[Windows XP-32 bit] Internet langsam + Cpu 100% auslastung [GELÖST] - Paules-PC-Forum.de

Bezi · 06.04.2011, 14:21

Ich habe schon seit ungefähr 3 Monate das Problem, dass ich mein Internet extrem langsam geworden ist! Hinzu kommt noch, dass dabei die Cpu Auslastung auf 100 % steht und das wenn ich kaum was geöffnet habe!
Cpu hört sich dabei auch verdächtig laut an (wie eine Festplatte)

Könnte sich Bitte jemand mein Problem annehmen und mir helfen!!
Hab Hijackthis durchlaufen lassen + RSIT vieleicht seht ihr ja was!!

Danke MfG Bezi

**Der Leo** · 06.04.2011, 15:45

Hallo,

deinstalliere Malwarebytes und starte den Rechner neu.
Danach gehe wie folgt vor.

Malwarebytes Anti-Malware
Download (Free Version): Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist.
Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen.
Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl".
Falls ein Neustart verlangt wird so bitte umgehend nachkommen.
Poste das Logfile in deinem Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

**Der Leo** · 07.04.2011, 22:20

Hallo,

besteht das Intresse an einer Bereinigung? Gibt es irgendwelche Probleme?

Bezi · 08.04.2011, 07:30

So hab jetzt mal das neue Malwarebytes durchlaufen lassen!!

Malwarebytes' Anti-Malware 1.50.1.1100

Malwarebytes

Datenbank Version: 6292

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.04.2011 19:50:40
mbam-log-2011-04-07 (19-50-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 290775
Laufzeit: 1 Stunde(n), 2 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{92b34402-25d8-4b0b-ba3e-6ff17d39c84e}\RP370\A0099386.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{92b34402-25d8-4b0b-ba3e-6ff17d39c84e}\RP370\A0099387.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
d:\Saves\nero.8.ultra.edition.v.8.0.3.0.multilanguage-fickdiebiatch\nero.8.ultra.edition.keygen.only\nero.8.ultra.edition.keygen.only\ nero8x.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\Saves\brennprogramme\alcohol 120 trial 1.4.8\alcohol.120.v1.4.8.build.1222.trial_crk-fff\alcohol.120.v1.4.8.build.1222.trial_crk-fff\Crack.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\Saves\brennprogramme\Elby\******* 4.4.3.1.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
d:\Spiele\trackmania\trackmania.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\system volume information\_restore{92b34402-25d8-4b0b-ba3e-6ff17d39c84e}\RP354\A0091456.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Problem besteht weiterhin!! was jetzt!!

Bin dankbar für jede Hilfe!!

MfG Bezi

**WhiteKnight** · 08.04.2011, 08:35

Hallo

Mach bitte mit Phase II weiter.
Anleitung zum Löschen von Viren / Thread erstellen
Poste die Reporte

**Der Leo** · 08.04.2011, 14:21

Zitat:

d:\Saves\nero.8.ultra.edition.v.8.0.3.0.multilanguage-fickdiebiatch\nero.8.ultra.edition.keygen.only\nero.8.ultra.edition.keygen.only\ nero8x.exe
d:\Saves\brennprogramme\alcohol 120 trial 1.4.8\alcohol.120.v1.4.8.build.1222.trial_crk-fff\alcohol.120.v1.4.8.build.1222.trial_crk-fff\Crack.exe

Keygen und cracks sind Illegal und zu 99% enthalten sie Viren. Somit hast du sie dir selbst auf das System geholt.
Bei mir ist der Support eingestellt. Vielleicht macht WhiteKnight weiter...

Bezi · 11.04.2011, 08:00

Habe nun Windows scan ausgeführt , den ccleaner aufräumen lassen und
Combofix erfolgreich durchgführt!
Hier die log Dateien!!
Bitte helf mir weiter White Knight!!

**WhiteKnight** · 11.04.2011, 13:42

Hallo

Installiere die Freeware
SUPERAntispyware
konfigurieren wie bebildert, kompletter Scan,evtl. Fund löschen poste den Report

Dann
Gmer
anwenden und posten

Bezi · 11.04.2011, 19:41

so habe Superantispyware durchlaufen lassen und 8 Funde!!

hier das log

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 04/11/2011 at 07:32 PM

Application Version : 4.50.1002

Core Rules Database Version : 6806
Trace Rules Database Version: 4618

Scan type : Complete Scan
Total Scan Time : 02:06:30

Memory items scanned : 445
Memory threats detected : 0
Registry items scanned : 8951
Registry threats detected : 0
File items scanned : 155336
File threats detected : 8

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{92B34402-25D8-4B0B-BA3E-6FF17D39C84E}\RP370\A0099390.SCR
D:\SYSTEM VOLUME INFORMATION\_RESTORE{92B34402-25D8-4B0B-BA3E-6FF17D39C84E}\RP370\A0099432.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{92B34402-25D8-4B0B-BA3E-6FF17D39C84E}\RP370\A0099433.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{92B34402-25D8-4B0B-BA3E-6FF17D39C84E}\RP370\A0099434.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{92B34402-25D8-4B0B-BA3E-6FF17D39C84E}\RP370\A0099435.EXE

Trojan.Agent/Gen-Krpytik
D:\SAVES\CRACKS\METAL GEAR SOLID\MGS2_V1.0_GER.EXE
D:\SAVES\CRACKS\PATCHES\KEYGENS\C UND C RENEGADE.EXE

Trojan.Agent/Gen-Koobface[Bonkers]
D:\SAVES\CRACKS\PATCHES\KEYGENS\CRICKET JR 3.2.35.EXE

so ich mach jetzt weiter im Abgesicherten Modus

**WhiteKnight** · 12.04.2011, 08:15

Hi

Noch mehr Cracks.

Report von Gmer?

