Trojaner-Board - TR/Crypt.XPACK.Gen gelöscht, oder nicht?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Crypt.XPACK.Gen gelöscht, oder nicht? (https://www.trojaner-board.de/70473-tr-crypt-xpack-gen-geloescht.html)

Kein Problem
immer cooL bleiben ;)

Hier erstma der Log von SUPERAntiSpyware:

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 02/27/2009 at 11:24 PM
 

Application Version : 4.25.1014
 

Core Rules Database Version : 3778

Trace Rules Database Version: 1737
 

Scan type       : Complete Scan

Total Scan Time : 00:47:30
 

Memory items scanned      : 767

Memory threats detected   : 0

Registry items scanned    : 7677

Registry threats detected : 2

File items scanned        : 25806

File threats detected     : 11
 

Adware.MyWebSearch/FunWebProducts

        HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}

        HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs
 

Adware.Tracking Cookie

        C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ad.adnet[1].txt

        C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@adtech[1].txt

        C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ads.adshopping[2].txt

        C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ads.quartermedia[2].txt

        C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@4stats[2].txt

        C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@adfarm1.adition[1].txt

        C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ads.habbogroup[2].txt

        C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@atdmt[1].txt

        C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@countomat[1].txt

        C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@doubleclick[2].txt
 

Trace.Known Threat Sources

        C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ONJ8CMHD\6HCA4MKM5DCAKH2MHXCAV7HTY8CAS39GA0CAXQMK00CAW4QR98CA698NVJCARMT550CAC096VMCAYZZD0FCAY3C1SSCAH7Q40XCAL5QJ6UCA1XWESXCAJD9JYWCAU0EIY3CAKX3JYZCAU1CJKBCAYJDXV7.jpg

CCleaner:

Code:

Activation Assistant for the 2007 Microsoft Office suites        Microsoft Corporation

Adobe AIR        Adobe Systems Inc.

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated

Adobe Media Player        Adobe Systems Incorporated

Adobe Reader 8.1.0 - Deutsch        Adobe Systems Incorporated

Adobe Shockwave Player 11        Adobe Systems, Inc.

AGEIA PhysX v7.09.13        AGEIA Technologies, Inc.

Ashampoo Burning Studio 2009        ashampoo GmbH & Co. KG

Avira AntiVir Personal - Free Antivirus        Avira GmbH

AVM FRITZ!Box Dokumentation        AVM Berlin

AVM FRITZ!Box Druckeranschluss        AVM Berlin

AVM FRITZ!DSL        AVM Berlin

CCleaner (remove only)        Piriform

Cross Fire En        G4box Inc.

DVD Suite        CyberLink Corporation

Easy Battery Manager        

Easy Display Manager        Samsung

Easy Network Manager 3.0        Ihr Firmenname

Easy SpeedUp Manager        

FEARCombat        Vivendi Universal Games, Inc.

FileZilla Client 3.2.0        

Free 3GP Video Converter version 3.1        DVD Video Soft Limited.

Free Audio Converter version 1.1        DVD Video Soft Limited.

Free Download Manager 3.0        FreeDownloadManager.ORG

Free YouTube to Mp3 Converter version 3.1        DVD Video Soft Limited.

ICQ6.5        ICQ

imagine digital freedom - Samsung        Samsung Electronics Co., LTD

Intel(R) PROSet/Wireless Software        Intel Corporation

Java(TM) 6 Update 11        Sun Microsystems, Inc.

Java(TM) 6 Update 7        Sun Microsystems, Inc.

Kaspersky Online Scanner        Kaspersky Lab

LabelPrint 2.0        

Messenger Plus! Live        Patchou

Microsoft .NET Framework 1.1        

Microsoft .NET Framework 1.1 Hotfix (KB929729)        

Microsoft Office 2003 Web Components        Microsoft Corporation

Microsoft Office 2007 Primary Interop Assemblies        Microsoft Corporation

Microsoft Office Home and Student 2007        Microsoft Corporation

Microsoft Office Small Business Connectivity Components        Microsoft Corporation

Microsoft SQL Server Native Client        Microsoft Corporation

Microsoft SQL Server VSS Writer        Microsoft Corporation

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation

Microsoft Works        Microsoft Corporation

Mozilla Firefox (3.0.6)        Mozilla

MSXML 4.0 SP2 (KB936181)        Microsoft Corporation

MSXML 4.0 SP2 (KB941833)        Microsoft Corporation

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation

Nero Suite        

NVIDIA Drivers        

OpenAL        

PKR        PKR Ltd

Play AVStation        Ihr Firmenname

PlayCamera        

Power2Go 5.0        

PowerDirector        

PowerDVD        CyberLink Corporation

PowerProducer        CyberLink Corp.

PunkBuster Services        Even Balance, Inc.

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.

Samsung Magic Doctor        Samsung Electronics Co., LTD

Samsung Recovery Solution II        Samsung

Samsung Update Plus        Samsung Electronics Co., LTD

SimCity 4 Deluxe        

Skype™ Beta 4.0        Skype Technologies S.A.

Synaptics Pointing Device Driver        Synaptics

Uninstall 1.0.0.1        

Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)        Microsoft Corporation

User Guide        

VLC media player 0.9.8a        VideoLAN Team

WIDCOMM Bluetooth Software 6.0.1.5500        WIDCOMM, Inc.

Windows Live Anmelde-Assistent        Microsoft Corporation

Windows Live installer        Microsoft Corporation

Windows Live Mail        Microsoft Corporation

Windows Live Messenger        Microsoft Corporation

Windows Media Player Firefox Plugin        Microsoft Corp

Wolfenstein - Enemy Territory        

Xfire (remove only)

Malware läuft schon 2 Std 10 Min. -.-

Bei mir läuft er 13 Minuten :D
Hat er schon was gefunden? Alles was er gefunden hat löschen!

