|
Plagegeister aller Art und deren Bekämpfung: Ständiger PC-Absturz meistens mit NeustartWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.04.2011, 14:17 | #1 |
| Ständiger PC-Absturz meistens mit Neustart Hallo an Alle, ich habe folgendes Problem; mein PC stürzt ständig ab und meistens startet er dann ganz neu. Manchmal bekomme ich die Fehlermeldung: "Iexplore.exe hat ein Problem festgestellt und muss beendet werden". Ich kenn mich nicht so gut aus und brauche eure Hilfe. Hier die Scans: netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start explorer.exe winlogon.exe wininit.exe userinit.exe /md5stop HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs CREATERESTOREPOINT OTL logfile created on: 27.04.2011 14:19:26 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Karin\Desktop Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free 8,00 Gb Paging File | 8,00 Gb Available in Paging File | 96,00% Paging File free Paging file location(s): [Binary data over 100 bytes] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 29,29 Gb Total Space | 16,84 Gb Free Space | 57,52% Space Free | Partition Type: NTFS Drive D: | 11,72 Gb Total Space | 7,98 Gb Free Space | 68,12% Space Free | Partition Type: NTFS Drive E: | 62,80 Gb Total Space | 31,93 Gb Free Space | 50,84% Space Free | Partition Type: NTFS Drive F: | 97,65 Gb Total Space | 84,35 Gb Free Space | 86,38% Space Free | Partition Type: NTFS Drive G: | 105,93 Gb Total Space | 22,09 Gb Free Space | 20,85% Space Free | Partition Type: NTFS Computer Name: NEMO | User Name: Karin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.04.27 14:09:54 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Karin\Desktop\OTL.exe PRC - [2011.04.18 19:25:12 | 003,460,784 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe PRC - [2011.04.18 19:25:10 | 000,042,184 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe PRC - [2011.03.19 13:18:36 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE PRC - [2011.03.18 19:56:37 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.02.15 03:32:52 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe PRC - [2011.01.27 09:57:52 | 000,053,088 | ---- | M] (Uniblue Systems Limited) -- C:\Programme\Uniblue\PowerSuite\powersuite.exe PRC - [2011.01.21 17:06:36 | 000,056,168 | ---- | M] (Uniblue Systems Limited) -- C:\Programme\Uniblue\SpeedUpMyPC\sump.exe PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2009.08.19 11:32:24 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2009.08.19 11:32:20 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2004.08.04 01:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2011.04.27 14:09:54 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Karin\Desktop\OTL.exe MOD - [2011.04.18 19:25:09 | 000,199,792 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\snxhk.dll MOD - [2011.04.18 19:25:04 | 000,122,512 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\ashShell.dll MOD - [2004.08.04 01:54:28 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.04.18 19:25:10 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) ========== Driver Services (SafeList) ========== DRV - [2011.04.18 19:17:46 | 000,441,176 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2011.04.18 19:17:34 | 000,307,288 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2011.04.18 19:16:18 | 000,049,240 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2011.04.18 19:16:06 | 000,102,488 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2011.04.18 19:13:21 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2011.04.18 19:13:02 | 000,030,680 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2011.04.18 19:12:58 | 000,019,544 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2011.03.19 13:20:17 | 000,130,432 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2011.03.19 13:19:53 | 000,056,960 | ---- | M] (OrangeWare Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ousb2hub.sys -- (ousb2hub) DRV - [2011.03.19 13:19:53 | 000,045,696 | ---- | M] (OrangeWare Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ousbehci.sys -- (ousbehci) DRV - [2011.03.19 13:18:41 | 004,122,368 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2011.03.19 13:13:54 | 000,014,336 | ---- | M] (A4Tech Co.,Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Amps2prt.sys -- (Amps2prt) DRV - [2004.08.04 00:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401) DRV - [2001.08.17 13:12:40 | 000,019,017 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8029.sys -- (rtl8029) NT-Treiber für Realtek RTL8029(AS) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2011.04.25 22:42:58 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.22 13:47:29 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.22 13:47:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Karin\Anwendungsdaten\Mozilla\Extensions [2011.04.22 13:47:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions File not found (No name found) -- [2011.04.25 22:42:58 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF [2011.03.15 14:29:57 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [PowerSuite] C:\Programme\Uniblue\PowerSuite\launcher.exe (Uniblue Systems Limited) O4 - HKCU..\Run: [SpeedUpMyPC] C:\Programme\Uniblue\SpeedUpMyPC\launcher.exe (Uniblue Systems Limited) O4 - Startup: C:\Dokumente und Einstellungen\Karin\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE () O4 - Startup: C:\Dokumente und Einstellungen\Karin\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O15 - HKCU\..Trusted Domains: ([]msn in Arbeitsplatz) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.69.100.230 80.69.100.214 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Karin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Karin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.03.15 01:50:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point (56027131116781568) ========== Files/Folders - Created Within 30 Days ========== [2011.04.27 14:16:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karin\Desktop\Erunt files [2011.04.27 14:09:42 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Karin\Desktop\OTL.exe [2011.04.27 14:09:42 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Karin\Desktop\TFC.exe [2011.04.27 13:27:59 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Karin\IECompatCache [2011.04.25 17:44:47 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Karin\PrivacIE [2011.04.25 01:03:48 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.04.23 19:58:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Karin\IETldCache [2011.04.23 19:39:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth [2011.04.22 23:07:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2011.04.22 23:07:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2011.04.22 23:06:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2011.04.22 22:49:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karin\Anwendungsdaten\Malwarebytes [2011.04.22 22:49:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.04.22 22:49:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.04.22 22:49:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.04.22 22:49:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.04.22 22:49:18 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.04.22 21:15:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot_bak [2011.04.22 20:00:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall [2011.04.22 20:00:31 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2011.04.22 19:33:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.04.22 19:31:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT [2011.04.22 19:31:41 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2011.04.22 19:20:37 | 000,791,393 | ---- | C] (Lars Hederer ) -- C:\Dokumente und Einstellungen\Karin\Desktop\Erunt-setup.exe [2011.04.22 19:07:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2011.04.22 17:28:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karin\Desktop\HijackThis [2011.04.22 13:47:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karin\Lokale Einstellungen\Anwendungsdaten\Mozilla [2011.04.22 13:47:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karin\Anwendungsdaten\Mozilla [2011.04.22 13:47:27 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2011.04.20 16:52:03 | 000,000,000 | ---D | C] -- C:\PriceGong [2011.04.17 11:51:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games [2011.04.17 11:51:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia [2011.04.17 11:06:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven [2011.04.17 