Bezi · 12.04.2011, 08:32

GMER 1.0.15.15570 - GMER - Rootkit Detector and Remover
Rootkit quick scan 2011-04-12 07:25:35
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD2000JB-32EVA0 rev.15.05R15
Running: 5v8y8x8u.exe; Driver: C:\DOKUME~1\Thomas\LOKALE~1\Temp\pxtdqpod.sys

---- System - GMER 1.0.15 ----

SSDT spfo.sys ZwEnumerateKey [0xF74FCDA4]
SSDT spfo.sys ZwEnumerateValueKey [0xF74FD132]

---- Devices - GMER 1.0.15 ----

Device \Driver\atapi \Device\Ide\IdePort0 [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\viamraid \Device\Scsi\viamraid1 8B4841F8
Device \Driver\viamraid \Device\Scsi\viamraid1Port4Path0Target1Lun0 8B4841F8
Device \Driver\aimaavc2 \Device\Scsi\aimaavc21 8B09D1F8
Device \Driver\viamraid \Device\Scsi\viamraid1Port4Path0Target0Lun0 8B4841F8
Device \FileSystem\Ntfs \Ntfs 8B4111F8

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

Device \FileSystem\Fastfat \Fat 899A4500

AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)

---- EOF - GMER 1.0.15 ----

Ist das das richtige??
Die Cracks sind alle Asbach uralt hab sie alle gelöscht!!

**WhiteKnight** · 12.04.2011, 12:51

Hallo

Die XP Systemwiederherstellung
zuerst deaktivieren, warte ein paar Sekunden, dann wieder aktivieren

Berichte wie es nun läuft.

Bezi · 12.04.2011, 16:13

Habe das Gefühl, dass es ein wenig besser ist!!
Jedoch springt die CPU Auslastung immernoch wegen jeder Aktion im nu auf 100%.... Vieleicht doch ein Hardware Problem???
Vieleicht hilft ja Windows neu raufspielen... aber das wollte ich eigentlich umgehen!!
Hast du noch Tips, wenn nicht dann Danke für eure Bemühungen!

MfG Bezi

**WhiteKnight** · 12.04.2011, 19:28

Hi

Schauen wir mal:

SDFix anwenden im abgesicherten Modus (bei Neustart F8 drücken)

Folge genau dieser Anweisung : SDFix
Nehme aber meinen obigen Download!

Nach Neustart poste den Report
Entferne auf C:\SDFix\ backups -->papierkorb leeren /ccleaner anwenden

Bezi · 12.04.2011, 20:58

So Sd fix ausgeführt lt. Anleitung!!

Hier das log

SDFix: Version 1.240
Run by Thomas on 12.04.2011 at 20:42

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-04-12 20:52:58
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E2 4595C90D04]
"h0"=dword:00000000
"ujdew"=hex:ad,af,ac,15,a9,3e,e7,e5,8c,7f,26,3e,c7,c8,5d,10,93,56,89,df,35,. .
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E2 4595C90D04]
"h0"=dword:00000000
"ujdew"=hex:ad,af,ac,15,a9,3e,e7,e5,8c,7f,26,3e,c7,c8,5d,10,93,56,89,df,35,. .
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:9cc8f340
"s2"=dword:81db2ef3
"h0"=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED614184 62E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:73,f6,1b,59,86,b5,f8,da,e5,33,a2,e0,bb,50,cc,a6,5f,f1,ad,e7,04,. .

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3 CF1058D9A64CEC]
"u0"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000001
"hdf12"=hex:53,a4,86,bf,c6,49,b9,7a,bc,14,c5,b2,0e,57,ee,ae,ec,3d,d6,5b,68,. .
"p0"="C:\Programme\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3 CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,e3,49,19,98,8b,34,68,0f,77,f6,e2,a2,15,fd,44,ca,45,..
"hdf12"=hex:83,40,e5,05,f4,f8,d0,54,a7,ae,76,f9,74,15,91,18,d4,9a,60,f3,01,. .

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3 CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:89,ce,56,3d,78,9b,82,db,bd,56,7a,a1,20,1b,5a,e5,92,c1,4f,bb,e8,. .

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682 FA4BAF72C53EA4]
"h0"=dword:00000002
"khjeh"=hex:e9,d8,ef,af,ed,1f,28,84,66,76,20,01,cb,e2,0d,d1,91,17,99,69,1c,. .
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E2 4595C90D04]
"h0"=dword:00000000
"ujdew"=hex:73,f6,1b,59,86,b5,f8,da,e5,33,a2,e0,bb,50,cc,a6,5f,f1,ad,e7,04,. .
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF10 58D9A64CEC]
"u0"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000001
"hdf12"=hex:53,a4,86,bf,c6,49,b9,7a,bc,14,c5,b2,0e,57,ee,ae,ec,3d,d6,5b,68,. .
"p0"="C:\Programme\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF10 58D9A64CEC\00000001]
"a0"=hex:20,01,00,00,e3,49,19,98,8b,34,68,0f,77,f6,e2,a2,15,fd,44,ca,45,..
"hdf12"=hex:83,40,e5,05,f4,f8,d0,54,a7,ae,76,f9,74,15,91,18,d4,9a,60,f3,01,. .

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF10 58D9A64CEC\00000001\gdq0]
"hdf12"=hex:89,ce,56,3d,78,9b,82,db,bd,56,7a,a1,20,1b,5a,e5,92,c1,4f,bb,e8,. .
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4B AF72C53EA4]
"h0"=dword:00000002
"khjeh"=hex:e9,d8,ef,af,ed,1f,28,84,66,76,20,01,cb,e2,0d,d1,91,17,99,69,1c,. .

