Programmprobleme, Viren, Fehlermeldungen, evt. Trojaner

#0
02.08.2009, 22:44
Member

Beiträge: 39
#1 Hallo,
mir wurde schon einige Male sehr gut geholfen hier und ich brauche mal wieder eure Hilfe.
Die Fehler(meldungen) auf meinem PC sind:

- Windows Updates können nicht mehr gemacht werden, bzw. werden nicht mehr installiert

- immer wieder Fehlermeldungen: "avwsc.exe - Fehler in Anwendung" - Die Anweisung in "0x014a9bbf" verweist auf Speicher in "0x014a9bbf". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden - Programm muss beendet werden.
Diese Fehlermeldungen kommen bei allen möglichen Programmen, u.a. sched.exe usw.

- beim Star des Systems kommt immer dieses Systemkonfigurationsprogramm hoch, auch wenn ich das Häkchen setze, dass es beim nächsten Start nicht ausgeführt werden soll, kommt es trotzdem immer wieder.

- Spybot S&D lässt sich nicht mehr starten, AntiVir wird geblockt, kann nicht mehr geupdated werden usw.


Temporäre Dateien hab ich entfernt.

Malwarebytes hab ich runtergeladen, lässt sich aber auch nicht installieren :-(

Logfiles von HijackThis sind anbei

Ich hoffe, mir kann auch mit diesen Problemen wieder geholfen werden, damit ich wieder Updates ziehen kann und der PC wieder gesichert ist und problemlos läuft. Vielen Dank schonmal!!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:53, on 02.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\cjpcsc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\programme\mozilla firefox\firefox.exe
D:\Programme\Virenbekämpfung\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fiestaloca.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Special Fiesta Loca Browser
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\svchost.exe,C:\WINDOWS\system32\word64main.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\win32x.exe,C:\WINDOWS\system32\renator.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: RefresherBand Class - {B24BA06E-FB7B-4757-95C2-DC01125F750E} - C:\PROGRA~1\REFRES~1\YREFRE~1.DLL
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ViOrb] C:\Programme\ViOrb\ViOrb.exe
O4 - HKCU\..\Run: [ICQUpdater] "C:\DOKUME~1\Jens\LOKALE~1\Temp\IcqUpdater.exe" -update 2916 "C:\PROGRA~1\ICQ6\updates" "C:\PROGRA~1\ICQ6" "C:\PROGRA~1\ICQ6\ICQ.exe noupdater=1" /autorun
O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Macromedia\Common\c458c00a19.exe
O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [WAB] C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\c458c00a19.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [rundll32.exe] (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: IEPrint - http://www.visiontech.ltd.uk/software/download/IEPrint.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: cyberJack PC/SC COM Service (cjpcsc) - REINER SCT - C:\WINDOWS\system32\cjpcsc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9314 bytes



Uninstall Liste


Ad-Aware SE Professional
Adobe Acrobat 7.0.7 Professional - English, Français, Deutsch
Adobe Download Manager 2.0 (Nur entfernen)
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Photoshop 6.0
Agfa ScanWise 2.00
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
Avery Wizard 3.1
Avira AntiVir Personal - Free Antivirus
Avira UnErase Personal
Canon iP6600D
Canon iP6600D Memory Card Utility
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
Choice Guard
CleanUp!
cyberJack Base Components
DDBAC
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DVBViewer TE
DVD Shrink 3.2
Easy-WebPrint
ElsterFormular 2007/2008
Eraser
Eraser
eUSB SmartMedia Adapter
EVEREST Home Edition v2.20
FileSpecs plug-in for Ad-Aware SE
FileZilla (remove only)
Folder Guide
HexDump plug-in for Ad-Aware SE
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB935448)
Hotfix für Windows XP (KB952287)
ICQ6
IKEA Home Planner
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Kalender-Excel 8.4
LG PC Suite
LG USB Modem driver
Logitech SetPoint
LSP Explorer plug-in for Ad-Aware SE
Macromedia Shockwave Player
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
Microsoft Visual C++ 2005 Redistributable
Microsoft XML Parser und SDK
Mobile Phone Manager
Mozilla Firefox (3.0.12)
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero 6
Nero Digital
ObjectDock
OnlineControl 1.2
PantsOff 2.0
PC Studio
PC Wizard 2008.1.84
QuickTime
RealPlayer
RouterControl 1.91
SafeGuard® PrivateCrypto 2.11.0 - Unlicensed Version
Samsung USB Driver (MCCI 4.24)
Segoe UI
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928090)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB929969)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937143)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB973346)
Siemens SmartSync
Skype™ 3.5
smartMate
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
StarMoney 6.0 S-Edition
TeamViewer 3
TechniSat DVB-PC TV Star
Teledat Konfigurationsprogramm
TrueCrypt
Turbo Lister 2
TVgenial
Tweak UI
TweakPower
Tweak-SE plug-in for Ad-Aware SE
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VC 9.0 Runtime
VC80CRTRedist - 8.0.50727.762
VIA Plattform-Geräte-Manager
Visitenkarten in 2 Minuten
VX2 Cleaner plug-in for Ad-Aware SE
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live-Uploadtool
Windows Media Format Runtime
Windows Media Player 10
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
WinRAR Archivierer
WinZip
Yrefresher 1.00
ZoneAlarm Pro
Seitenanfang Seitenende
02.08.2009, 22:56
Moderator

Beiträge: 5694
#2 >>
Lasse folgende Datei bei VIRUSTOTAL prüfen und poste das Ergebnis:

C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\c458c00a19.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren


>>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)

Zitat

O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [WAB] C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\c458c00a19.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [rundll32.exe] (User 'Default user')
und wähle fix checked.

Starte den Rechner neu

>>
suche die folgende Datei und loesche sie mit der Killbox
http://virus-protect.org/killbox.html
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\c458c00a19.exe

>>
Nun versuche nochmals Malwarebytes. Nimm dafüt die Datei aus dem Anhang hier. Scannen und Log posten.

>>
wende bitte RSIT an + poste die zwei Logs
http://virus-protect.org/artikel/tools/random.html

Gruss Swiss

Anhang: mbam.exe
Seitenanfang Seitenende
02.08.2009, 23:39
Member

Themenstarter

Beiträge: 39
#3 Hallo, vielen Dank für die schnelle Antwort, hab alles so gemacht, wie du geschrieben hast, nur lässt sich Malwarebytes immernoch nicht installieren... Ich habe die Datei aus dem Anhang genommen und wenn ich auf "Ausführen" gehe, ist da kurz die Eieruhr am Zeiger, dann geht sie weg und nichts passiert. Im TaskManager sehe ich aber die Datei, dass sie ausgeführt wird...

