sres32.exe und anderes Viehzeug

[Hisky]

Hi!

Trotz Hijackthis hält sich die Datein standhaft. Kann jemand mal mein Log bitte auswerten?
Muss wohl im abgesicherten Modus ran. Rechner stürzt seit neuesten auch häufiger ab. Wohl ein Speicherproblem oder eben dank einem der Trojaner etc.

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
CrogrammeAntiVirAVGUARD.EXE
CrogrammeAntiVirAVWUPSRV.EXE
C:WINDOWSsystem32netclnc.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32securitychk.exe
C:WINDOWSSystem32MSPMSPSU.EXE
CrogrammeQuickTimeqttask.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32atiptaxx.exe
C:WINDOWSSystem32rundll32.exe
CrogrammeAntiVirAVGNT.EXE
CrogrammeZone LabsZoneAlarmzlclient.exe
C:WINDOWSSystem32sres32.exe
C:windowstempadwarefsg_4104.exe
C:WINDOWSSystem32ctfmon.exe
CROGRA~2AltnetDOWNLO~1asm.exe
C:WINDOWSSystem32P2P NetworkingP2P Networking.exe
CrogrammeInternet ExplorerIEXPLORE.EXE
H:TreiberhijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = about:blank
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - CROGRA~1PERFEC~1BHOPERFEC~1.DLL
O2 - BHO: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - CROGRA~1PERFEC~1BHOPERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - CrogrammeMyWaymyBar2.binMYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CrogrammeAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - CROGRA~1FlashGetjccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - CROGRA~1FlashGetfgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - CrogrammeMyWaymyBar2.binMYBAR.DLL
O4 - HKLM..Run: [QuickTime Task] "CrogrammeQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [AtiPTA] atiptaxx.exe
O4 - HKLM..Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM..Run: [AVGCtrl] "CrogrammeAntiVirAVGNT.EXE" /min
O4 - HKLM..Run: [Zone Labs Client] "CrogrammeZone LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [Winad Client] Crogram FilesWinad ClientWinad.exe
O4 - HKLM..Run: [WebRebates0] "CrogrammeWeb_RebatesWebRebates0.exe"
O4 - HKLM..Run: [msbb] c:tempmsbb.exe
O4 - HKLM..Run: [Microsoft Secure Messenger.NET Service] securitychk.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKLM..Run: [Win32 NVIDIA Driver] MSPMSPSU.EXE
O4 - HKLM..Run: [Trickler] "c:windowstempadwarefsg_4104.exe"
O4 - HKLM..Run: [AltnetPointsManager] crogram filesaltnetpoints managerpoints manager.exe -s
O4 - HKLM..Run: [SearchUpgrader] CrogrammeCommon filesSearchUpgraderSearchUpgrader.exe
O4 - HKLM..Run: [OEM32 Tools] sres32.exe
O4 - HKLM..RunServices: [Microsoft Secure Messenger.NET Service] securitychk.exe
O4 - HKLM..RunServices: [Win32 NVIDIA Driver] MSPMSPSU.EXE
O4 - HKLM..RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM..RunOnce: [Microsoft Secure Messenger.NET Service] securitychk.exe
O4 - HKLM..RunOnce: [Win32 NVIDIA Driver] MSPMSPSU.EXE
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [Microsoft Secure Messenger.NET Service] securitychk.exe
O4 - HKCU..Run: [Win32 NVIDIA Driver] MSPMSPSU.EXE
O4 - HKCU..Run: [OEM32 Tools] sres32.exe
O4 - HKCU..RunOnce: [Microsoft Secure Messenger.NET Service] securitychk.exe
O4 - HKCU..RunOnce: [Win32 NVIDIA Driver] MSPMSPSU.EXE
O4 - Global Startup: Microsoft Office.lnk = CrogrammeMicrosoft OfficeOfficeOSA9.EXE
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: Alles mit FlashGet laden - CrogrammeFlashGetjc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - CrogrammeFlashGetjc_link.htm
O8 - Extra context menu item: Web Rebates - file://CrogrammeWeb_RebatesSy1150Tp1150scri1150a.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - CROGRA~1FlashGetflashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - CROGRA~1FlashGetflashget.exe
O12 - Plugin for .spop: CrogrammeInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) -

Please, Anmelden or Registrieren to view URLs content!

O17 - HKLMSystemCCSServicesTcpip..{DB371C9D-061F-40CF-B4AF-40B4143A4C07}: NameServer = 217.237.150.33 217.237.151.161

Danke auf jeden Fall.

 

[Anni]

Re: sres32.exe und anderes Viehzeug

Hallo,
Würde ich gerne aber um 2 dinge muss ich dich bitten!

1.: BITTE den GESAMTEN Text im Log posten. Sonst fehlen mir zwingend notwendige Informationen!

2.: Den Log bitte

Please, Anmelden or Registrieren to view URLs content!

posten!

LG erstmal
Anni