11:06:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2011.04.13 11:10:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karin\Eigene Dateien\Downloads [2011.04.13 10:56:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karin\Lokale Einstellungen\Anwendungsdaten\Temp [2011.04.13 10:56:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karin\Lokale Einstellungen\Anwendungsdaten\Google [2011.04.13 10:55:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Karin\Lokale Einstellungen\Anwendungsdaten\Deployment [2011.04.09 22:42:45 | 000,000,000 | ---D | C] -- C:\Programme\COMPUTERBILD Problemlöser 2011 ========== Files - Modified Within 30 Days ========== [2011.04.27 14:15:28 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Karin\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2011.04.27 14:15:27 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Karin\Desktop\NTREGOPT.lnk [2011.04.27 14:15:27 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Karin\Desktop\ERUNT.lnk [2011.04.27 14:12:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.27 14:09:57 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Karin\Desktop\g2m3e4r.exe [2011.04.27 14:09:54 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Karin\Desktop\OTL.exe [2011.04.27 14:09:52 | 000,791,393 | ---- | M] (Lars Hederer ) -- C:\Dokumente und Einstellungen\Karin\Desktop\Erunt-setup.exe [2011.04.27 14:09:52 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Karin\Desktop\TFC.exe [2011.04.25 22:47:39 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk [2011.04.25 22:47:21 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.04.25 11:54:44 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.25 11:54:44 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.25 11:54:44 | 000,080,104 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.25 11:54:44 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.25 01:02:12 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.04.23 21:40:13 | 000,121,336 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.04.22 23:09:29 | 002,621,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Karin\ntuser.bak [2011.04.22 22:49:22 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.22 13:47:38 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2011.04.22 13:47:31 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.04.18 21:35:32 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.04.18 19:25:12 | 000,040,112 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr [2011.04.18 19:25:10 | 000,199,304 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [2011.04.18 19:17:46 | 000,441,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys [2011.04.18 19:17:34 | 000,307,288 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2011.04.18 19:16:18 | 000,049,240 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2011.04.18 19:16:06 | 000,102,488 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys [2011.04.18 19:16:02 | 000,096,344 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys [2011.04.18 19:13:21 | 000,025,432 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2011.04.18 19:13:02 | 000,030,680 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys [2011.04.18 19:12:58 | 000,019,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2011.03.30 10:29:27 | 000,327,718 | ---- | M] () -- C:\Dokumente und Einstellungen\Karin\Desktop\t200510056.pdf ========== Files Created - No Company Name ========== [2011.04.27 14:15:28 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Karin\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk [2011.04.27 14:15:27 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Karin\Desktop\NTREGOPT.lnk [2011.04.27 14:15:27 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Karin\Desktop\ERUNT.lnk [2011.04.22 22:49:22 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.04.22 19:20:37 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Karin\Desktop\g2m3e4r.exe [2011.04.22 13:47:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.04.22 13:47:31 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2011.04.22 13:47:31 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.04.08 18:40:13 | 002,621,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Karin\ntuser.bak [2011.03.30 10:29:26 | 000,327,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Karin\Desktop\t200510056.pdf [2011.03.19 13:20:17 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll [2011.03.19 13:18:36 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2011.03.18 21:48:41 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat [2011.03.18 18:42:47 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2011.03.15 13:00:57 | 000,753,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\sfi.dat [2011.03.15 12:50:50 | 000,072,824 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.03.15 12:13:06 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2011.03.15 02:21:30 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2011.03.15 02:03:10 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.03.15 02:03:09 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.03.15 02:03:09 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.03.15 01:52:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.03.15 01:48:48 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.03.15 01:44:41 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.03.15 01:43:45 | 000,121,336 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.22 08:23:30 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2004.08.02 15:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2003.03.20 15:02:19 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll [2003.03.20 15:02:19 | 000,503,808 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll [2003.03.20 15:02:19 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll [2003.03.20 15:02:19 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2003.03.20 15:02:19 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll [2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002.08.29 14:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.08.29 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002.08.29 14:00:00 | 000,080,104 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.08.29 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002.08.29 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2002.08.29 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2001.09.04 11:05:32 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.09.04 11:04:04 | 000,004,678 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat ========== LOP Check ========== [2011.03.19 12:38:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2011.03.17 18:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Mender [2011.03.17 18:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz [2011.04.17 11:06:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2011.03.17 18:39:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2011.03.15 21:15:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2011.04.17 11:51:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games [2011.04.17 11:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven [2011.03.19 13:33:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.03.17 18:59:56 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2011.03.15 13:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karin\Anwendungsdaten\Foxit [2011.03.18 13:25:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karin\Anwendungsdaten\OpenOffice.org [2011.04.15 20:01:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karin\Anwendungsdaten\PlayFirst [2011.04.22 13:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karin\Anwendungsdaten\PriceGong [2011.03.17 19:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karin\Anwendungsdaten\TuneUp Software [2011.03.19 12:50:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karin\Anwendungsdaten\Uniblue ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2011.04.25 11:53:05 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2011.03.15 01:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.03.15 03:25:37 | 000,000,000 | ---D | M] -- C:\NVIDIA [2011.04.20 16:52:03 | 000,000,000 | ---D | M] -- C:\PriceGong [2011.04.23 00:27:00 | 000,000,000 | R--D | M] -- C:\Programme [2011.03.15 02:45:17 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2011.03.15 12:39:54 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.04.27 13:58:34 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: EXPLORER.EXE > [2002.08.29 14:00:00 | 001,007,104 | ---- | M] (Microsoft Corporation) MD5=22B0A56E6C5847292437078B484EC61B -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2004.08.04 01:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe [2004.08.04 01:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe [2002.08.29 14:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe [2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 01:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2004.08.04 01:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe [2002.08.29 14:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-04-24 23:24:22 < End of report > Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6422 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 27.04.2011 15:08:03 mbam-log-2011-04-27 (15-08-03).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 136063 Laufzeit: 1 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