VIRUSTOTAL

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.02 -
AhnLab-V3 5.0.0.2 2009.08.01 -
AntiVir 7.9.0.238 2009.08.02 -
Antiy-AVL 2.0.3.7 2009.07.31 -
Authentium 5.1.2.4 2009.08.02 -
Avast 4.8.1335.0 2009.08.02 -
AVG 8.5.0.406 2009.08.02 -
BitDefender 7.2 2009.08.02 -
CAT-QuickHeal 10.00 2009.07.30 -
ClamAV 0.94.1 2009.08.02 -
Comodo 1842 2009.08.02 -
DrWeb 5.0.0.12182 2009.08.02 -
eSafe 7.0.17.0 2009.07.30 -
eTrust-Vet 31.6.6650 2009.08.01 -
F-Prot 4.4.4.56 2009.08.02 -
F-Secure 8.0.14470.0 2009.08.01 -
Fortinet 3.120.0.0 2009.08.02 W32/Starter.GO!tr
GData 19 2009.08.02 -
Ikarus T3.1.1.64.0 2009.08.02 -
Jiangmin 11.0.800 2009.08.02 -
K7AntiVirus 7.10.808 2009.08.01 -
Kaspersky 7.0.0.125 2009.08.02 Trojan.Win32.Starter.go
McAfee 5696 2009.08.02 -
McAfee+Artemis 5696 2009.08.02 -
McAfee-GW-Edition 6.8.5 2009.08.02 -
Microsoft 1.4903 2009.08.02 -
NOD32 4299 2009.08.02 -
Norman 6.01.09 2009.07.31 Smalltroj.PMXO
nProtect 2009.1.8.0 2009.08.02 -
Panda 10.0.0.14 2009.08.02 Trj/CI.A
PCTools 4.4.2.0 2009.08.02 -
Prevx 3.0 2009.08.02 -
Rising 21.40.62.00 2009.08.02 -
Sophos 4.44.0 2009.08.02 -
Sunbelt 3.2.1858.2 2009.08.02 -
Symantec 1.4.4.12 2009.08.02 -
TheHacker 6.3.4.3.375 2009.08.01 -
TrendMicro 8.950.0.1094 2009.07.31 -
VBA32 3.12.10.9 2009.08.02 -
ViRobot 2009.7.31.1863 2009.07.31 -
VirusBuster 4.6.5.0 2009.08.02 -
weitere Informationen
File size: 3072 bytes
MD5...: adaa28d7fbe58fd38878625f12a70549
SHA1..: 5ad2f38ac9b01a62c0032d5ec7304cfe57cb0c39
SHA256: 4437b92c6df81e0999cca9e5e2c345dcbca81e9aaf2a75e71c2d7b721d266d21
ssdeep: 24:etGSwXCKVz0Uxt2icn9t0pVshdWA3pHNtX40i8QvqpVgaRBv+DxWc3xY+Gi:6
85AG5c9t0pVKgAZHPXvZEgB0kMci
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x110d
timedatestamp.....: 0x4a70c83c (Wed Jul 29 22:07:56 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x39f 0x400 5.94 17933fc9ea8af8d4269d501e4c07a247
.rdata 0x2000 0x54 0x200 0.63 16b4ff9036790e407462d181731d53a4
.data 0x3000 0xa4 0x200 2.22 ed85376fa9828d12acfef310078bf2cc

( 1 imports )
> KERNEL32.dll: ExitProcess

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-



RSIT info.txt


info.txt logfile of random's system information tool 1.06 2009-08-02 23:29:15

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Professional-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Acrobat 7.0.7 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000002}
Adobe Download Manager 2.0 (Nur entfernen)-->"C:\Programme\Gemeinsame Dateien\Adobe\ESD\uninst.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop 6.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop 6.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 6.0\Uninst.dll"
Agfa ScanWise 2.00-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Agfa\ScanWise 2_00\uninst.isu" -c"C:\Programme\Agfa\ScanWise 2_00\UNINSTALL.DLL"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class;)ISPLAY -clean
Avery Wizard 3.1-->MsiExec.exe /I{B4E96960-5F6B-48B9-A5BD-6A5A9BB4F027}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Avira UnErase Personal-->C:\Programme\Avira\UnErase\uninstall.exe
Canon iP6600D Memory Card Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{86D28491-78AB-445C-A507-6F3FA81D7611}\setup.exe" /PDUUninstall
Canon iP6600D-->C:\WINDOWS\system32\CNMCP7D.exe "-PRINTERNAMECanon iP6600D" "-HELPERDLLC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP6600D Installer\Inst2\cnmis.dll" "-RCDLLcnmi0407.dll"
Canon Utilities Easy-PhotoPrint-->C:\Programme\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CleanUp!-->C:\Programme\CleanUp!\uninstall.exe
cyberJack Base Components-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FC338210-F594-11D3-BA24-00001C3AB4DF}\setup.exe" -l0x7 -removeonly
DDBAC-->MsiExec.exe /I{8853CF64-9DAF-4946-A23C-ABEB45E12C28}
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVBViewer TE-->"C:\Programme\DVBViewerTE\unins000.exe"
DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe"
Easy-WebPrint-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Canon\Easy-WebPrint\Uninst.isu
ElsterFormular 2007/2008-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}\setup.exe" -l0x7 -removeonly
Eraser-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE
Eraser-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe
eUSB SmartMedia Adapter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{77F97940-6D4B-11D4-AA4A-00C0580802FD}\setup.exe" -L0x7
EVEREST Home Edition v2.20-->"C:\Programme\EVEREST Home Edition\unins000.exe"
FileSpecs plug-in for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\FILESP~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\FILESP~1\INSTALL.LOG
FileZilla (remove only)-->"C:\Programme\FileZilla\uninstall.exe"
Folder Guide-->C:\PROGRA~1\FOLDER~1\UNWISE.EXE C:\PROGRA~1\FOLDER~1\INSTALL.LOG
HexDump plug-in for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\hexdump\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\hexdump\INSTALL.LOG
HijackThis 2.0.2-->"D:\Programme\Virenbekämpfung\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ6-->C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
IKEA Home Planner-->MsiExec.exe /I{AFA9D219-A7FD-4240-8793-E5C7C9D715F4}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 8-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150080}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Kalender-Excel 8.4-->"C:\Dokumente und Einstellungen\Jens\Eigene Dateien\Kalender-Excel\unins000.exe"
LG PC Suite-->C:\Programme\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x0007 -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x7 LG -removeonly
Logitech SetPoint-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7
LSP Explorer plug-in for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\LSPEXP~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\INSTALL.LOG
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft XML Parser und SDK-->MsiExec.exe /I{35343FF7-939B-401A-87B3-FF90A5123D88}
Mobile Phone Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BAA26DB-2D4E-42B6-BC3F-3B58144A64B6} /l1031
Mozilla Firefox (3.0.12)-->C:\programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{B5E8B139-9A06-4D97-BA4E-1256F8D6968D}
Nero 6-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nero Digital-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
ObjectDock-->C:\PROGRA~1\Stardock\OBJECT~1\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\INSTALL.LOG
OnlineControl 1.2-->"C:\Programme\OnlineControl\unins000.exe"
PantsOff 2.0-->C:\Programme\PantsOff\unins000.exe
PC Studio-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE} /l1031
PC Wizard 2008.1.84-->"C:\Programme\PC Wizard 2008\unins000.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
RouterControl 1.91-->C:\WINDOWS\RCoUn.EXE /UnInst:"C:\WINDOWS\RouterControl_Uninstall.in"
SafeGuard® PrivateCrypto 2.11.0 - Unlicensed Version-->MsiExec.exe /X{CD957DCE-EF23-4257-8E9B-D72F865CAEFA}
Samsung USB Driver (MCCI 4.24)-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{77F09242-A107-4CB6-A295-D8656C2C3795}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Siemens SmartSync-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5B12573C-9C90-4790-BFEE-2BC43C2EB997}\Setup.exe" UNINSTALL
Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
smartMate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{34BAB9B0-3259-11D4-BB64-0050BAE025B7}\Setup.exe"
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins001.exe"
StarMoney 6.0 S-Edition-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{350D4623-F04D-4B6D-9255-534689334D93}\setup.exe" -l0x7 -removeonly
TeamViewer 3-->C:\Programme\TeamViewer3\uninstall.exe
TechniSat DVB-PC TV Star-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D032A7F0-8B5C-4603-8B46-235025D5F9C1}\Setup.exe" -l0x7 anything
Teledat Konfigurationsprogramm-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Teledat X120\Uninst.isu"
TrueCrypt-->"C:\Programme\TrueCrypt\TrueCrypt Setup.exe" /u
Turbo Lister 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548}
TVgenial-->C:\Programme\TVgenial\Uninstall.exe
Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
TweakPower-->C:\Programme\TweakPower\Uninstaller.exe
Tweak-SE plug-in for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\tweakse\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\tweakse\INSTALL.LOG
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Visitenkarten in 2 Minuten-->C:\PROGRA~1\Sigel\VISITE~1\UNWISE.EXE C:\PROGRA~1\Sigel\VISITE~1\INSTALL.LOG
VX2 Cleaner plug-in for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\VX2CLE~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\INSTALL.LOG
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall
Yrefresher 1.00-->C:\Programme\Refresher\unins000.exe
ZoneAlarm Pro-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe