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG12.00.00.01PROFESSIONAL"="99B2FAB51C62A73D0CE10C7CCC8A46615CAA483264A49 D7AEC1AFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127 BECC74CFEBC9E127BECC74C5D575E7D6A3B9808FEBC9E127BECC74CFEBC9E127BECC74CA2D97226D 213B55518F172E3A5148914E9A5939BB879FBCDA0155C22A84BB6D40BE69269385C67364B588AD9A 620244B6A89C3D5051D20B17811291EA6AD6410BF63CFF8968B2325871552B2A53790B265D5B5E57 F2457ACA352E09A5DBA13422EDC21B2BAA861AF99DD41259F7FFB633225330FFD29EF72A17D3F079 BA4D0DD9F17D3528B988FA333BFD5DC3733D7AA8AE888887CDAFAED558602C756AE70873E2FB7899 6D5E4056A9990753222D8870D67077E997ECEBA0637EB352431881C1C1221FC0E6CD78B382174037 AAB78AFBBB8868E976986AC60AD441B4319F52AAD83E546457EA322F9DB8A0A1EC8738AFD48DF4CD E8700C8F25C5439906557F14B99E17236C04AE772A66005CF034BB51DD76FBEF757DCC630876CC49 12C0F6C3040F5817CFB8F32443107E16377C58148FC98E0946E831671CADE646F1445C2FD358569D A0FFA077A7F9183D3596AF1911EC0A106711F57F0120135F2D96454398B779335E9D7A382681ABEB F6F07C0EF7BD0E4421D1CE04EA0AD450F4E9BB249AAB85D149239742E99BCDDE8932ED8BCA2B57F6 6C0ACBB0D8BC51B55555E25FA4C37952422EF9F311119203334B25C387A623F303F482513BBA8AC7 FE6E326FE7FE703B7C5177CA723D5B52B52301E02BACCE08290290F2F71C068E890A76369A8415EC 2BD09948B771AC5FD8501A723F06D19643ECB1F0E3C742C11F06741B2FBC0555EE1652A418913697 BF749B5837D430E01E9F32E4382364C1BBC28D3B706E486481912AF8CAA71B09CE7EBB874144E5BA 6C4A64BC67EF692D03CAF67B7A4310B5FE1364B97FCE99BF9A792D4A6BE958EC9962F3574BCACB89 C4D89F9598AAD67A9CC3E5AEF783421D09C2B62305AA22CFEBB9BE48B2154EF8FDD05BD2240E51C5 0FE5A6B06E98EAB04C1E6EE8B9782AB0223BC012E5F695BDC74351A001E6998A0327EC230F038971 AA6B9B9187B46F633CE29E8E4827094DC27F1294454CB418A35E257277FF6383BEADD3818DC85EC1 3D63D2D1CE7F0A68AA2D4B821E52571A3E684D409DE9353B5C6CF12326AD7E0CA671393A14174918 629BDCCB12891F3A3BD221A562CD8237B8451A46FA4DC9923BE1194281489C9148C509AEFC72F8A6 9C1BF3CF4D4995524016780BEE034538DAFDA6049BBC1371DB7F30DBCC1A1EA7392A601AF9C298CE 6AFDAE9F2C685BC1BA35A577FE33635AA245343DDE9933DE85F6365B09DE05E24963858C1D3F8770 293BE0DA90F8094EEE35C0E7A672C9E12ED44180C411C54DBCF537A47D73C9B1F8F794D8B13BE99B C1A"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1941CC24-538B-26E7-437F-73E740CD4D9D}]
"handadjkhapcenlj"=hex:61,61,00,7c
"jandadjkhapcenljgkbn"=hex:63,61,6d,6e,66,64,00,7c
"pafdpnmabmdlkinpncfaioanbmomkgij"=hex:64,61,69,6d,62,62,6a,66,00,00

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xp sp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Spiele\\Ut 3\\Binaries\\UT3.exe"="D:\\Spiele\\Ut 3\\Binaries\\UT3.exe:*:Enabled:Unreal Tournament 3"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\sy stem32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE:*:Enabled:SAgent4"
"D:\\Spiele\\Blobby Volley\\volley.exe"="D:\\Spiele\\Blobby Volley\\volley.exe:*

isabled:volley"
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Enabled:Jav a(TM) Platform SE binary"
"C:\\Programme\\Xfire\\Xfire.exe"="C:\\Programme\\Xfire\\Xfire.exe:*:Enabled:Xfi re"
"D:\\Spiele\\Steam\\steamapps\\bezi0306\\half-life 2 deathmatch\\hl2.exe"="D:\\Spiele\\Steam\\steamapps\\bezi0306\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"D:\\Spiele\\Steam\\steamapps\\bezi0306\\diprip warm up\\hl2.exe"="D:\\Spiele\\Steam\\steamapps\\bezi0306\\diprip warm up\\hl2.exe:*:Enabled:hl2"
"G:\\DC\\Deer Hunter 2005\\DH2005.exe"="G:\\DC\\Deer Hunter 2005\\DH2005.exe:*:Enabled