27.04.2011, 14:32 | #2 |
/// Malware-holic | Ständiger PC-Absturz meistens mit Neustart bitte erstelle und poste ein combofix log.
__________________Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ |
28.04.2011, 17:57 | #3 |
| Ständiger PC-Absturz meistens mit Neustart hallo markusg, vielen dank für die schnelle antwort
__________________hier der combofix.log: Combofix Logfile: Code:
ATTFilter ComboFix 11-04-27.04 - Karin 28.04.2011 18:18:09.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.2047.1702 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Karin\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\1.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\a.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\b.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\c.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\d.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\e.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\f.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\g.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\h.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\i.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\J.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\k.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\l.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\m.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\mru.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\n.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\o.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\p.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\q.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\r.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\s.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\t.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\u.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\v.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\w.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\x.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\y.xml c:\dokumente und einstellungen\Karin\Anwendungsdaten\PriceGong\Data\z.xml . . ((((((((((((((((((((((( Dateien erstellt von 2011-03-28 bis 2011-04-28 )))))))))))))))))))))))))))))) . . 2011-04-27 17:30 . 2011-04-27 17:30 -------- d-----w- c:\dokumente und einstellungen\Karin\Lokale Einstellungen\Anwendungsdaten\PackageAware 2011-04-27 11:27 . 2011-04-27 11:27 -------- d-sh--w- c:\dokumente und einstellungen\Karin\IECompatCache 2011-04-25 15:44 . 2011-04-25 15:44 -------- d-sh--w- c:\dokumente und einstellungen\Karin\PrivacIE 2011-04-23 18:03 . 2011-04-23 18:03 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache 2011-04-23 17:58 . 2011-04-23 17:58 -------- d-sh--w- c:\dokumente und einstellungen\Karin\IETldCache 2011-04-23 17:39 . 2011-04-23 17:39 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth 2011-04-23 16:36 . 2008-07-03 13:14 8495616 -c----w- c:\windows\system32\dllcache\shell32.dll 2011-04-23 16:27 . 2008-05-01 14:30 331776 -c----w- c:\windows\system32\dllcache\msadce.dll 2011-04-23 15:36 . 2009-10-15 20:50 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll 2011-04-23 15:36 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2011-04-23 15:36 . 2010-04-20 05:46 285696 -c----w- c:\windows\system32\dllcache\atmfd.dll 2011-04-23 15:36 . 2009-10-23 14:27 3555328 -c----w- c:\windows\system32\dllcache\moviemk.exe 2011-04-23 15:35 . 2008-06-24 16:22 74240 -c----w- c:\windows\system32\dllcache\mscms.dll 2011-04-23 15:35 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2011-04-23 15:35 . 2009-04-03 10:15 485376 -c----w- c:\windows\system32\dllcache\wmspdmod.dll 2011-04-23 15:34 . 2009-06-21 22:05 153088 -c----w- c:\windows\system32\dllcache\triedit.dll 2011-04-23 15:34 . 2010-04-08 11:53 2113536 -c----w- c:\windows\system32\dllcache\WMVCore.dll 2011-04-23 15:34 . 2009-12-31 16:14 352640 -c----w- c:\windows\system32\dllcache\srv.sys 2011-04-23 15:34 . 2009-12-24 07:05 177664 -c----w- c:\windows\system32\dllcache\wintrust.dll 2011-04-23 15:34 . 2009-03-21 14:20 1059840 -c----w- c:\windows\system32\dllcache\kernel32.dll 2011-04-23 15:34 . 2009-08-26 08:14 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll 2011-04-23 15:33 . 2009-12-14 07:35 33280 -c----w- c:\windows\system32\dllcache\csrsrv.dll 2011-04-23 15:33 . 2008-07-07 20:30 253952 -c----w- c:\windows\system32\dllcache\es.dll 2011-04-23 15:33 . 2009-11-27 17:33 17920 -c----w- c:\windows\system32\dllcache\msyuv.dll 2011-04-23 15:33 . 2010-06-14 14:30 743936 -c----w- c:\windows\system32\dllcache\helpsvc.exe 2011-04-23 15:33 . 2008-06-10 16:18 1053696 -c----w- c:\windows\system32\dllcache\WMNetmgr.dll 2011-04-23 15:33 . 2008-06-09 23:31 103936 -c----w- c:\windows\system32\dllcache\logagent.exe 2011-04-23 15:33 . 2010-01-13 14:08 86016 -c----w- c:\windows\system32\dllcache\cabview.dll 2011-04-23 15:31 . 2009-06-05 07:42 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll 2011-04-23 15:31 . 2008-10-15 16:57 332800 -c----w- c:\windows\system32\dllcache\netapi32.dll 2011-04-23 15:31 . 2009-07-31 04:58 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll 2011-04-23 15:30 . 2008-04-21 21:25 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe 2011-04-22 21:06 . 2011-04-22 21:07 -------- dc-h--w- c:\windows\ie8 2011-04-22 21:03 . 2010-05-06 10:31 599040 -c----w- c:\windows\system32\dllcache\msfeeds.dll 2011-04-22 21:03 . 2010-05-06 10:31 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll 2011-04-22 21:03 . 2010-05-06 10:31 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2011-04-22 21:03 . 2010-05-06 10:31 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2011-04-22 21:03 . 2010-05-06 10:31 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll 2011-04-22 21:03 . 2010-05-06 10:31 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll 2011-04-22 21:03 . 2010-05-06 10:31 11076096 -c----w- c:\windows\system32\dllcache\ieframe.dll 2011-04-22 20:49 . 2011-04-22 20:49 -------- d-----w- c:\dokumente und einstellungen\Karin\Anwendungsdaten\Malwarebytes 2011-04-22 20:49 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-04-22 20:49 . 2011-04-22 20:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2011-04-22 20:49 . 2011-04-22 20:49 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2011-04-22 20:49 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-04-22 19:15 . 2011-04-23 15:41 -------- d-----w- c:\windows\system32\CatRoot_bak 2011-04-22 18:00 . 2011-04-24 21:22 -------- d--h--w- c:\windows\$hf_mig$ 2011-04-22 17:31 . 2011-04-27 12:15 -------- d-----w- c:\programme\ERUNT 2011-04-22 11:47 . 2011-04-22 11:47 -------- d-----w- c:\dokumente und einstellungen\Karin\Lokale Einstellungen\Anwendungsdaten\Mozilla 2011-04-20 14:52 . 2011-04-20 14:52 -------- d-----w- C:\PriceGong 2011-04-17 09:51 . 2011-04-17 09:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sandlot Games 2011-04-17 09:51 . 2011-04-17 09:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia 2011-04-17 09:06 . 2011-04-17 09:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScreenSeven 2011-04-17 09:06 . 2011-04-17 09:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Intenium 2011-04-13 08:56 . 2011-04-13 09:06 -------- d-----w- c:\dokumente und einstellungen\Karin\Lokale Einstellungen\Anwendungsdaten\Temp 2011-04-13 08:56 . 2011-04-22 12:01 -------- d-----w- c:\dokumente und einstellungen\Karin\Lokale Einstellungen\Anwendungsdaten\Google 2011-04-13 08:55 . 2011-04-13 08:56 -------- d-----w- c:\dokumente und einstellungen\Karin\Lokale Einstellungen\Anwendungsdaten\Deployment 2011-04-09 21:24 . 2011-04-09 21:24 -------- d-----w- c:\windows\system32\wbem\Repository 2011-04-09 20:42 . 2011-04-09 21:22 -------- d-----w- c:\programme\COMPUTERBILD Problemlöser 2011 . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-04-18 17:25 . 