=====HijackThis Backups=====

O4 - HKUS\.DEFAULT\..\Run: [rundll32.exe] (User 'Default user') [2009-08-02]
O4 - HKUS\S-1-5-18\..\Run: [WAB] C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\c458c00a19.exe (User 'SYSTEM') [2009-08-02]
O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] (User 'SYSTEM') [2009-08-02]

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition (disabled) (outdated)
FW: ZoneAlarm Pro Firewall (disabled)

======System event log======

Computer Name: COMPUTER
Event Code: 7036
Message: Dienst "Ati HotKey Poller" befindet sich jetzt im Status "Beendet".

Record Number: 22099
Source Name: Service Control Manager
Time Written: 20090517201135.000000+120
Event Type: Informationen
User:

Computer Name: COMPUTER
Event Code: 4226
Message: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Record Number: 22098
Source Name: Tcpip
Time Written: 20090517193907.000000+120
Event Type: Warnung
User:

Computer Name: COMPUTER
Event Code: 4226
Message: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Record Number: 22097
Source Name: Tcpip
Time Written: 20090517190522.000000+120
Event Type: Warnung
User:

Computer Name: COMPUTER
Event Code: 7036
Message: Dienst "Adobe LM Service" befindet sich jetzt im Status "Beendet".

Record Number: 22096
Source Name: Service Control Manager
Time Written: 20090517181546.000000+120
Event Type: Informationen
User:

Computer Name: COMPUTER
Event Code: 7036
Message: Dienst "Adobe LM Service" befindet sich jetzt im Status "Ausgeführt".

Record Number: 22095
Source Name: Service Control Manager
Time Written: 20090517180546.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: COMPUTER
Event Code: 105
Message: The service was started.

Record Number: 10998
Source Name: ATI Smart
Time Written: 20080716190245.000000+120
Event Type: Informationen
User:

Computer Name: COMPUTER
Event Code: 4096
Message:
Record Number: 10997
Source Name: Avira AntiVir
Time Written: 20080715193216.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: COMPUTER
Event Code: 105
Message: The service was started.

Record Number: 10996
Source Name: ATI Smart
Time Written: 20080715193156.000000+120
Event Type: Informationen
User:

Computer Name: COMPUTER
Event Code: 4096
Message:
Record Number: 10995
Source Name: Avira AntiVir
Time Written: 20080714190353.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: COMPUTER
Event Code: 105
Message: The service was started.

Record Number: 10994
Source Name: ATI Smart
Time Written: 20080714190253.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 31 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=1f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"ZKA_SIG_HOME"=C:\Programme\REINER SCT\cyberJack
"FP_NO_HOST_CHECK"=NO
"tvdumpflags"=8
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------