Code:

Malwarebytes' Anti-Malware 1.34

Datenbank Version: 1811

Windows 6.0.6001 Service Pack 1
 

28.02.2009 00:29:41

mbam-log-2009-02-28 (00-29-41).txt
 

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)

Durchsuchte Objekte: 200576

Laufzeit: 2 hour(s), 32 minute(s), 41 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Nichts gefunden. :)

poste bitte ein neues HiJackThis

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:46:19, on 28.02.2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal
 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\ICQ6.5\ICQ.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\FRITZ!DSL\StCenter.exe

C:\Program Files\Xfire\Xfire.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\ProgramData\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\PamelaPCR.exe

C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe

C:\PROGRA~1\FREEDO~1\fdm.exe

C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\Florizwei\Desktop\HiJackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

R3 - URLSearchHook: (no name) -  - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent

O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?

O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe

O13 - Gopher Prefix: 

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
 

--

End of file - 9372 bytes

Sowas hier?

Ich glaub aber ich bin nicht mehr in der Lage ihn auszuwerten für heute *gähn*

aber mache das noch bitte:

Gmer

http://www.chip.de/ii/183398422_fb183cfed7.gif

Donwloade Gmer
Entpacke es auf dem Desktop
Trenne dich physikalisch vom Internet (Lan Kabel ziehen)
Schließe bitte alle Anwendungen, auch das Antivirusprogramm
Starte den Scan mit Gmer mit "Scan", mache in der Zeit nichts auch keine Mausbewegungen und Tastatureingaben
Ist der Scan fertig, klicke auf "Copy" und poste dann hier deine Anwort in dem du den Log reinkopierst
Beende Gmer mit "OK"

Code:

GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2009-02-28 01:53:35

Windows 5.1.2600 Service Pack 2
 
 

---- System - GMER 1.0.14 ----
 

SSDT            9AD7DAF4                                                                                  ZwCreateThread

SSDT            9AD7DAE0                                                                                  ZwOpenProcess

SSDT            9AD7DAE5                                                                                  ZwOpenThread

SSDT            \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys                                        ZwTerminateProcess [0x9B964F20]

SSDT            9AD7DAEA                                                                                  ZwWriteVirtualMemory
 

INT 0x51        ?                                                                                         FFFFFFFF

INT 0x51        ?                                                                                         857D9B18

INT 0x52        ?                                                                                         FFFFFFFF

INT 0x52        ?                                                                                         00000052

INT 0x61        ?                                                                                         FFFFFFFF

INT 0x61        ?                                                                                         85690890

INT 0x61        ?                                                                                         FFFFFF00

INT 0x62        ?                                                                                         FFFFFFFF

INT 0x62        ?                                                                                         857D9B18

INT 0x71        ?                                                                                         FFFFFFFF

INT 0x71        ?                                                                                         85690890

INT 0x71        ?                                                                                         FFFFFF00

INT 0x72        ?                                                                                         FFFFFFFF

INT 0x72        ?                                                                                         857D9B18

INT 0x82        ?                                                                                         FFFFFFFF

INT 0x82        ?                                                                                         84A088A0

INT 0x92        ?                                                                                         FFFFFFFF

INT 0x92        ?                                                                                         84A088A0

INT 0xA2        ?                                                                                         FFFFFFFF

INT 0xA2        ?                                                                                         857D9E40

INT 0xB0        ?                                                                                         FFFFFFFF

INT 0xB0        ?                                                                                         85968528

INT 0xB1        ?                                                                                         FFFFFFFF

INT 0xB1        ?                                                                                         5F534750

INT 0xB3        ?                                                                                         FFFFFFFF

INT 0xB3        ?                                                                                         857D9B18

.text           ...                                                                                       
 

---- Devices - GMER 1.0.14 ----
 

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                   Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                   Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
 

Device          \Driver\BTHUSB \Device\00000070                                                           bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)

Device          \Driver\BTHUSB \Device\00000070                                                           bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)

Device          \Driver\BTHUSB \Device\00000072                                                           bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)

Device          \Driver\BTHUSB \Device\00000072                                                           bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
 

---- Registry - GMER 1.0.14 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001dd9ed112e               

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001dd9f60035               

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e4ceefb4a               

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e4ceefb4a@001963f95df3  0x43 0xE3 0xF9 0xA5 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001dd9ed112e                   

Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001dd9f60035                   

Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e4ceefb4a                   

Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e4ceefb4a@001963f95df3      0x43 0xE3 0xF9 0xA5 ...

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion@CurrentVersion                          6.0

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion@ProductName                             Windows Vista (TM) Home Premium

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion@CSDVersion                              Service Pack 1

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32@VIDC.IV41                     IR41_32.AX
 

---- EOF - GMER 1.0.14 ----

Edit:// mir allerdings etwas unvollständig vor. :S

Bin ich befreit oder nicht? :D

Warte bitte, aber ich bin verwirrt :confused:
Hast du Vista oder XP?

Vista? Steht doch überall.

Achso, weil da SP2 steht. Ja habe keine Ahnung.

Zitat:

Windows 5.1.2600 Service Pack 2

Nicht, überall...
aber ich komme nacher nochmal und schaue mir deine Logs an :)
Gibt es noch Auffäligkeiten? Meckert Avira rum? Ist dein PC sehr langsam? Alles okay beim Surfen?

Also, seitdem ich die ganzen Sachen durchlaufen lassen habe, werde ich nichtmehr von Internet getrennt. Avira meckert nicht, auch sonst sind keine Auffälligkeiten zu merken. Meine CPUauslastung ist geringer als sonst, früher ~30% jetzt nurnoch 15%.