2011-03-19 10:39 40112 ----a-w- c:\windows\avastSS.scr 2011-04-18 17:25 . 2011-03-19 10:39 199304 ----a-w- c:\windows\system32\aswBoot.exe 2011-04-18 17:17 . 2011-03-19 10:39 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2011-04-18 17:17 . 2011-03-19 10:39 307288 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-04-18 17:16 . 2011-03-19 10:39 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-04-18 17:16 . 2011-03-19 10:39 102488 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2011-04-18 17:16 . 2011-03-19 10:39 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys 2011-04-18 17:13 . 2011-03-19 10:39 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-04-18 17:13 . 2011-03-19 10:39 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2011-04-18 17:12 . 2011-03-19 10:39 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2011-03-19 11:20 . 2011-03-19 11:20 73728 ----a-w- c:\windows\system32\RtNicProp32.dll 2011-03-19 11:20 . 2011-03-19 11:20 130432 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys 2011-03-19 11:19 . 2011-03-19 11:19 56960 ----a-w- c:\windows\system32\drivers\ousb2hub.sys 2011-03-19 11:19 . 2011-03-19 11:19 45696 ----a-w- c:\windows\system32\drivers\ousbehci.sys 2011-03-19 11:18 . 2011-03-19 11:18 4122368 ----a-w- c:\windows\system32\drivers\ALCXWDM.SYS 2011-03-19 11:18 . 2011-03-19 11:18 217088 ----a-w- c:\windows\Alcrmv.exe 2011-03-19 11:18 . 2011-03-19 11:18 577536 ----a-w- c:\windows\SOUNDMAN.EXE 2011-03-19 11:18 . 2011-03-19 11:18 147456 ----a-w- c:\windows\system32\RTLCPAPI.dll 2011-03-19 11:18 . 2011-03-19 11:18 10528768 ----a-w- c:\windows\system32\RTLCPL.EXE 2011-03-19 11:18 . 2011-03-19 11:18 18804736 ----a-w- c:\windows\system32\ALSNDMGR.CPL 2011-03-19 11:13 . 2011-03-19 11:13 14336 ----a-w- c:\windows\system32\drivers\Amps2prt.sys 2011-03-15 11:49 . 2011-03-15 11:49 7424000 ----a-r- c:\dokumente und einstellungen\Karin\Anwendungsdaten\Microsoft\Installer\{99E862CC-6F69-4D39-99AA-DBF71BF3B585}\soffice.exe 2011-03-15 11:15 . 2011-03-15 11:17 724992 ----a-w- c:\windows\iun6002.exe 2011-03-15 01:54 . 2011-03-15 01:54 1354457 ----a-w- c:\windows\system32\nv4_mini.zip 2011-02-02 20:40 . 2011-03-19 11:22 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-02-02 18:19 . 2011-03-15 12:30 73728 ----a-w- c:\windows\system32\javacpl.cpl 2011-03-18 17:56 . 2011-04-22 11:47 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2011-04-18 17:25 122512 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080] "PowerSuite"="c:\programme\Uniblue\PowerSuite\launcher.exe" [2011-01-27 67448] "SpeedUpMyPC"="c:\programme\Uniblue\SpeedUpMyPC\launcher.exe" [2011-01-21 67960] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-02-15 1230704] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064] "avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2011-04-18 3460784] "SoundMan"="SOUNDMAN.EXE" [2011-03-19 577536] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360] "DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160] . c:\dokumente und einstellungen\Karin\Startmen\Programme\Autostart\ ERUNT AutoBackup.lnk - c:\programme\ERUNT\AUTOBACK.EXE [2005-10-20 38912] OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "d:\\SweetImSetup.exe"= . R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [19.03.2011 12:39 441176] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19.03.2011 12:39 307288] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19.03.2011 12:39 19544] R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;c:\windows\system32\drivers\ousbehci.sys [19.03.2011 13:19 45696] R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [19.03.2011 13:13 14336] R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;c:\windows\system32\drivers\ousb2hub.sys [19.03.2011 13:19 56960] . . ------- Zusätzlicher Suchlauf ------- . DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Karin\Anwendungsdaten\Mozilla\Firefox\Profiles\omz5mt6v.default\ FF - prefs.js: network.proxy.type - 0 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-04-28 18:41 Windows 5.1.2600 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . HKCU\Software\Microsoft\Windows\CurrentVersion\Run msnmsgr = "c:\programme\Windows Live\Messenger\msnmsgr.exe" /background??e . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Zeit der Fertigstellung: 2011-04-28 18:49:29 ComboFix-quarantined-files.txt 2011-04-28 16:49 . Vor Suchlauf: 6 Verzeichnis(se), 17.934.655.488 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 17.990.787.072 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(1)partition(3)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(1)partition(3)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn . - - End Of File - - DF78C8E1ADD06AB9A2994E87E1B68382 |
28.04.2011, 18:02 | #4 |
/// Malware-holic | Ständiger PC-Absturz meistens mit Neustart
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
28.04.2011, 21:05 | #5 |
| Ständiger PC-Absturz meistens mit Neustart Hi Hier mein Scan: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15570 - hxxp://www.gmer.net Rootkit scan 2011-04-28 21:59:50 Windows 5.1.2600 Service Pack 2 Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-18 HDS722525VLAT80 rev.V36OA6MA Running: 99oth7t2.exe; Driver: C:\DOKUME~1\Karin\LOKALE~1\Temp\pxtdqpog.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0xB4744202] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0xB47AAC48] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwClose [0xB47686A1] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0xB47467F0] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0xB4746848] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0xB474695E] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateKey [0xB4768055] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0xB4746746] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0xB4746898] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0xB474679A] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0xB474690C] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0xB4744226] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteKey [0xB4768D67] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteValueKey [0xB476901D] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDuplicateObject [0xB4746BE2] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xB4768BD2] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xB4768A3D] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0xB47AACF8] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0xB4743FF0] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0xB474424A] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0xB4746D56] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0xB4744CDA] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0xB4746820] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0xB4746870] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0xB4746988] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenKey [0xB47683B1] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0xB4746772] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenProcess [0xB4746A1A] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0xB47468D8] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0xB47467C8] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenThread [0xB4746AFE] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0xB4746936] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0xB47AAD90] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryKey [0xB47688B8] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0xB4744BA0] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryValueKey [0xB476870A] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xB47B3CAE] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwRestoreKey [0xB47676C8] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0xB474426E] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0xB4744292] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0xB474404A] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0xB4744186] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetValueKey [0xB4768E6E] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0xB4744162] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0xB47441AA] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0xB47442B6] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xB47C0762] Code \??\C:\DOKUME~1\Karin\LOKALE~1\Temp\catchme.sys pIofCallDriver Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!_abnormal_termination + D9 804E2745 3 Bytes [67, 74, B4] .text ntoskrnl.exe!