicke ich da nich so ganz durch, aber ich habe wieder ein aec.sys in zusammen hang mit Trojan.Generic.KDV.39718 gefunden -.-"
Und was HJT dazu sagt:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:33:56, on 28.09.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe
C:\Programme\Mozilla Firefox 4.0 Beta 4\firefox.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=15161&l=dis
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Programme\PriceGong\2.1.0\PriceGongIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Monopod] C:\DOKUME~1\***\LOKALE~1\Temp\b.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [fcuasjbi] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\fcuasjbi.exe" fcuasjbi
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Name] HIS.EXE
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Programme\Plants vs. Zombies\Images\stg_drm.ocx
O16 - DPF: {3F3EC2A3-1887-4E84-B04D-CFA9EF8570DF} (Launcher Class) - hxxp://app.joycity.jp/_app/cab/JCGGameManager.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Programme\Plants vs. Zombies\Images\armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 7357 bytes
|
Hier schaue ich noch weniger durch
Sind noch irgendlwelche sachen erforderlich?
MFG