H2005"
"D:\\Spiele\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"="D:\\Spiele\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe:*:Enabled:TrackMania Nations Forever"
"D:\\Spiele\\Steam\\steamapps\\common\\trackmania nations forever\\TmForeverLauncher.exe"="D:\\Spiele\\Steam\\steamapps\\common\\trackmani a nations forever\\TmForeverLauncher.exe:*:Enabled:TrackMania Nations Forever"
"C:\\WINDOWS\\system32\\WgaTray.exe"="C:\\WINDOWS\\system32\\WgaTray.exe:*:Enabl ed:ENABLE"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\E_FATI9BE.EXE"="C:\\WINDOWS\\ system32\\spool\\drivers\\w32x86\\3\\E_FATI9BE.EXE:*:Enabled:ENABLE"
"C:\\WINDOWS\\system32\\WDBtnMgr.exe"="C:\\WINDOWS\\system32\\WDBtnMgr.exe:*:Ena bled:ENABLE"
"C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe"="C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe:*:Enabled:ENABLE"
"C:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:ENABLE"
"C:\\WINDOWS\\system32\\spider.exe"="C:\\WINDOWS\\system32\\spider.exe:*:Enabled :ENABLE"
"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMIndexStoreSvr.exe"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMIndexStoreSvr.exe:*:Enabled:ENABLE"
"C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe:*:Enabled:ENABLE"
"C:\\Programme\\Windows Media Player\\wmplayer.exe"="C:\\Programme\\Windows Media Player\\wmplayer.exe:*:Enabled:ENABLE"
"C:\\WINDOWS\\system32\\sol.exe"="C:\\WINDOWS\\system32\\sol.exe:*:Enabled:ENABL E"
"C:\\WINDOWS\\system32\\netsh.exe"="C:\\WINDOWS\\system32\\netsh.exe:*:Enabled:E NABLE"
"C:\\WINDOWS\\system32\\CTHELPER.EXE"="C:\\WINDOWS\\system32\\CTHELPER.EXE:*:Ena bled:ENABLE"
"D:\\Spiele\\Steam\\steamapps\\bezi0306\\source sdk base\\hl2.exe"="D:\\Spiele\\Steam\\steamapps\\bezi0306\\source sdk base\\hl2.exe:*:Enabled:hl2"
"D:\\Spiele\\Steam\\steam.exe"="D:\\Spiele\\Steam\\steam.exe:*:Enabled:Steam "
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Ena bled:Microsoft DirectPlay Voice Test"
"G:\\AOE2\\empires2.exe"="G:\\AOE2\\empires2.exe:*:Enabled:Age of Empires II"
"C:\\Programme\\Java\\jre6\\bin\\javaw.exe"="C:\\Programme\\Java\\jre6\\bin\\jav aw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Programme\\Java\\jre6\\bin\\java.exe"="C:\\Programme\\Java\\jre6\\bin\\java .exe:*:Enabled:Java(TM) Platform SE binary"
"G:\\Battlefield 1942\\BF1942.exe"="G:\\Battlefield 1942\\BF1942.exe:*:Enabled:BF1942"
"D:\\Spiele\\GTA Episodes from Liberty City\\EFLC\\EFLC.exe"="D:\\Spiele\\GTA Episodes from Liberty City\\EFLC\\EFLC.exe:*:Enabled:Grand Theft Auto : Episodes from Liberty City"
"C:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"="C:\\Programme\\Skype\\Plugin Manager\\skypePM.exe:*:Enabled:Skype Extras Manager"
"D:\\Spiele\\farcry 2\\Far Cry 2\\bin\\FarCry2.exe"="D:\\Spiele\\farcry 2\\Far Cry 2\\bin\\FarCry2.exe:*:Enabled:Far Cry 2"
"D:\\Spiele\\farcry 2\\Far Cry 2\\bin\\FC2Launcher.exe"="D:\\Spiele\\farcry 2\\Far Cry 2\\bin\\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"D:\\Spiele\\farcry 2\\Far Cry 2\\bin\\FC2Editor.exe"="D:\\Spiele\\farcry 2\\Far Cry 2\\bin\\FC2Editor.exe:*:Enabled:Editor"
"D:\\Spiele\\farcry 2\\Far Cry 2\\bin\\FC2ServerLauncher.exe"="D:\\Spiele\\farcry 2\\Far Cry 2\\bin\\FC2ServerLauncher.exe:*:Enabled

edizierter Server"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Ena bled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Ena bled:PnkBstrB"
"C:\\Programme\\ICQ7.4\\ICQ.exe"="C:\\Programme\\ICQ7.4\\ICQ.exe:*:Enabled:ICQ7. 4"
"D:\\Spiele\\Steam\\steamapps\\bezi0306\\zombie panic! source\\hl2.exe"="D:\\Spiele\\Steam\\steamapps\\bezi0306\\zombie panic! source\\hl2.exe:*:Enabled:Zombie Panic Source"
"D:\\Spiele\\Steam\\steamapps\\bezi0306\\day of defeat source\\hl2.exe"="D:\\Spiele\\Steam\\steamapps\\bezi0306\\day of defeat source\\hl2.exe:*:Enabled

ay of Defeat: Source"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe :*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xp sp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\ICQ7.4\\ICQ.exe"="C:\\Programme\\ICQ7.4\\ICQ.exe:*:Enabled:ICQ7. 4"

Remaining Files :

Files with Hidden Attributes :

Sun 20 Dec 2009 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Mon 15 Nov 2010 117,409,977 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\97c175bca0a1e2f954e4b0c93b65b21e\BIT3C .tmp"
Fri 14 Nov 2008 59,904 ...H. --- "C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft\Word\~WRL3922.tmp"
Wed 6 Oct 2010 3,954 ...HR --- "C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak"

Finished!

06.04.2011, 15:45	#2 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Hallo, deinstalliere Malwarebytes und starte den Rechner neu. Danach gehe wie folgt vor. Malwarebytes Anti-Malware Download (Free Version): Malwarebytes Installiere das Programm in den vorgegebenen Pfad. Führe ein Update durch (Reiter Aktualisierungen) solange bis die Datenbank auf dem neusten Stand ist. Klicke auf den Reiter Suchlauf --> wähle dort "Vollständigen Suchlauf durchführen" --> klicke auf Scannen. Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen". Versichere Dich, dass alle Funde markiert sind und drücke "Entferne Auswahl". Falls ein Neustart verlangt wird so bitte umgehend nachkommen. Poste das Logfile in deinem Thread. Nachträglich kannst du den Bericht unter "Log Dateien" finden. __________________ Gruß Leo

07.04.2011, 22:20	#3 (Direktlink)
Der Leo Super-Moderator Registriert seit: 08.02.2010 Beiträge: 1.728	Hallo, besteht das Intresse an einer Bereinigung? Gibt es irgendwelche Probleme? __________________ Gruß Leo