_abnormal_termination + DD 804E2749 3 Bytes [68, 74, B4] PAGE ntoskrnl.exe!ObInsertObject 80564423 5 Bytes JMP B47BDBBC \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) PAGE ntoskrnl.exe!ZwReplyWaitReceivePortEx + 3CC 80569FBB 4 Bytes CALL B4745335 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) PAGE ntoskrnl.exe!ZwCreateProcessEx 805820F6 7 Bytes JMP B47C0766 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) PAGE ntoskrnl.exe!ObMakeTemporaryObject 805A29A4 5 Bytes JMP B47BC11E \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) .text C:\WINDOWS\System32\DRIVERS\nv4_mini.sys section is writeable [0xB71743A0, 0x5CC259, 0xE8000020] .text win32k.sys!EngFreeUserMem + 674 BF809B45 5 Bytes JMP B4747CA2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngDeleteSurface + 45 BF80FBC0 5 Bytes JMP B4747BAE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngPaint + 4EF BF8255ED 5 Bytes JMP B4746F34 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngUnmapFontFileFD + 1E5F BF8341A1 5 Bytes JMP B4747E0C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngUnmapFontFileFD + 237D BF8346BF 5 Bytes JMP B4747B1E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngUnmapFontFileFD + 4564 BF8368A6 5 Bytes JMP B4748014 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngUnmapFontFileFD + EE3F BF841181 5 Bytes JMP B4746FA4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!FONTOBJ_pxoGetXform + DE42 BF85AD4E 5 Bytes JMP B4746E70 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!XLATEOBJ_iXlate + 3474 BF87111B 5 Bytes JMP B4747180 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!XLATEOBJ_iXlate + 34FF BF8711A6 5 Bytes JMP B4747326 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngStretchBlt + 35C1 BF87593B 5 Bytes JMP B4747BD8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngGetCurrentCodePage + 411E BF894CB8 5 Bytes JMP B47472FE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngGradientFill + 3AA1 BF8B6854 5 Bytes JMP B4747D54 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngStretchBltROP + 34B7 BF8BA260 5 Bytes JMP B4746E58 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngStretchBltROP + 8A22 BF8BF7CB 5 Bytes JMP B4747F72 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngAlphaBlend + 3E8 BF8C333C 5 Bytes JMP B474703E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngFillPath + 1517 BF8EB97D 5 Bytes JMP B47470AE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngFillPath + 1797 BF8EBBFD 5 Bytes JMP B47470E8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!PATHOBJ_bCloseFigure + 19EF BF8F9A43 5 Bytes JMP B4746D8C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngCreateClip + 19C1 BF913245 5 Bytes JMP B4746EF0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngCreateClip + 2595 BF913E19 5 Bytes JMP B4747008 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngCreateClip + 4EF4 BF916778 5 Bytes JMP B4747440 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) .text win32k.sys!EngPlgBlt + 18EC BF94468A 5 Bytes JMP B4747ECA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ? C:\DOKUME~1\Karin\LOKALE~1\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. ! ? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. ! ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\spoolsv.exe[412] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000901F8 .text C:\WINDOWS\system32\spoolsv.exe[412] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\WINDOWS\system32\spoolsv.exe[412] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000903FC .text C:\WINDOWS\system32\spoolsv.exe[412] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62] .text C:\WINDOWS\system32\spoolsv.exe[412] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002A1014 .text C:\WINDOWS\system32\spoolsv.exe[412] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002A0804 .text C:\WINDOWS\system32\spoolsv.exe[412] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002A0A08 .text C:\WINDOWS\system32\spoolsv.exe[412] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002A0C0C .text C:\WINDOWS\system32\spoolsv.exe[412] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002A0E10 .text C:\WINDOWS\system32\spoolsv.exe[412] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002A01F8 .text C:\WINDOWS\system32\spoolsv.exe[412] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002A03FC .text C:\WINDOWS\system32\spoolsv.exe[412] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002A0600 .text C:\WINDOWS\system32\spoolsv.exe[412] USER32.dll!SetWinEventHook 77D3E3D3 5 Bytes JMP 002B01F8 .text C:\WINDOWS\system32\spoolsv.exe[412] USER32.dll!UnhookWinEvent 77D3E544 5 Bytes JMP 002B03FC .text C:\WINDOWS\system32\spoolsv.exe[412] USER32.dll!SetWindowsHookExW 77D3E621 5 Bytes JMP 002B0804 .text C:\WINDOWS\system32\spoolsv.exe[412] USER32.dll!UnhookWindowsHookEx 77D3F29F 5 Bytes JMP 002B0A08 .text C:\WINDOWS\system32\spoolsv.exe[412] USER32.dll!SetWindowsHookExA 77D402B2 5 Bytes JMP 002B0600 .text C:\WINDOWS\System32\smss.exe[652] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\WINDOWS\system32\csrss.exe[812] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\WINDOWS\system32\csrss.exe[812] KERNEL32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62] .text C:\WINDOWS\system32\winlogon.exe[864] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000701F8 .text C:\WINDOWS\system32\winlogon.exe[864] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\WINDOWS\system32\winlogon.exe[864] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000703FC .text C:\WINDOWS\system32\winlogon.exe[864] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62] .text C:\WINDOWS\system32\winlogon.exe[864] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002A1014 .text C:\WINDOWS\system32\winlogon.exe[864] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002A0804 .text C:\WINDOWS\system32\winlogon.exe[864] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002A0A08 .text C:\WINDOWS\system32\winlogon.exe[864] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002A0C0C .text C:\WINDOWS\system32\winlogon.exe[864] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002A0E10 .text C:\WINDOWS\system32\winlogon.exe[864] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002A01F8 .text C:\WINDOWS\system32\winlogon.exe[864] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002A03FC .text C:\WINDOWS\system32\winlogon.exe[864] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002A0600 .text C:\WINDOWS\system32\winlogon.exe[864] USER32.dll!SetWinEventHook 77D3E3D3 5 Bytes JMP 002B01F8 .text C:\WINDOWS\system32\winlogon.exe[864] USER32.dll!UnhookWinEvent 77D3E544 5 Bytes JMP 002B03FC .text C:\WINDOWS\system32\winlogon.exe[864] USER32.dll!SetWindowsHookExW 77D3E621 5 Bytes JMP 002B0804 .text C:\WINDOWS\system32\winlogon.exe[864] USER32.dll!UnhookWindowsHookEx 77D3F29F 5 Bytes JMP 002B0A08 .text C:\WINDOWS\system32\winlogon.exe[864] USER32.dll!SetWindowsHookExA 77D402B2 5 Bytes JMP 002B0600 .text C:\WINDOWS\system32\services.exe[920] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000901F8 .text C:\WINDOWS\system32\services.exe[920] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\WINDOWS\system32\services.exe[920] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000903FC .text C:\WINDOWS\system32\services.exe[920] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62] .text C:\WINDOWS\system32\services.exe[920] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002A1014 .text C:\WINDOWS\system32\services.exe[920] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002A0804 .text C:\WINDOWS\system32\services.exe[920] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002A0A08 .text C:\WINDOWS\system32\services.exe[920] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002A0C0C .text C:\WINDOWS\system32\services.exe[920] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002A0E10 .text C:\WINDOWS\system32\services.exe[920] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002A01F8 .text C:\WINDOWS\system32\services.exe[920] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002A03FC .text C:\WINDOWS\system32\services.exe[920] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002A0600 .text C:\WINDOWS\system32\services.exe[920] USER32.dll!SetWinEventHook 77D3E3D3 5 Bytes JMP 002B01F8 .text C:\WINDOWS\system32\services.exe[920] USER32.dll!UnhookWinEvent 77D3E544 5 Bytes JMP 002B03FC .text C:\WINDOWS\system32\services.exe[920] USER32.dll!SetWindowsHookExW 77D3E621 5 Bytes JMP 002B0804 .text C:\WINDOWS\system32\services.exe[920] USER32.dll!UnhookWindowsHookEx 77D3F29F 5 Bytes JMP 002B0A08 .text C:\WINDOWS\system32\services.exe[920] USER32.dll!SetWindowsHookExA 77D402B2 