RSIT log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jens at 2009-08-02 23:29:05
Microsoft Windows XP Professional Service Pack 2
System drive C: has 4 GB (21%) free of 20 GB
Total RAM: 1023 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:12, on 02.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\cjpcsc.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\programme\mozilla firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\Virenbekämpfung\mbam.exe
D:\Programme\Virenbekämpfung\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
D:\Programme\Virenbekämpfung\Jens.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fiestaloca.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Special Fiesta Loca Browser
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\svchost.exe,C:\WINDOWS\system32\word64main.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\win32x.exe,C:\WINDOWS\system32\renator.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: RefresherBand Class - {B24BA06E-FB7B-4757-95C2-DC01125F750E} - C:\PROGRA~1\REFRES~1\YREFRE~1.DLL
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ViOrb] C:\Programme\ViOrb\ViOrb.exe
O4 - HKCU\..\Run: [ICQUpdater] "C:\DOKUME~1\Jens\LOKALE~1\Temp\IcqUpdater.exe" -update 2916 "C:\PROGRA~1\ICQ6\updates" "C:\PROGRA~1\ICQ6" "C:\PROGRA~1\ICQ6\ICQ.exe noupdater=1" /autorun
O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Macromedia\Common\c458c00a19.exe
O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [WAB] C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\c458c00a19.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [rundll32.exe] (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: IEPrint - http://www.visiontech.ltd.uk/software/download/IEPrint.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: cyberJack PC/SC COM Service (cjpcsc) - REINER SCT - C:\WINDOWS\system32\cjpcsc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9256 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2005-09-24 231160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2005-09-24 231160]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Programme\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]
{B24BA06E-FB7B-4757-95C2-DC01125F750E} - RefresherBand Class - C:\PROGRA~1\REFRES~1\YREFRE~1.DLL [2001-08-03 45056]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AWMON"=C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe [2004-09-16 538112]
"AVGCtrl"=C:\Programme\AVPersonal\AVGNT.EXE /min []
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-06-18 67584]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-10-26 344064]
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2004-08-04 160768]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"ViOrb"=C:\Programme\ViOrb\ViOrb.exe []
"ICQUpdater"=C:\DOKUME~1\Jens\LOKALE~1\Temp\IcqUpdater.exe -update 2916 C:\PROGRA~1\ICQ6\updates C:\PROGRA~1\ICQ6 C:\PROGRA~1\ICQ6\ICQ.exe noupdater=1 /autorun []
"WAB"=C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Macromedia\Common\c458c00a19.exe [2009-08-02 3072]
"rundll32.exe"= []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Jens^Startmenü^Programme^Autostart^Rainlendar.lnk]
C:\Programme\Rainlendar\Rainlendar.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Jens^Startmenü^Programme^Autostart^Thoosje Vista Sidebar.lnk]
C:\PROGRA~1\THOOSJ~1.3\THOOSJ~1.EXE [2007-10-22 524288]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\KEM.exe
OnlineControl.lnk - C:\Programme\OnlineControl\ocontrol.exe

C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart
Stardock ObjectDock.lnk - C:\Programme\Stardock\ObjectDock\ObjectDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2004-10-26 90112]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
:\WINDOWS\system32\srr

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableProfileQuota"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=020000FC
"NoRecentDocsNetHood"=01000000
"NoSMMyPictures"=00000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{75e5fcea-4bc3-11de-ae21-0011097e72fd}]
shell\AutoRun\command - L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8f059f1-c829-11db-b395-0011097e72fd}]
shell\AutoRun\command - M:\Start.exe
shell\ww\command - M:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7e36ac8-7cd2-11dc-b4f6-0011097e72fd}]
shell\AutoRun\command - G:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2009-08-02 23:29:05 ----D---- C:\rsit
2009-08-02 23:21:34 ----D---- C:\!KillBox
2009-07-29 20:31:28 ----SHD---- C:\WINDOWS\system32\winwswd32
2009-07-28 18:48:06 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2009-07-24 18:36:27 ----D---- C:\Programme\Microsoft
2009-07-24 18:36:04 ----D---- C:\Programme\Windows Live SkyDrive
2009-07-24 18:35:33 ----D---- C:\Programme\Windows Live
2009-07-20 19:28:50 ----SHD---- C:\WINDOWS\system32\zpord32
2009-07-16 20:00:02 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-16 19:59:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 19:49:46 ----D---- C:\Programme\IKEA HomePlanner
2009-07-15 18:28:38 ----D---- C:\Programme\OnlineControl
2009-07-14 20:29:50 ----SHD---- C:\WINDOWS\system32\zord32
2009-07-14 20:29:36 ----A---- C:\WINDOWS\ld12.exe

======List of files/folders modified in the last 1 months======

2009-08-02 23:27:56 ----D---- C:\WINDOWS\Internet Logs
2009-08-02 23:26:56 ----D---- C:\WINDOWS\temp
2009-08-02 23:26:56 ----D---- C:\WINDOWS\system32
2009-08-02 23:25:52 ----D---- C:\Programme\Mozilla Firefox
2009-08-02 23:23:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-02 23:23:03 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-02 21:41:55 ----D---- C:\Programme\Shareaza
2009-08-02 21:16:27 ----D---- C:\WINDOWS\Prefetch
2009-08-02 20:43:51 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-02 20:40:53 ----RASH---- C:\boot.ini
2009-08-02 20:40:53 ----A---- C:\WINDOWS\win.ini
2009-08-02 20:40:53 ----A---- C:\WINDOWS\system.ini
2009-08-02 20:36:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-08-02 20:35:26 ----D---- C:\Programme\Spybot - Search & Destroy
2009-08-02 20:32:56 ----D---- C:\WINDOWS
2009-08-01 20:29:41 ----HD---- C:\WINDOWS\inf
2009-08-01 20:29:26 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-28 18:58:30 ----D---- C:\Programme\DivX
2009-07-28 18:58:05 ----SHD---- C:\WINDOWS\Installer
2009-07-28 18:48:06 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-24 18:55:01 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-24 18:36:43 ----D---- C:\WINDOWS\WinSxS
2009-07-24 18:36:27 ----D---- C:\Programme
2009-07-24 18:36:10 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-07-24 18:36:10 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-24 15:30:30 ----D---- C:\WINDOWS\system32\drivers
2009-07-16 20:00:02 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-16 19:59:55 ----A---- C:\WINDOWS\imsins.BAK
2009-07-16 19:59:52 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-16 19:59:42 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-16 18:43:22 ----SHD---- C:\WINDOWS\system32\lowsec
2009-07-15 19:49:24 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-09 20:37:16 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-07-09 20:36:44 ----D---- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Skype
2009-07-07 08:10:58 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-06 22:53:43 ----A---- C:\WINDOWS\wuasirvy.dll
2009-07-06 22:53:25 ----A---- C:\WINDOWS\sdfixwcs.dll
2009-07-06 21:45:56 ----D---- C:\Programme\StarMoney 6.0 S-Edition
2009-07-06 18:01:08 ----D---- C:\Programme\AntiVir PersonalEdition Classic
2009-07-06 18:01:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-07-06 17:59:10 ----D---- C:\WINDOWS\system32\wbem