08.04.2011, 08:35	#5 (Direktlink)
WhiteKnight Super-Moderator Registriert seit: 19.01.2005 Ort: Mainz Alter: 45 Beiträge: 7.077	Hallo Mach bitte mit Phase II weiter. Anleitung zum Löschen von Viren / Thread erstellen Poste die Reporte __________________ Viele Grüße WhiteKnight >>SICHER SURFEN<<

11.04.2011, 13:42	#8 (Direktlink)
WhiteKnight Super-Moderator Registriert seit: 19.01.2005 Ort: Mainz Alter: 45 Beiträge: 7.077	Hallo Installiere die Freeware SUPERAntispyware konfigurieren wie bebildert, kompletter Scan,evtl. Fund löschen poste den Report Dann Gmer anwenden und posten __________________ Viele Grüße WhiteKnight >>SICHER SURFEN<<

12.04.2011, 08:15	#10 (Direktlink)
WhiteKnight Super-Moderator Registriert seit: 19.01.2005 Ort: Mainz Alter: 45 Beiträge: 7.077	Hi Noch mehr Cracks. Report von Gmer? __________________ Viele Grüße WhiteKnight >>SICHER SURFEN<<

08.04.2011, 07:30	#4 (Direktlink)
Bezi Erfolgreich angemeldet Registriert seit: 04.03.2009 Beiträge: 21	So hab jetzt mal das neue Malwarebytes durchlaufen lassen!! Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6292 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07.04.2011 19:50:40 mbam-log-2011-04-07 (19-50-40).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\\|D:\\|G:\\|) Durchsuchte Objekte: 290775 Laufzeit: 1 Stunde(n), 2 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{92b34402-25d8-4b0b-ba3e-6ff17d39c84e}\RP370\A0099386.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\system volume information\_restore{92b34402-25d8-4b0b-ba3e-6ff17d39c84e}\RP370\A0099387.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully. d:\Saves\nero.8.ultra.edition.v.8.0.3.0.multilanguage-fickdiebiatch\nero.8.ultra.edition.keygen.only\nero.8.ultra.edition.keygen.only\ nero8x.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. d:\Saves\brennprogramme\alcohol 120 trial 1.4.8\alcohol.120.v1.4.8.build.1222.trial_crk-fff\alcohol.120.v1.4.8.build.1222.trial_crk-fff\Crack.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. d:\Saves\brennprogramme\Elby\******* 4.4.3.1.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. d:\Spiele\trackmania\trackmania.exe (Trojan.Agent) -> Quarantined and deleted successfully. d:\system volume information\_restore{92b34402-25d8-4b0b-ba3e-6ff17d39c84e}\RP354\A0091456.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\WINDOWS\Tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job (Trojan.Downloader) -> Quarantined and deleted successfully. Problem besteht weiterhin!! was jetzt!! Bin dankbar für jede Hilfe!! MfG Bezi

11.04.2011, 19:41	#9 (Direktlink)
Bezi Erfolgreich angemeldet Registriert seit: 04.03.2009 Beiträge: 21	so habe Superantispyware durchlaufen lassen und 8 Funde!! hier das log SUPERAntiSpyware Scan Log SUPERAntiSpyware.com \| Remove Malware \| Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 04/11/2011 at 07:32 PM Application Version : 4.50.1002 Core Rules Database Version : 6806 Trace Rules Database Version: 4618 Scan type : Complete Scan Total Scan Time : 02:06:30 Memory items scanned : 445 Memory threats detected : 0 Registry items scanned : 8951 Registry threats detected : 0 File items scanned : 155336 File threats detected : 8 Trojan.Agent/Gen-Nullo[Short] C:\SYSTEM VOLUME INFORMATION\_RESTORE{92B34402-25D8-4B0B-BA3E-6FF17D39C84E}\RP370\A0099390.SCR D:\SYSTEM VOLUME INFORMATION\_RESTORE{92B34402-25D8-4B0B-BA3E-6FF17D39C84E}\RP370\A0099432.EXE D:\SYSTEM VOLUME INFORMATION\_RESTORE{92B34402-25D8-4B0B-BA3E-6FF17D39C84E}\RP370\A0099433.EXE D:\SYSTEM VOLUME INFORMATION\_RESTORE{92B34402-25D8-4B0B-BA3E-6FF17D39C84E}\RP370\A0099434.EXE D:\SYSTEM VOLUME INFORMATION\_RESTORE{92B34402-25D8-4B0B-BA3E-6FF17D39C84E}\RP370\A0099435.EXE Trojan.Agent/Gen-Krpytik D:\SAVES\CRACKS\METAL GEAR SOLID\MGS2_V1.0_GER.EXE D:\SAVES\CRACKS\PATCHES\KEYGENS\C UND C RENEGADE.EXE Trojan.Agent/Gen-Koobface[Bonkers] D:\SAVES\CRACKS\PATCHES\KEYGENS\CRICKET JR 3.2.35.EXE so ich mach jetzt weiter im Abgesicherten Modus

12.04.2011, 08:32	#11 (Direktlink)
Bezi Erfolgreich angemeldet Registriert seit: 04.03.2009 Beiträge: 21	GMER 1.0.15.15570 - GMER - Rootkit Detector and Remover Rootkit quick scan 2011-04-12 07:25:35 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD2000JB-32EVA0 rev.15.05R15 Running: 5v8y8x8u.exe; Driver: C:\DOKUME~1\Thomas\LOKALE~1\Temp\pxtdqpod.sys ---- System - GMER 1.0.15 ---- SSDT spfo.sys ZwEnumerateKey [0xF74FCDA4] SSDT spfo.sys ZwEnumerateValueKey [0xF74FD132] ---- Devices - GMER 1.0.15 ---- Device \Driver\atapi \Device\Ide\IdePort0 [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort1 [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort2 [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort3 [F7833B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\viamraid \Device\Scsi\viamraid1 8B4841F8 Device \Driver\viamraid \Device\Scsi\viamraid1Port4Path0Target1Lun0 8B4841F8 Device \Driver\aimaavc2 \Device\Scsi\aimaavc21 8B09D1F8 Device \Driver\viamraid \Device\Scsi\viamraid1Port4Path0Target0Lun0 8B4841F8 Device \FileSystem\Ntfs \Ntfs 8B4111F8 AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET) Device \FileSystem\Fastfat \Fat 899A4500 AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET) AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET) ---- EOF - GMER 1.0.15 ---- Ist das das richtige?? Die Cracks sind alle Asbach uralt hab sie alle gelöscht!!