5 Bytes JMP 002B0600 .text C:\WINDOWS\system32\lsass.exe[932] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000901F8 .text C:\WINDOWS\system32\lsass.exe[932] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\WINDOWS\system32\lsass.exe[932] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000903FC .text C:\WINDOWS\system32\lsass.exe[932] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62] .text C:\WINDOWS\system32\lsass.exe[932] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002A1014 .text C:\WINDOWS\system32\lsass.exe[932] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002A0804 .text C:\WINDOWS\system32\lsass.exe[932] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002A0A08 .text C:\WINDOWS\system32\lsass.exe[932] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002A0C0C .text C:\WINDOWS\system32\lsass.exe[932] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002A0E10 .text C:\WINDOWS\system32\lsass.exe[932] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002A01F8 .text C:\WINDOWS\system32\lsass.exe[932] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002A03FC .text C:\WINDOWS\system32\lsass.exe[932] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002A0600 .text C:\WINDOWS\system32\lsass.exe[932] USER32.dll!SetWinEventHook 77D3E3D3 5 Bytes JMP 002B01F8 .text C:\WINDOWS\system32\lsass.exe[932] USER32.dll!UnhookWinEvent 77D3E544 5 Bytes JMP 002B03FC .text C:\WINDOWS\system32\lsass.exe[932] USER32.dll!SetWindowsHookExW 77D3E621 5 Bytes JMP 002B0804 .text C:\WINDOWS\system32\lsass.exe[932] USER32.dll!UnhookWindowsHookEx 77D3F29F 5 Bytes JMP 002B0A08 .text C:\WINDOWS\system32\lsass.exe[932] USER32.dll!SetWindowsHookExA 77D402B2 5 Bytes JMP 002B0600 .text C:\WINDOWS\system32\svchost.exe[1104] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000901F8 .text C:\WINDOWS\system32\svchost.exe[1104] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1104] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000903FC .text C:\WINDOWS\system32\svchost.exe[1104] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1104] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002A1014 .text C:\WINDOWS\system32\svchost.exe[1104] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002A0804 .text C:\WINDOWS\system32\svchost.exe[1104] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002A0A08 .text C:\WINDOWS\system32\svchost.exe[1104] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002A0C0C .text C:\WINDOWS\system32\svchost.exe[1104] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002A0E10 .text C:\WINDOWS\system32\svchost.exe[1104] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002A01F8 .text C:\WINDOWS\system32\svchost.exe[1104] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002A03FC .text C:\WINDOWS\system32\svchost.exe[1104] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002A0600 .text C:\WINDOWS\system32\svchost.exe[1104] USER32.dll!SetWinEventHook 77D3E3D3 5 Bytes JMP 002B01F8 .text C:\WINDOWS\system32\svchost.exe[1104] USER32.dll!UnhookWinEvent 77D3E544 5 Bytes JMP 002B03FC .text C:\WINDOWS\system32\svchost.exe[1104] USER32.dll!SetWindowsHookExW 77D3E621 5 Bytes JMP 002B0804 .text C:\WINDOWS\system32\svchost.exe[1104] USER32.dll!UnhookWindowsHookEx 77D3F29F 5 Bytes JMP 002B0A08 .text C:\WINDOWS\system32\svchost.exe[1104] USER32.dll!SetWindowsHookExA 77D402B2 5 Bytes JMP 002B0600 .text C:\WINDOWS\system32\svchost.exe[1180] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000901F8 .text C:\WINDOWS\system32\svchost.exe[1180] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1180] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000903FC .text C:\WINDOWS\system32\svchost.exe[1180] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62] .text C:\WINDOWS\system32\svchost.exe[1180] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002A1014 .text C:\WINDOWS\system32\svchost.exe[1180] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002A0804 .text C:\WINDOWS\system32\svchost.exe[1180] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002A0A08 .text C:\WINDOWS\system32\svchost.exe[1180] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002A0C0C .text C:\WINDOWS\system32\svchost.exe[1180] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002A0E10 .text C:\WINDOWS\system32\svchost.exe[1180] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002A01F8 .text C:\WINDOWS\system32\svchost.exe[1180] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002A03FC .text C:\WINDOWS\system32\svchost.exe[1180] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002A0600 .text C:\WINDOWS\system32\svchost.exe[1180] USER32.dll!SetWinEventHook 77D3E3D3 5 Bytes JMP 002B01F8 .text C:\WINDOWS\system32\svchost.exe[1180] USER32.dll!UnhookWinEvent 77D3E544 5 Bytes JMP 002B03FC .text C:\WINDOWS\system32\svchost.exe[1180] USER32.dll!SetWindowsHookExW 77D3E621 5 Bytes JMP 002B0804 .text C:\WINDOWS\system32\svchost.exe[1180] USER32.dll!UnhookWindowsHookEx 77D3F29F 5 Bytes JMP 002B0A08 .text C:\WINDOWS\system32\svchost.exe[1180] USER32.dll!SetWindowsHookExA 77D402B2 5 Bytes JMP 002B0600 .text C:\WINDOWS\system32\wscntfy.exe[1216] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000901F8 .text C:\WINDOWS\system32\wscntfy.exe[1216] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\WINDOWS\system32\wscntfy.exe[1216] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000903FC .text C:\WINDOWS\system32\wscntfy.exe[1216] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62] .text C:\WINDOWS\system32\wscntfy.exe[1216] USER32.dll!SetWinEventHook 77D3E3D3 5 Bytes JMP 002C01F8 .text C:\WINDOWS\system32\wscntfy.exe[1216] USER32.dll!UnhookWinEvent 77D3E544 5 Bytes JMP 002C03FC .text C:\WINDOWS\system32\wscntfy.exe[1216] USER32.dll!SetWindowsHookExW 77D3E621 5 Bytes JMP 002C0804 .text C:\WINDOWS\system32\wscntfy.exe[1216] USER32.dll!UnhookWindowsHookEx 77D3F29F 5 Bytes JMP 002C0A08 .text C:\WINDOWS\system32\wscntfy.exe[1216] USER32.dll!SetWindowsHookExA 77D402B2 5 Bytes JMP 002C0600 .text C:\WINDOWS\system32\wscntfy.exe[1216] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002D1014 .text C:\WINDOWS\system32\wscntfy.exe[1216] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002D0804 .text C:\WINDOWS\system32\wscntfy.exe[1216] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002D0A08 .text C:\WINDOWS\system32\wscntfy.exe[1216] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002D0C0C .text C:\WINDOWS\system32\wscntfy.exe[1216] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002D0E10 .text C:\WINDOWS\system32\wscntfy.exe[1216] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002D01F8 .text C:\WINDOWS\system32\wscntfy.exe[1216] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002D03FC .text C:\WINDOWS\system32\wscntfy.exe[1216] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002D0600 .text C:\Programme\Java\jre6\bin\jqs.exe[1228] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 001501F8 .text C:\Programme\Java\jre6\bin\jqs.exe[1228] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\Programme\Java\jre6\bin\jqs.exe[1228] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 001503FC .text C:\Programme\Java\jre6\bin\jqs.exe[1228] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62] .text C:\Programme\Java\jre6\bin\jqs.exe[1228] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 00381014 .text C:\Programme\Java\jre6\bin\jqs.exe[1228] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 00380804 .text C:\Programme\Java\jre6\bin\jqs.exe[1228] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 00380A08 .text C:\Programme\Java\jre6\bin\jqs.exe[1228] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 00380C0C .text C:\Programme\Java\jre6\bin\jqs.exe[1228] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 00380E10 .text C:\Programme\Java\jre6\bin\jqs.exe[1228] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 003801F8 .text C:\Programme\Java\jre6\bin\jqs.exe[1228] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 003803FC .text C:\Programme\Java\jre6\bin\jqs.exe[1228] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 00380600 .text C:\Programme\Java\jre6\bin\jqs.exe[1228] USER32.dll!SetWinEventHook 77D3E3D3 5 Bytes JMP 003901F8 .text C:\Programme\Java\jre6\bin\jqs.exe[1228] USER32.dll!UnhookWinEvent 77D3E544 5 Bytes JMP 003903FC .text C:\Programme\Java\jre6\bin\jqs.exe[1228] USER32.dll!SetWindowsHookExW 77D3E621 5 Bytes JMP 00390804 .text C:\Programme\Java\jre6\bin\jqs.exe[1228] USER32.dll!UnhookWindowsHookEx 77D3F29F 5 Bytes JMP 00390A08 .text C:\Programme\Java\jre6\bin\jqs.exe[1228] USER32.dll!SetWindowsHookExA 77D402B2 5 Bytes JMP 00390600 .text