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Athlon64 Processor Driver; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [2003-11-07 35328]
R1 avgio;avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys []
R1 bizVSerial;Franson VSerial; C:\WINDOWS\System32\drivers\bizVSerialNT.sys [2007-05-31 14949]
R1 Cinemsup;Cinemsup; C:\WINDOWS\system32\drivers\Cinemsup.sys [2002-07-19 6656]
R1 truecrypt;truecrypt; C:\WINDOWS\System32\drivers\truecrypt.sys [2008-03-15 223296]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-02-18 353672]
R2 Stltrk2k;Stltrk2k; C:\WINDOWS\system32\drivers\Stltrk2k.sys [2000-06-03 13806]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 actser;actser; C:\WINDOWS\system32\drivers\actser.sys [2004-08-23 29440]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-06-21 626204]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-10-26 820224]
R3 AVMCOWAN;AVMCOWAN; C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2004-03-12 53120]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB; C:\WINDOWS\System32\DRIVERS\cjusb.sys [2007-05-31 23040]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2004-06-08 13105]
R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2004-06-08 54817]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouKE.Sys [2004-06-08 71533]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-23 5888]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [2004-04-13 70144]
R3 SKYNET;TechniSat DVB-PC TV Star PCI; C:\WINDOWS\system32\DRIVERS\SkyNET.SYS [2005-09-29 343040]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2007-11-30 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2007-11-30 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2007-11-30 25856]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2007-11-30 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2007-11-30 20608]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2007-11-30 60800]
S3 avgntflt;avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys []
S3 BRIDGE;MAC-Brücke; C:\WINDOWS\System32\DRIVERS\bridge.sys [2007-11-30 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\System32\DRIVERS\bridge.sys [2007-11-30 71552]
S3 catchme;catchme; \??\C:\DOKUME~1\Jens\LOKALE~1\Temp\catchme.sys []
S3 EUSBMSD;eUSB SmartMedia Driver; C:\WINDOWS\System32\DRIVERS\EUSBMSD.SYS [2000-06-07 54211]
S3 FXUSBASE;Teledat X120 (WinXP/2000); C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2004-03-12 547840]
S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2007-11-30 10368]
S3 IPFilter;Microsoft IntelliPoint Features driver; C:\WINDOWS\System32\DRIVERS\IPFilter.sys []
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2007-11-30 61824]
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2006-09-06 47360]
S3 QV2KUX;Casio-Digitalkamera; C:\WINDOWS\System32\DRIVERS\qv2kux.sys [2001-08-17 3328]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-06-14 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-06-14 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-06-14 137884]
S3 TSMPacket;T-DSL SpeedManager Service; C:\WINDOWS\system32\DRIVERS\tsmpkt.sys []
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2007-11-30 32128]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2004-10-26 413696]
R2 cjpcsc;cyberJack PC/SC COM Service ; C:\WINDOWS\system32\cjpcsc.exe [2008-10-24 668976]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-02-18 2402184]
S2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-10-26 516096]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-01-05 69632]
S3 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]

-----------------EOF-----------------

Hab die Dateien auch nochmal als Anhang gesetzt, könnte evt. leichter sein, sie so zu lesen.
Gruß,
Jens

Anhang: info.txt
Seitenanfang Seitenende
02.08.2009, 23:39
Member

Themenstarter

Beiträge: 39
#4 und hier die 2. Datei

Anhang: log.txt
Seitenanfang Seitenende
03.08.2009, 00:05
Moderator

Beiträge: 5694
#5 >>
TeaTimer deaktivieren:
Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

>>
Was läuft unter dem laufwerk M;)
M:\Start.exe

>>
Update Dein Java:
http://board.protecus.de/t32385-1.htm

>>
ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!
Download ComboFix

Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut
Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versuchen sie zu blokieren oder zu entfernen


Nun den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WAB"=-
"rundll32.exe"=-

File::
C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Macromedia\Common\c458c00a19.exe
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen

Starte combofix.exe
Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"

Gruss Swiss
Seitenanfang Seitenende
03.08.2009, 00:20
Member

Themenstarter

Beiträge: 39
#6 Hier habe ich leider keine good news:

Den TeaTimer hab ich deaktiviert, konnte das aber nur über den TaskManager machen, weil Spybot S&D nicht starten will :-(

Ein Laufwerk M:\ sehe ich bei mir garnicht.
Was beim "Arbeitsplatz" aber komisch ist, ist, dass ich auf einmal 4 CD-Laufwerke habe, obwohl ich nur ein DVD Laufwerk und einen DVD Brenner habe, beide werden aber auch nicht mehr als solche erkannt...nur als normale CD-Laufwerke...

ComboFix konnte ich runterladen, es lässt sich aber auch nicht öffnen, ist nur wieder im Taskmanager sichtbar, startet aber nicht. Ich habe nebenbei auch keine anderen Virenscanner etc. laufen!
Auch nachdem ich die Datei cfscript.txt erstellt habe und auf Combofix gezogen habe, reagiert der nicht...

Hast du noch einen anderen Tip für mich, was ich machen kann?

DANKE, Gruß Jens
Seitenanfang Seitenende
03.08.2009, 00:22
Moderator

Beiträge: 5694
#7 Konntest Du die Datei löschen mit der Killbox?
Seitenanfang Seitenende
03.08.2009, 00:26
Member

Themenstarter

Beiträge: 39
#8 Ich dachte, ich hätte sie damit gelöscht, aber jetzt grad nochmal nachgesehen und sie ist noch da...
Habs jetzt noch ein paar Mal versucht, sie zu löschen, aber sie geht da nicht weg...
Seitenanfang Seitenende
03.08.2009, 00:37
Moderator

Beiträge: 5694
#9 Hmmm.... Das wird schwierig.. Das sieht nach eine hartnäckigen Sache evtl. DNS Changer aus.
Evtl kommst Du nicht um ein neuaufsetzen herum, was evtl sogar sinnvoller ist.

>>
Lade bitte SDfix

SDFix.zip entpacken

- es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory
typically C:\SDFix )"

- unter C:\ findet man nun den SDFix-Ordner

- boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

- gehe in den Ordner C:\SDFix

- RunThis.bat doppelt klicken

- schreibe: Y

- folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint

Gruss swiss
Seitenanfang Seitenende
03.08.2009, 01:11
Member

Themenstarter

Beiträge: 39
#10 Das Programm zu laden hat geklappt, aber danach hat SDfix im abgesicherten Modus dann gesagt, dass das System gescannt wird, aber mehr ist auch nicht passiert. Hab das mal 20 Minuten so laufen lassen, aber es kam nichts und der PC hat auch nicht neu gestartet. War ich zu schnell, muss ich dem Scannen noch mehr Zeit geben?
Seitenanfang Seitenende
03.08.2009, 01:16
Moderator

Beiträge: 5694
#11 Dann mach mal folgendes:

Im Normalmodus:
RunThis.bat doppelt klicken
reinschreiben: 3 Sophos wird geladen
waehle 6 - scanne

"SophosReport.txt" (im SDFix-Ordner) - abkopieren

Gruss Swiss
Seitenanfang Seitenende
03.08.2009, 01:40
Member

Themenstarter

Beiträge: 39
#12 auch hier bekomme ich nur eine Fehlermeldung, dass ich die Datei nicht runterladen kann, weil auf dem Server irgendein Fehler ist.