12.04.2011, 12:51	#12 (Direktlink)
WhiteKnight Super-Moderator Registriert seit: 19.01.2005 Ort: Mainz Alter: 45 Beiträge: 7.077	Hallo Die XP Systemwiederherstellung zuerst deaktivieren, warte ein paar Sekunden, dann wieder aktivieren Berichte wie es nun läuft. __________________ Viele Grüße WhiteKnight >>SICHER SURFEN<<

12.04.2011, 16:13	#13 (Direktlink)
Bezi Erfolgreich angemeldet Registriert seit: 04.03.2009 Beiträge: 21	Habe das Gefühl, dass es ein wenig besser ist!! Jedoch springt die CPU Auslastung immernoch wegen jeder Aktion im nu auf 100%.... Vieleicht doch ein Hardware Problem??? Vieleicht hilft ja Windows neu raufspielen... aber das wollte ich eigentlich umgehen!! Hast du noch Tips, wenn nicht dann Danke für eure Bemühungen! MfG Bezi

12.04.2011, 19:28	#14 (Direktlink)
WhiteKnight Super-Moderator Registriert seit: 19.01.2005 Ort: Mainz Alter: 45 Beiträge: 7.077	Hi Schauen wir mal: SDFix anwenden im abgesicherten Modus (bei Neustart F8 drücken) Folge genau dieser Anweisung : SDFix Nehme aber meinen obigen Download! Nach Neustart poste den Report Entferne auf C:\SDFix\ backups -->papierkorb leeren /ccleaner anwenden __________________ Viele Grüße WhiteKnight >>SICHER SURFEN<<