C:\WINDOWS\System32\alg.exe[1260] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000901F8 .text C:\WINDOWS\System32\alg.exe[1260] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\WINDOWS\System32\alg.exe[1260] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000903FC .text C:\WINDOWS\System32\alg.exe[1260] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62] .text C:\WINDOWS\System32\alg.exe[1260] USER32.dll!SetWinEventHook 77D3E3D3 5 Bytes JMP 002A01F8 .text C:\WINDOWS\System32\alg.exe[1260] USER32.dll!UnhookWinEvent 77D3E544 5 Bytes JMP 002A03FC .text C:\WINDOWS\System32\alg.exe[1260] USER32.dll!SetWindowsHookExW 77D3E621 5 Bytes JMP 002A0804 .text C:\WINDOWS\System32\alg.exe[1260] USER32.dll!UnhookWindowsHookEx 77D3F29F 5 Bytes JMP 002A0A08 .text C:\WINDOWS\System32\alg.exe[1260] USER32.dll!SetWindowsHookExA 77D402B2 5 Bytes JMP 002A0600 .text C:\WINDOWS\System32\alg.exe[1260] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002B1014 .text C:\WINDOWS\System32\alg.exe[1260] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002B0804 .text C:\WINDOWS\System32\alg.exe[1260] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002B0A08 .text C:\WINDOWS\System32\alg.exe[1260] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002B0C0C .text C:\WINDOWS\System32\alg.exe[1260] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002B0E10 .text C:\WINDOWS\System32\alg.exe[1260] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002B01F8 .text C:\WINDOWS\System32\alg.exe[1260] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002B03FC .text C:\WINDOWS\System32\alg.exe[1260] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002B0600 .text C:\WINDOWS\System32\svchost.exe[1272] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000901F8 .text C:\WINDOWS\System32\svchost.exe[1272] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1272] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000903FC .text C:\WINDOWS\System32\svchost.exe[1272] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1272] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002A1014 .text C:\WINDOWS\System32\svchost.exe[1272] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002A0804 .text C:\WINDOWS\System32\svchost.exe[1272] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002A0A08 .text C:\WINDOWS\System32\svchost.exe[1272] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002A0C0C .text C:\WINDOWS\System32\svchost.exe[1272] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002A0E10 .text C:\WINDOWS\System32\svchost.exe[1272] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002A01F8 .text C:\WINDOWS\System32\svchost.exe[1272] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002A03FC .text C:\WINDOWS\System32\svchost.exe[1272] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002A0600 .text C:\WINDOWS\System32\svchost.exe[1272] USER32.dll!SetWinEventHook 77D3E3D3 5 Bytes JMP 002B01F8 .text C:\WINDOWS\System32\svchost.exe[1272] USER32.dll!UnhookWinEvent 77D3E544 5 Bytes JMP 002B03FC .text C:\WINDOWS\System32\svchost.exe[1272] USER32.dll!SetWindowsHookExW 77D3E621 5 Bytes JMP 002B0804 .text C:\WINDOWS\System32\svchost.exe[1272] USER32.dll!UnhookWindowsHookEx 77D3F29F 5 Bytes JMP 002B0A08 .text C:\WINDOWS\System32\svchost.exe[1272] USER32.dll!SetWindowsHookExA 77D402B2 5 Bytes JMP 002B0600 .text C:\WINDOWS\System32\svchost.exe[1368] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000901F8 .text C:\WINDOWS\System32\svchost.exe[1368] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1368] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000903FC .text C:\WINDOWS\System32\svchost.exe[1368] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[1368] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002A1014 .text C:\WINDOWS\System32\svchost.exe[1368] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002A0804 .text C:\WINDOWS\System32\svchost.exe[1368] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002A0A08 .text C:\WINDOWS\System32\svchost.exe[1368] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002A0C0C .text C:\WINDOWS\System32\svchost.exe[1368] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002A0E10 .text C:\WINDOWS\System32\svchost.exe[1368] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002A01F8 .text C:\WINDOWS\System32\svchost.exe[1368] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002A03FC .text C:\WINDOWS\System32\svchost.exe[1368] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002A0600 .text C:\WINDOWS\System32\svchost.exe[1368] USER32.dll!SetWinEventHook 77D3E3D3 5 Bytes JMP 002B01F8 .text C:\WINDOWS\System32\svchost.exe[1368] USER32.dll!UnhookWinEvent 77D3E544 5 Bytes JMP 002B03FC .text C:\WINDOWS\System32\svchost.exe[1368] USER32.dll!SetWindowsHookExW 77D3E621 5 Bytes JMP 002B0804 .text C:\WINDOWS\System32\svchost.exe[1368] USER32.dll!UnhookWindowsHookEx 77D3F29F 5 Bytes JMP 002B0A08 .text C:\WINDOWS\System32\svchost.exe[1368] USER32.dll!SetWindowsHookExA 77D402B2 5 Bytes JMP 002B0600 .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1732] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1732] kernel32.dll!SetUnhandledExceptionFilter 7C8447ED 4 Bytes [C2, 04, 00, 90] {RET 0x4; NOP } .text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1732] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastUI.exe[1808] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\Programme\AVAST Software\Avast\AvastUI.exe[1808] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62] .text C:\WINDOWS\explorer.exe[2088] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000901F8 .text C:\WINDOWS\explorer.exe[2088] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\WINDOWS\explorer.exe[2088] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000903FC .text C:\WINDOWS\explorer.exe[2088] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62] .text C:\WINDOWS\explorer.exe[2088] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002B1014 .text C:\WINDOWS\explorer.exe[2088] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002B0804 .text C:\WINDOWS\explorer.exe[2088] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002B0A08 .text C:\WINDOWS\explorer.exe[2088] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002B0C0C .text C:\WINDOWS\explorer.exe[2088] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002B0E10 .text C:\WINDOWS\explorer.exe[2088] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002B01F8 .text C:\WINDOWS\explorer.exe[2088] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002B03FC .text C:\WINDOWS\explorer.exe[2088] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002B0600 .text C:\WINDOWS\explorer.exe[2088] USER32.dll!SetWinEventHook 77D3E3D3 5 Bytes JMP 002C01F8 .text C:\WINDOWS\explorer.exe[2088] USER32.dll!UnhookWinEvent 77D3E544 5 Bytes JMP 002C03FC .text C:\WINDOWS\explorer.exe[2088] USER32.dll!SetWindowsHookExW 77D3E621 5 Bytes JMP 002C0804 .text C:\WINDOWS\explorer.exe[2088] USER32.dll!UnhookWindowsHookEx 77D3F29F 5 Bytes JMP 002C0A08 .text C:\WINDOWS\explorer.exe[2088] USER32.dll!SetWindowsHookExA 77D402B2 5 Bytes JMP 002C0600 .text C:\WINDOWS\system32\ctfmon.exe[2592] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000A01F8 .text C:\WINDOWS\system32\ctfmon.exe[2592] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\WINDOWS\system32\ctfmon.exe[2592] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000A03FC .text C:\WINDOWS\system32\ctfmon.exe[2592] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62] .text C:\WINDOWS\system32\ctfmon.exe[2592] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002B1014 .text C:\WINDOWS\system32\ctfmon.exe[2592] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002B0804 .text C:\WINDOWS\system32\ctfmon.exe[2592] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002B0A08 .text C:\WINDOWS\system32\ctfmon.exe[2592] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002B0C0C .text C:\WINDOWS\system32\ctfmon.exe[2592] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002B0E10 .text C:\WINDOWS\system32\ctfmon.exe[2592] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002B01F8 .text C:\WINDOWS\system32\ctfmon.exe[2592] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002B03FC .text C:\WINDOWS\system32\ctfmon.exe[2592] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002B0600 .text C:\WINDOWS\system32\ctfmon.exe[2592] USER32.dll!SetWinEventHook 77D3E3D3 5 Bytes JMP 002C01F8 .text C:\WINDOWS\system32\ctfmon.exe[2592] USER32.dll!UnhookWinEvent 77D3E544 5 Bytes JMP 002C03FC .text C:\WINDOWS\system32\ctfmon.exe[2592] USER32.dll!SetWindowsHookExW 77D3E621 5 Bytes JMP 002C0804 .text C:\WINDOWS\system32\ctfmon.exe[2592] USER32.dll!UnhookWindowsHookEx 