Dann schreibt das Programm mir immer "Zugriff verweigert"
Seitenanfang Seitenende
03.08.2009, 01:45
Moderator

Beiträge: 5694
#13 Schauen wir morgen weiter ;) Muss mal ins Bett.

Gruss Swiss
Seitenanfang Seitenende
03.08.2009, 01:48
Member

Themenstarter

Beiträge: 39
#14 Alles klar, vielen Dank und gute Nacht :-)
Seitenanfang Seitenende
03.08.2009, 15:11
Member

Themenstarter

Beiträge: 39
#15 So, ich habe jetzt auch nochmal mit GMER das System gescannt...hier die Logfile...hoffe, das hilft ein bisschen weiter. Das Progr. hat angezeigt, dass Viren vorhanden sind.

GMER 1.0.15.15011 [19o2htfo.exe] - http://www.gmer.net
Rootkit scan 2009-08-03 15:02:47
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

INT 0x20 srescan.sys F7259C90

Code 86A46116 ZwEnumerateKey
Code 86B7D116 ZwFlushInstructionCache
Code 86A41D5D IofCallDriver
Code 86A2C6B5 IofCompleteRequest
Code 8694374D ZwSaveKey
Code 86940675 ZwSaveKeyEx

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!IofCallDriver 804EE120 5 Bytes JMP 86A41D62
.text ntkrnlpa.exe!IofCompleteRequest 804EE1B0 5 Bytes JMP 86A2C6BA
.text ntkrnlpa.exe!ZwSaveKey 804FEDBC 5 Bytes JMP 86943752
.text ntkrnlpa.exe!ZwSaveKeyEx 804FEDD0 5 Bytes JMP 8694067A
PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805ABE30 5 Bytes JMP 86B7D11A
PAGE ntkrnlpa.exe!ZwEnumerateKey 8061AABE 5 Bytes JMP 86A4611A
? srescan.sys Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\System32\svchost.exe[424] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 006B000A
.text C:\WINDOWS\Explorer.EXE[544] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 00EE000A
.text C:\WINDOWS\Explorer.EXE[544] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00F1000A
.text C:\WINDOWS\Explorer.EXE[544] kernel32.dll!VirtualProtectEx 7C801A61 6 Bytes PUSH 01320000; RET
.text C:\WINDOWS\Explorer.EXE[544] kernel32.dll!CreateProcessW 7C802336 6 Bytes PUSH 01310000; RET
.text C:\WINDOWS\Explorer.EXE[544] kernel32.dll!ExitProcess 7C81CAFA 6 Bytes PUSH 00FF0000; RET
.text C:\WINDOWS\SOUNDMAN.EXE[572] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 08E9000A
.text C:\WINDOWS\SOUNDMAN.EXE[572] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 08EC000A
.text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[788] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 08FF000A
.text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[788] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 0902000A
.text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[788] kernel32.dll!VirtualProtectEx 7C801A61 6 Bytes PUSH 092A0000; RET
.text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[788] kernel32.dll!CreateProcessW 7C802336 6 Bytes PUSH 09290000; RET
.text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[788] kernel32.dll!ExitProcess 7C81CAFA 6 Bytes PUSH 09280000; RET
.text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[788] ADVAPI32.dll!CryptDeriveKey 77DB9FDD 6 Bytes PUSH 09680000; RET
.text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[788] ADVAPI32.dll!CryptImportKey 77DBA1D1 6 Bytes PUSH 09450000; RET
.text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[788] ADVAPI32.dll!CryptGenKey 77DE17D9 6 Bytes PUSH 09670000; RET
.text C:\WINDOWS\system32\winlogon.exe[1000] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 00A5000A
.text C:\WINDOWS\system32\winlogon.exe[1000] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00A9000A
.text C:\WINDOWS\system32\services.exe[1048] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 00B5000A
.text C:\WINDOWS\system32\services.exe[1048] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00B8000A
.text C:\WINDOWS\system32\lsass.exe[1060] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00B7000A
.text C:\WINDOWS\System32\Ati2evxx.exe[1236] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 00F6000A
.text C:\WINDOWS\System32\Ati2evxx.exe[1236] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00F9000A
.text C:\WINDOWS\system32\spoolsv.exe[1468] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00E2000A
.text C:\WINDOWS\System32\SCardSvr.exe[1520] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 00AF000A
.text C:\WINDOWS\System32\SCardSvr.exe[1520] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00B0000A
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] ntdll.dll!KiFastSystemCall + 2 7C91E4F2 2 Bytes [CD, 20] {INT 0x20}
.text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 0108000A
.text C:\WINDOWS\system32\cjpcsc.exe[1828] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 00F7000A
.text C:\WINDOWS\system32\cjpcsc.exe[1828] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00FA000A
.text C:\WINDOWS\system32\ctfmon.exe[1884] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 08DD000A
.text C:\WINDOWS\system32\ctfmon.exe[1884] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 08E0000A
.text C:\WINDOWS\system32\Ati2evxx.exe[1984] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 00F5000A
.text C:\WINDOWS\system32\Ati2evxx.exe[1984] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00F8000A
.text C:\Programme\Logitech\SetPoint\KEM.exe[2364] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 0906000A
.text C:\Programme\Logitech\SetPoint\KEM.exe[2364] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 0909000A
.text C:\Programme\Logitech\SetPoint\KEM.exe[2364] kernel32.dll!VirtualProtectEx 7C801A61 6 Bytes PUSH 09480000; RET
.text C:\Programme\Logitech\SetPoint\KEM.exe[2364] kernel32.dll!CreateProcessW 7C802336 6 Bytes PUSH 09470000; RET
.text C:\Programme\Logitech\SetPoint\KEM.exe[2364] kernel32.dll!ExitProcess 7C81CAFA 6 Bytes PUSH 09460000; RET
.text C:\Programme\Logitech\SetPoint\KEM.exe[2364] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 094F0000; RET
.text C:\Programme\Logitech\SetPoint\KEM.exe[2364] ADVAPI32.dll!CryptDeriveKey 77DB9FDD 6 Bytes PUSH 09670000; RET
.text C:\Programme\Logitech\SetPoint\KEM.exe[2364] ADVAPI32.dll!CryptImportKey 77DBA1D1 6 Bytes PUSH 09520000; RET