12.04.2011, 20:58	#15 (Direktlink)
Bezi Erfolgreich angemeldet Registriert seit: 04.03.2009 Beiträge: 21	So Sd fix ausgeführt lt. Anleitung!! Hier das log SDFix: Version 1.240 Run by Thomas on 12.04.2011 at 20:42 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-04-12 20:52:58 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E2 4595C90D04] "h0"=dword:00000000 "ujdew"=hex:ad,af,ac,15,a9,3e,e7,e5,8c,7f,26,3e,c7,c8,5d,10,93,56,89,df,35,. . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E2 4595C90D04] "h0"=dword:00000000 "ujdew"=hex:ad,af,ac,15,a9,3e,e7,e5,8c,7f,26,3e,c7,c8,5d,10,93,56,89,df,35,. . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:9cc8f340 "s2"=dword:81db2ef3 "h0"=dword:00000003 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED614184 62E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:73,f6,1b,59,86,b5,f8,da,e5,33,a2,e0,bb,50,cc,a6,5f,f1,ad,e7,04,. . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3 CF1058D9A64CEC] "u0"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,.. "h0"=dword:00000001 "hdf12"=hex:53,a4,86,bf,c6,49,b9,7a,bc,14,c5,b2,0e,57,ee,ae,ec,3d,d6,5b,68,. . "p0"="C:\Programme\DAEMON Tools Lite\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3 CF1058D9A64CEC\00000001] "a0"=hex:20,01,00,00,e3,49,19,98,8b,34,68,0f,77,f6,e2,a2,15,fd,44,ca,45,.. "hdf12"=hex:83,40,e5,05,f4,f8,d0,54,a7,ae,76,f9,74,15,91,18,d4,9a,60,f3,01,. . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3 CF1058D9A64CEC\00000001\gdq0] "hdf12"=hex:89,ce,56,3d,78,9b,82,db,bd,56,7a,a1,20,1b,5a,e5,92,c1,4f,bb,e8,. . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682 FA4BAF72C53EA4] "h0"=dword:00000002 "khjeh"=hex:e9,d8,ef,af,ed,1f,28,84,66,76,20,01,cb,e2,0d,d1,91,17,99,69,1c,. . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E2 4595C90D04] "h0"=dword:00000000 "ujdew"=hex:73,f6,1b,59,86,b5,f8,da,e5,33,a2,e0,bb,50,cc,a6,5f,f1,ad,e7,04,. . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF10 58D9A64CEC] "u0"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,.. "h0"=dword:00000001 "hdf12"=hex:53,a4,86,bf,c6,49,b9,7a,bc,14,c5,b2,0e,57,ee,ae,ec,3d,d6,5b,68,. . "p0"="C:\Programme\DAEMON Tools Lite\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF10 58D9A64CEC\00000001] "a0"=hex:20,01,00,00,e3,49,19,98,8b,34,68,0f,77,f6,e2,a2,15,fd,44,ca,45,.. "hdf12"=hex:83,40,e5,05,f4,f8,d0,54,a7,ae,76,f9,74,15,91,18,d4,9a,60,f3,01,. . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF10 58D9A64CEC\00000001\gdq0] "hdf12"=hex:89,ce,56,3d,78,9b,82,db,bd,56,7a,a1,20,1b,5a,e5,92,c1,4f,bb,e8,. . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4B AF72C53EA4] "h0"=dword:00000002 "khjeh"=hex:e9,d8,ef,af,ed,1f,28,84,66,76,20,01,cb,e2,0d,d1,91,17,99,69,1c,. . scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System] "OODEFRAG12.00.00.01PROFESSIONAL"="99B2FAB51C62A73D0CE10C7CCC8A46615CAA483264A49 D7AEC1AFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127 BECC74CFEBC9E127BECC74C5D575E7D6A3B9808FEBC9E127BECC74CFEBC9E127BECC74CA2D97226D 213B55518F172E3A5148914E9A5939BB879FBCDA0155C22A84BB6D40BE69269385C67364B588AD9A 620244B6A89C3D5051D20B17811291EA6AD6410BF63CFF8968B2325871552B2A53790B265D5B5E57 F2457ACA352E09A5DBA13422EDC21B2BAA861AF99DD41259F7FFB633225330FFD29EF72A17D3F079 BA4D0DD9F17D3528B988FA333BFD5DC3733D7AA8AE888887CDAFAED558602C756AE70873E2FB7899 6D5E4056A9990753222D8870D67077E997ECEBA0637EB352431881C1C1221FC0E6CD78B382174037 AAB78AFBBB8868E976986AC60AD441B4319F52AAD83E546457EA322F9DB8A0A1EC8738AFD48DF4CD E8700C8F25C5439906557F14B99E17236C04AE772A66005CF034BB51DD76FBEF757DCC630876CC49 12C0F6C3040F5817CFB8F32443107E16377C58148FC98E0946E831671CADE646F1445C2FD358569D A0FFA077A7F9183D3596AF1911EC0A106711F57F0120135F2D96454398B779335E9D7A382681ABEB F6F07C0EF7BD0E4421D1CE04EA0AD450F4E9BB249AAB85D149239742E99BCDDE8932ED8BCA2B57F6 6C0ACBB0D8BC51B55555E25FA4C37952422EF9F311119203334B25C387A623F303F482513BBA8AC7 FE6E326FE7FE703B7C5177CA723D5B52B52301E02BACCE08290290F2F71C068E890A76369A8415EC 2BD09948B771AC5FD8501A723F06D19643ECB1F0E3C742C11F06741B2FBC0555EE1652A418913697 BF749B5837D430E01E9F32E4382364C1BBC28D3B706E486481912AF8CAA71B09CE7EBB874144E5BA 6C4A64BC67EF692D03CAF67B7A4310B5FE1364B97FCE99BF9A792D4A6BE958EC9962F3574BCACB89 C4D89F9598AAD67A9CC3E5AEF783421D09C2B62305AA22CFEBB9BE48B2154EF8FDD05BD2240E51C5 0FE5A6B06E98EAB04C1E6EE8B9782AB0223BC012E5F695BDC74351A001E6998A0327EC230F038971 AA6B9B9187B46F633CE29E8E4827094DC27F1294454CB418A35E257277FF6383BEADD3818DC85EC1 3D63D2D1CE7F0A68AA2D4B821E52571A3E684D409DE9353B5C6CF12326AD7E0CA671393A14174918 629BDCCB12891F3A3BD221A562CD8237B8451A46FA4DC9923BE1194281489C9148C509AEFC72F8A6 9C1BF3CF4D4995524016780BEE034538DAFDA6049BBC1371DB7F30DBCC1A1EA7392A601AF9C298CE 6AFDAE9F2C685BC1BA35A577FE33635AA245343DDE9933DE85F6365B09DE05E24963858C1D3F8770 293BE0DA90F8094EEE35C0E7A672C9E12ED44180C411C54DBCF537A47D73C9B1F8F794D8B13BE99B C1A" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1941CC24-538B-26E7-437F-73E740CD4D9D}] "handadjkhapcenlj"=hex:61,61,00,7c "jandadjkhapcenljgkbn"=hex:63,61,6d,6e,66,64,00,7c "pafdpnmabmdlkinpncfaioanbmomkgij"=hex:64,61,69,6d,62,62,6a,66,00,00 scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe::enabled:@xp sp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000" "D:\\Spiele\\Ut 3\\Binaries\\UT3.exe"="D:\\Spiele\\Ut 3\\Binaries\\UT3.exe::Enabled:Unreal Tournament 3" "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\sy stem32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE::Enabled:SAgent4" "D:\\Spiele\\Blobby Volley\\volley.exe"="D:\\Spiele\\Blobby Volley\\volley.exe:isabled:volley" "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE::Enabled:Microsoft Office Outlook" "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE::Enabled:Microsoft