77D3F29F 5 Bytes JMP 002C0A08 .text C:\WINDOWS\system32\ctfmon.exe[2592] USER32.dll!SetWindowsHookExA 77D402B2 5 Bytes JMP 002C0600 .text C:\WINDOWS\System32\svchost.exe[2712] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000901F8 .text C:\WINDOWS\System32\svchost.exe[2712] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[2712] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000903FC .text C:\WINDOWS\System32\svchost.exe[2712] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62] .text C:\WINDOWS\System32\svchost.exe[2712] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002A1014 .text C:\WINDOWS\System32\svchost.exe[2712] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002A0804 .text C:\WINDOWS\System32\svchost.exe[2712] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002A0A08 .text C:\WINDOWS\System32\svchost.exe[2712] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002A0C0C .text C:\WINDOWS\System32\svchost.exe[2712] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002A0E10 .text C:\WINDOWS\System32\svchost.exe[2712] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002A01F8 .text C:\WINDOWS\System32\svchost.exe[2712] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002A03FC .text C:\WINDOWS\System32\svchost.exe[2712] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002A0600 .text C:\WINDOWS\System32\svchost.exe[2712] USER32.dll!SetWinEventHook 77D3E3D3 5 Bytes JMP 002B01F8 .text C:\WINDOWS\System32\svchost.exe[2712] USER32.dll!UnhookWinEvent 77D3E544 5 Bytes JMP 002B03FC .text C:\WINDOWS\System32\svchost.exe[2712] USER32.dll!SetWindowsHookExW 77D3E621 5 Bytes JMP 002B0804 .text C:\WINDOWS\System32\svchost.exe[2712] USER32.dll!UnhookWindowsHookEx 77D3F29F 5 Bytes JMP 002B0A08 .text C:\WINDOWS\System32\svchost.exe[2712] USER32.dll!SetWindowsHookExA 77D402B2 5 Bytes JMP 002B0600 .text C:\Programme\Messenger\msmsgs.exe[3368] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 000901F8 .text C:\Programme\Messenger\msmsgs.exe[3368] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\Programme\Messenger\msmsgs.exe[3368] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 000903FC .text C:\Programme\Messenger\msmsgs.exe[3368] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62] .text C:\Programme\Messenger\msmsgs.exe[3368] ADVAPI32.dll!SetServiceObjectSecurity 77E06C29 5 Bytes JMP 002C1014 .text C:\Programme\Messenger\msmsgs.exe[3368] ADVAPI32.dll!ChangeServiceConfigA 77E06D11 5 Bytes JMP 002C0804 .text C:\Programme\Messenger\msmsgs.exe[3368] ADVAPI32.dll!ChangeServiceConfigW 77E06EA9 5 Bytes JMP 002C0A08 .text C:\Programme\Messenger\msmsgs.exe[3368] ADVAPI32.dll!ChangeServiceConfig2A 77E06FA9 5 Bytes JMP 002C0C0C .text C:\Programme\Messenger\msmsgs.exe[3368] ADVAPI32.dll!ChangeServiceConfig2W 77E07031 5 Bytes JMP 002C0E10 .text C:\Programme\Messenger\msmsgs.exe[3368] ADVAPI32.dll!CreateServiceA 77E070B9 5 Bytes JMP 002C01F8 .text C:\Programme\Messenger\msmsgs.exe[3368] ADVAPI32.dll!CreateServiceW 77E07251 5 Bytes JMP 002C03FC .text C:\Programme\Messenger\msmsgs.exe[3368] ADVAPI32.dll!DeleteService 77E07359 5 Bytes JMP 002C0600 .text C:\Programme\Messenger\msmsgs.exe[3368] USER32.dll!SetWinEventHook 77D3E3D3 5 Bytes JMP 002D01F8 .text C:\Programme\Messenger\msmsgs.exe[3368] USER32.dll!UnhookWinEvent 77D3E544 5 Bytes JMP 002D03FC .text C:\Programme\Messenger\msmsgs.exe[3368] USER32.dll!SetWindowsHookExW 77D3E621 5 Bytes JMP 002D0804 .text C:\Programme\Messenger\msmsgs.exe[3368] USER32.dll!UnhookWindowsHookEx 77D3F29F 5 Bytes JMP 002D0A08 .text C:\Programme\Messenger\msmsgs.exe[3368] USER32.dll!SetWindowsHookExA 77D402B2 5 Bytes JMP 002D0600 .text C:\Dokumente und Einstellungen\Karin\Desktop\99oth7t2.exe[4028] ntdll.dll!RtlDosSearchPath_U + 1D1 7C926AC2 1 Byte [62] .text C:\Dokumente und Einstellungen\Karin\Desktop\99oth7t2.exe[4028] kernel32.dll!GetBinaryTypeW + 80 7C867E3C 1 Byte [62] ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\WINDOWS\system32\services.exe[920] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 005E0002 IAT C:\WINDOWS\system32\services.exe[920] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 005E0000 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software) AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software) AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software) AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software) AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software) AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software) ---- EOF - GMER 1.0.15 ---- |
29.04.2011, 10:52 | #6 |
/// Malware-holic | Ständiger PC-Absturz meistens mit Neustart mach erst mal folgendes. lade den CCleaner slim: Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ --> Ständiger PC-Absturz meistens mit Neustart |
29.04.2011, 17:01 | #7 |
| Ständiger PC-Absturz meistens mit Neustart Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.2.153.1 notwendig avast! Free Antivirus AVAST Software 6.0.1091.0 notwendig CCleaner Piriform 3.06 unnötig Codec Pack - All In 1 5.0.5.3 notwendig DivX-Setup DivX, LLC 2.4.0.6 notwendig ERUNT 1.1j Lars Hederer unnötig Fiesta Online(EU_German) 1.03.008 Gamigo Games 1.03.008 notwendig Foxit Reader Foxit Software Company 3.1.4.1125 notwendig HijackThis 2.0.2 TrendMicro 2.0.2 unnötig Java(TM) 6 Update 24 Sun Microsystems, Inc. 6.0.240 notwendig Malwarebytes' Anti-Malware Malwarebytes Corporation unnötig Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 2.1.21022 notwendig Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 notwendig Microsoft .NET Framework 3.0 Service Pack 1 Microsoft Corporation 3.1.21022 notwendig Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 3.1.21022 notwendig Microsoft .NET Framework 3.5 Microsoft Corporation notwendig Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Corporation notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt Mozilla Firefox 4.0 (x86 de) Mozilla 4.0 unnötig MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 6.20.2003.0 unbekannt OpenOffice.org 3.1 OpenOffice.org 3.1.9420 notwendig Pando Media Booster Pando Networks Inc. 2.3.5.2 notwendig Realtek AC'97 Audio unnötig Uniblue DriverScanner Uniblue Systems Ltd notwendig Uniblue PowerSuite Uniblue Systems Ltd notwendig Uniblue RegistryBooster Uniblue Systems Ltd notwendig Uniblue SpeedUpMyPC Uniblue Systems Ltd notwendig Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwendig Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5 notwendig Windows Live Essentials Microsoft Corporation 14.0.8117.0416 notwendig Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 notwendig Windows XP Service Pack 2 Microsoft Corporation 20040803.231317 notwendig WinRAR notwendig |
29.04.2011, 17:04 | #8 |
/// Malware-holic | Ständiger PC-Absturz meistens mit Neustart Uniblue RegistryBooster weg mit dem blödsinn, damit zerhaut man sich nur das system. Uniblue SpeedUpMyPC genauso ein müll, ebenfalls weg bringt nichts. bereinige mit dem ccleaner.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
29.04.2011, 18:45 | #9 |
| Ständiger PC-Absturz meistens mit Neustart ok wird gemacht ... ist denn der virenscanner ok oder gibts da noch was besseres? Und was hälst du von Tune up? |
29.04.2011, 19:12 | #10 |
/// Malware-holic | Ständiger PC-Absturz meistens mit Neustart nichts, tuning programme sind blödsinn und haben auf pcs nichts zu suchen. avast ist ok. bitte mal updaten, und einen boot scan machen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
29.04.2011, 19:15 | #12 |
/// Malware-holic | Ständiger PC-Absturz meistens mit Neustart einen avast boot scan.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
30.04.2011, 09:56 | #13 |
| Ständiger PC-Absturz meistens mit Neustart hallo, habe einen avast scan gemacht. Aber wo finde ich den report? Er hat auch was gefunden, allerdings auf D. Das war irgendein PUP. Ich habs dann gelöscht. |
30.04.2011, 16:16 | #14 |
/// Malware-holic | Ständiger PC-Absturz meistens mit Neustart im avast weis ichs nicht so genau, klicke mal die optionen durch
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
30.04.2011, 16:34 | #15 |
| Ständiger PC-Absturz meistens mit Neustart also ich kann nix finden ... hast du denn eigentlich schon was entdeckt was meine abstürze verursachen könnte? |
Themen zu Ständiger PC-Absturz meistens mit Neustart |
0x00000001, antivirus, avast, avast!, bho, dateien, einstellungen, error, fehlermeldung, festgestellt, firefox, fontcache, format, hijack, home, homepage, iexplore.exe, location, logfile, microsoft, mozilla, neustart, object, oldtimer, plug-in, problem, realtek, registry, searchplugins, software, speedupmypc, wallpaper, windows |