.text C:\Programme\Logitech\SetPoint\KEM.exe[2364] ADVAPI32.dll!CryptGenKey 77DE17D9 6 Bytes PUSH 09660000; RET
.text C:\Programme\Logitech\SetPoint\KEM.exe[2364] WS2_32.dll!send 71A1428A 6 Bytes PUSH 09500000; RET
.text C:\Programme\Logitech\SetPoint\KEM.exe[2364] WININET.dll!HttpAddRequestHeadersA 441EFB35 6 Bytes PUSH 094B0000; RET
.text C:\Programme\Logitech\SetPoint\KEM.exe[2364] WININET.dll!HttpSendRequestA 441FCD40 6 Bytes PUSH 09490000; RET
.text C:\Programme\Logitech\SetPoint\KEM.exe[2364] WININET.dll!CommitUrlCacheEntryA 4420FC12 6 Bytes PUSH 094D0000; RET
.text C:\Programme\Logitech\SetPoint\KEM.exe[2364] WININET.dll!HttpSendRequestW 4421082D 6 Bytes PUSH 094A0000; RET
.text C:\Programme\Logitech\SetPoint\KEM.exe[2364] WININET.dll!CommitUrlCacheEntryW 44229918 6 Bytes PUSH 094E0000; RET
.text C:\Programme\Logitech\SetPoint\KEM.exe[2364] WININET.dll!HttpAddRequestHeadersW 4425D015 6 Bytes PUSH 094C0000; RET
.text C:\Programme\OnlineControl\ocontrol.exe[2396] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 0946000A
.text C:\Programme\OnlineControl\ocontrol.exe[2396] kernel32.dll!VirtualProtectEx 7C801A61 6 Bytes PUSH 09DE0000; RET
.text C:\Programme\OnlineControl\ocontrol.exe[2396] kernel32.dll!CreateProcessW 7C802336 6 Bytes PUSH 09DD0000; RET
.text C:\Programme\OnlineControl\ocontrol.exe[2396] kernel32.dll!ExitProcess 7C81CAFA 6 Bytes PUSH 09DC0000; RET
.text C:\Programme\OnlineControl\ocontrol.exe[2396] ADVAPI32.dll!CryptDeriveKey 77DB9FDD 6 Bytes PUSH 09EB0000; RET
.text C:\Programme\OnlineControl\ocontrol.exe[2396] ADVAPI32.dll!CryptImportKey 77DBA1D1 6 Bytes PUSH 09E90000; RET
.text C:\Programme\OnlineControl\ocontrol.exe[2396] ADVAPI32.dll!CryptGenKey 77DE17D9 6 Bytes PUSH 09EA0000; RET
.text C:\Programme\OnlineControl\ocontrol.exe[2396] WS2_32.dll!send 71A1428A 6 Bytes PUSH 09E50000; RET
.text C:\Programme\OnlineControl\ocontrol.exe[2396] WININET.dll!HttpAddRequestHeadersA 441EFB35 6 Bytes PUSH 09E10000; RET
.text C:\Programme\OnlineControl\ocontrol.exe[2396] WININET.dll!HttpSendRequestA 441FCD40 6 Bytes PUSH 09DF0000; RET
.text C:\Programme\OnlineControl\ocontrol.exe[2396] WININET.dll!CommitUrlCacheEntryA 4420FC12 6 Bytes PUSH 09E30000; RET
.text C:\Programme\OnlineControl\ocontrol.exe[2396] WININET.dll!HttpSendRequestW 4421082D 6 Bytes PUSH 09E00000; RET
.text C:\Programme\OnlineControl\ocontrol.exe[2396] WININET.dll!CommitUrlCacheEntryW 44229918 6 Bytes PUSH 09E40000; RET
.text C:\Programme\OnlineControl\ocontrol.exe[2396] WININET.dll!HttpAddRequestHeadersW 4425D015 6 Bytes PUSH 09E20000; RET
.text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 0145000A
.text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 0148000A
.text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] kernel32.dll!VirtualProtectEx 7C801A61 6 Bytes PUSH 0A210000; RET
.text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] kernel32.dll!CreateProcessW 7C802336 6 Bytes PUSH 0A200000; RET
.text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] kernel32.dll!ExitProcess 7C81CAFA 6 Bytes PUSH 0A1F0000; RET
.text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] ADVAPI32.dll!CryptDeriveKey 77DB9FDD 6 Bytes PUSH 0A2F0000; RET
.text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] ADVAPI32.dll!CryptImportKey 77DBA1D1 6 Bytes PUSH 0A2D0000; RET
.text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] ADVAPI32.dll!CryptGenKey 77DE17D9 6 Bytes PUSH 0A2E0000; RET
.text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 0A280000; RET
.text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] WS2_32.dll!send 71A1428A 6 Bytes PUSH 0A290000; RET
.text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] WININET.dll!HttpAddRequestHeadersA 441EFB35 6 Bytes PUSH 0A240000; RET
.text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] WININET.dll!HttpSendRequestA 441FCD40 6 Bytes PUSH 0A220000; RET
.text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] WININET.dll!CommitUrlCacheEntryA 4420FC12 6 Bytes PUSH 0A260000; RET
.text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] WININET.dll!HttpSendRequestW 4421082D 6 Bytes PUSH 0A230000; RET
.text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] WININET.dll!CommitUrlCacheEntryW 44229918 6 Bytes PUSH 0A270000; RET
.text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] WININET.dll!HttpAddRequestHeadersW 4425D015 6 Bytes PUSH 0A250000; RET
.text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 08FB000A
.text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 08FE000A
.text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] kernel32.dll!VirtualProtectEx 7C801A61 6 Bytes PUSH 09F80000; RET
.text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] kernel32.dll!CreateProcessW 7C802336 6 Bytes PUSH 09F70000; RET
.text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] kernel32.dll!ExitProcess 7C81CAFA 6 Bytes PUSH 09F60000; RET
.text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] ADVAPI32.dll!CryptDeriveKey 77DB9FDD 6 Bytes PUSH 0A050000; RET
.text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] ADVAPI32.dll!CryptImportKey 77DBA1D1 6 Bytes PUSH 0A030000; RET
.text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] ADVAPI32.dll!CryptGenKey 77DE17D9 6 Bytes PUSH 0A040000; RET
.text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] WS2_32.dll!send 71A1428A 6 Bytes PUSH 09FF0000; RET
.text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] WININET.dll!HttpAddRequestHeadersA 441EFB35 6 Bytes PUSH 09FB0000; RET
.text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] WININET.dll!HttpSendRequestA 441FCD40 6 Bytes PUSH 09F90000; RET
.text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] WININET.dll!CommitUrlCacheEntryA 4420FC12 6 Bytes PUSH 09FD0000; RET
.text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] WININET.dll!HttpSendRequestW 4421082D 6 Bytes PUSH 09FA0000; RET