Office Groove" "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE::Enabled:Microsoft Office OneNote" "C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe::Enabled:Jav a(TM) Platform SE binary" "C:\\Programme\\Xfire\\Xfire.exe"="C:\\Programme\\Xfire\\Xfire.exe::Enabled:Xfi re" "D:\\Spiele\\Steam\\steamapps\\bezi0306\\half-life 2 deathmatch\\hl2.exe"="D:\\Spiele\\Steam\\steamapps\\bezi0306\\half-life 2 deathmatch\\hl2.exe::Enabled:hl2" "D:\\Spiele\\Steam\\steamapps\\bezi0306\\diprip warm up\\hl2.exe"="D:\\Spiele\\Steam\\steamapps\\bezi0306\\diprip warm up\\hl2.exe::Enabled:hl2" "G:\\DC\\Deer Hunter 2005\\DH2005.exe"="G:\\DC\\Deer Hunter 2005\\DH2005.exe::EnabledH2005" "D:\\Spiele\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"="D:\\Spiele\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe::Enabled:TrackMania Nations Forever" "D:\\Spiele\\Steam\\steamapps\\common\\trackmania nations forever\\TmForeverLauncher.exe"="D:\\Spiele\\Steam\\steamapps\\common\\trackmani a nations forever\\TmForeverLauncher.exe::Enabled:TrackMania Nations Forever" "C:\\WINDOWS\\system32\\WgaTray.exe"="C:\\WINDOWS\\system32\\WgaTray.exe::Enabl ed:ENABLE" "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\E_FATI9BE.EXE"="C:\\WINDOWS\\ system32\\spool\\drivers\\w32x86\\3\\E_FATI9BE.EXE::Enabled:ENABLE" "C:\\WINDOWS\\system32\\WDBtnMgr.exe"="C:\\WINDOWS\\system32\\WDBtnMgr.exe::Ena bled:ENABLE" "C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe"="C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe::Enabled:ENABLE" "C:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe::Enabled:ENABLE" "C:\\WINDOWS\\system32\\spider.exe"="C:\\WINDOWS\\system32\\spider.exe::Enabled :ENABLE" "C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMIndexStoreSvr.exe"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMIndexStoreSvr.exe::Enabled:ENABLE" "C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe::Enabled:ENABLE" "C:\\Programme\\Windows Media Player\\wmplayer.exe"="C:\\Programme\\Windows Media Player\\wmplayer.exe::Enabled:ENABLE" "C:\\WINDOWS\\system32\\sol.exe"="C:\\WINDOWS\\system32\\sol.exe::Enabled:ENABL E" "C:\\WINDOWS\\system32\\netsh.exe"="C:\\WINDOWS\\system32\\netsh.exe::Enabled:E NABLE" "C:\\WINDOWS\\system32\\CTHELPER.EXE"="C:\\WINDOWS\\system32\\CTHELPER.EXE::Ena bled:ENABLE" "D:\\Spiele\\Steam\\steamapps\\bezi0306\\source sdk base\\hl2.exe"="D:\\Spiele\\Steam\\steamapps\\bezi0306\\source sdk base\\hl2.exe::Enabled:hl2" "D:\\Spiele\\Steam\\steam.exe"="D:\\Spiele\\Steam\\steam.exe::Enabled:Steam " "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe::Ena bled:Microsoft DirectPlay Voice Test" "G:\\AOE2\\empires2.exe"="G:\\AOE2\\empires2.exe::Enabled:Age of Empires II" "C:\\Programme\\Java\\jre6\\bin\\javaw.exe"="C:\\Programme\\Java\\jre6\\bin\\jav aw.exe::Enabled:Java(TM) Platform SE binary" "C:\\Programme\\Java\\jre6\\bin\\java.exe"="C:\\Programme\\Java\\jre6\\bin\\java .exe::Enabled:Java(TM) Platform SE binary" "G:\\Battlefield 1942\\BF1942.exe"="G:\\Battlefield 1942\\BF1942.exe::Enabled:BF1942" "D:\\Spiele\\GTA Episodes from Liberty City\\EFLC\\EFLC.exe"="D:\\Spiele\\GTA Episodes from Liberty City\\EFLC\\EFLC.exe::Enabled:Grand Theft Auto : Episodes from Liberty City" "C:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"="C:\\Programme\\Skype\\Plugin Manager\\skypePM.exe::Enabled:Skype Extras Manager" "D:\\Spiele\\farcry 2\\Far Cry 2\\bin\\FarCry2.exe"="D:\\Spiele\\farcry 2\\Far Cry 2\\bin\\FarCry2.exe::Enabled:Far Cry 2" "D:\\Spiele\\farcry 2\\Far Cry 2\\bin\\FC2Launcher.exe"="D:\\Spiele\\farcry 2\\Far Cry 2\\bin\\FC2Launcher.exe::Enabled:Far Cry 2 Updater" "D:\\Spiele\\farcry 2\\Far Cry 2\\bin\\FC2Editor.exe"="D:\\Spiele\\farcry 2\\Far Cry 2\\bin\\FC2Editor.exe::Enabled:Editor" "D:\\Spiele\\farcry 2\\Far Cry 2\\bin\\FC2ServerLauncher.exe"="D:\\Spiele\\farcry 2\\Far Cry 2\\bin\\FC2ServerLauncher.exe::Enablededizierter Server" "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe::Ena bled:PnkBstrA" "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe::Ena bled:PnkBstrB" "C:\\Programme\\ICQ7.4\\ICQ.exe"="C:\\Programme\\ICQ7.4\\ICQ.exe::Enabled:ICQ7. 4" "D:\\Spiele\\Steam\\steamapps\\bezi0306\\zombie panic! source\\hl2.exe"="D:\\Spiele\\Steam\\steamapps\\bezi0306\\zombie panic! source\\hl2.exe::Enabled:Zombie Panic Source" "D:\\Spiele\\Steam\\steamapps\\bezi0306\\day of defeat source\\hl2.exe"="D:\\Spiele\\Steam\\steamapps\\bezi0306\\day of defeat source\\hl2.exe::Enableday of Defeat: Source" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe ::Enabled:Skype. Take a deep breath " [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir ewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe::enabled:@xp sp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\ICQ7.4\\ICQ.exe"="C:\\Programme\\ICQ7.4\\ICQ.exe::Enabled:ICQ7. 4" Remaining Files* : Files with Hidden Attributes : Sun 20 Dec 2009 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp" Mon 15 Nov 2010 117,409,977 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\97c175bca0a1e2f954e4b0c93b65b21e\BIT3C .tmp" Fri 14 Nov 2008 59,904 ...H. --- "C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft\Word\~WRL3922.tmp" Wed 6 Oct 2010 3,954 ...HR --- "C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak" Finished!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Windows Vista-64 bit] Internet immer noch total langsam [GELÖST]	Paix	Viren-Forum	36	28.03.2011 00:17
[Windows XP-32 bit] CPU-Auslastung 100% evtl. Trojaner? [GELÖST]	mister_wichtig	Viren-Forum	17	27.10.2010 19:34
CPU Auslastung zu hoch! [GELÖST]	Rico1	Viren-Forum	18	29.10.2009 22:43
PC langsam + hohe CPU Auslastung	epsi	Viren-Forum	20	25.10.2008 18:53