.text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] WININET.dll!CommitUrlCacheEntryW 44229918 6 Bytes PUSH 09FE0000; RET
.text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] WININET.dll!HttpAddRequestHeadersW 4425D015 6 Bytes PUSH 09FC0000; RET
.text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 0906000A
.text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 0909000A
.text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] kernel32.dll!VirtualProtectEx 7C801A61 6 Bytes PUSH 09400000; RET
.text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] kernel32.dll!CreateProcessW 7C802336 6 Bytes PUSH 093F0000; RET
.text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] kernel32.dll!ExitProcess 7C81CAFA 6 Bytes PUSH 093E0000; RET
.text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] ADVAPI32.dll!CryptDeriveKey 77DB9FDD 6 Bytes PUSH 094D0000; RET
.text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] ADVAPI32.dll!CryptImportKey 77DBA1D1 6 Bytes PUSH 094B0000; RET
.text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] ADVAPI32.dll!CryptGenKey 77DE17D9 6 Bytes PUSH 094C0000; RET
.text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] WS2_32.dll!send 71A1428A 6 Bytes PUSH 09470000; RET
.text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] WININET.dll!HttpAddRequestHeadersA 441EFB35 6 Bytes PUSH 09430000; RET
.text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] WININET.dll!HttpSendRequestA 441FCD40 6 Bytes PUSH 09410000; RET
.text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] WININET.dll!CommitUrlCacheEntryA 4420FC12 6 Bytes PUSH 09450000; RET
.text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] WININET.dll!HttpSendRequestW 4421082D 6 Bytes PUSH 09420000; RET
.text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] WININET.dll!CommitUrlCacheEntryW 44229918 6 Bytes PUSH 09460000; RET
.text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] WININET.dll!HttpAddRequestHeadersW 4425D015 6 Bytes PUSH 09440000; RET
.text C:\programme\mozilla firefox\firefox.exe[2984] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 0918000A
.text C:\programme\mozilla firefox\firefox.exe[2984] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 091B000A
.text C:\programme\mozilla firefox\firefox.exe[2984] kernel32.dll!VirtualProtectEx 7C801A61 6 Bytes PUSH 08F80000; RET
.text C:\programme\mozilla firefox\firefox.exe[2984] kernel32.dll!CreateProcessW 7C802336 6 Bytes PUSH 08F70000; RET
.text C:\programme\mozilla firefox\firefox.exe[2984] kernel32.dll!ExitProcess 7C81CAFA 6 Bytes PUSH 08F60000; RET
.text C:\programme\mozilla firefox\firefox.exe[2984] ADVAPI32.dll!CryptDeriveKey 77DB9FDD 6 Bytes PUSH 09050000; RET
.text C:\programme\mozilla firefox\firefox.exe[2984] ADVAPI32.dll!CryptImportKey 77DBA1D1 6 Bytes PUSH 09030000; RET
.text C:\programme\mozilla firefox\firefox.exe[2984] ADVAPI32.dll!CryptGenKey 77DE17D9 6 Bytes PUSH 09040000; RET
.text C:\programme\mozilla firefox\firefox.exe[2984] WS2_32.dll!connect 71A1406A 5 Bytes JMP 00A527E0
.text C:\programme\mozilla firefox\firefox.exe[2984] WS2_32.dll!send 71A1428A 6 Bytes PUSH 08FF0000; RET
.text C:\programme\mozilla firefox\firefox.exe[2984] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 00A529A0
.text C:\programme\mozilla firefox\firefox.exe[2984] WININET.dll!HttpAddRequestHeadersA 441EFB35 6 Bytes PUSH 08FB0000; RET
.text C:\programme\mozilla firefox\firefox.exe[2984] WININET.dll!HttpSendRequestA 441FCD40 6 Bytes PUSH 08F90000; RET
.text C:\programme\mozilla firefox\firefox.exe[2984] WININET.dll!CommitUrlCacheEntryA 4420FC12 6 Bytes PUSH 08FD0000; RET
.text C:\programme\mozilla firefox\firefox.exe[2984] WININET.dll!HttpSendRequestW 4421082D 6 Bytes PUSH 08FA0000; RET
.text C:\programme\mozilla firefox\firefox.exe[2984] WININET.dll!CommitUrlCacheEntryW 44229918 6 Bytes PUSH 08FE0000; RET
.text C:\programme\mozilla firefox\firefox.exe[2984] WININET.dll!HttpAddRequestHeadersW 4425D015 6 Bytes PUSH 08FC0000; RET
.text C:\WINDOWS\system32\wuauclt.exe[3204] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 08DE000A
.text C:\WINDOWS\system32\wuauclt.exe[3204] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 08E1000A
.text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 08FC000A
.text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 08FF000A
.text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] kernel32.dll!VirtualProtectEx 7C801A61 6 Bytes PUSH 00080000; RET
.text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] kernel32.dll!CreateProcessW 7C802336 6 Bytes PUSH 00070000; RET
.text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] kernel32.dll!ExitProcess 7C81CAFA 6 Bytes PUSH 00060000; RET
.text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] ADVAPI32.DLL!CryptDeriveKey 77DB9FDD 6 Bytes PUSH 091F0000; RET
.text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] ADVAPI32.DLL!CryptImportKey 77DBA1D1 6 Bytes PUSH 00110000; RET
.text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] ADVAPI32.DLL!CryptGenKey 77DE17D9 6 Bytes PUSH 00120000; RET
.text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] WS2_32.dll!send 71A1428A 6 Bytes PUSH 000F0000; RET
.text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] WININET.dll!HttpAddRequestHeadersA 441EFB35 6 Bytes PUSH 000B0000; RET
.text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] WININET.dll!HttpSendRequestA 441FCD40 6 Bytes PUSH 00090000; RET
.text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] WININET.dll!CommitUrlCacheEntryA 4420FC12 6 Bytes PUSH 000D0000; RET
.text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] WININET.dll!HttpSendRequestW 4421082D 6 Bytes PUSH 000A0000; RET
.text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] WININET.dll!CommitUrlCacheEntryW 44229918 6 Bytes PUSH 000E0000; RET
.text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] WININET.dll!HttpAddRequestHeadersW 4425D015 6 Bytes PUSH 000C0000; RET

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [AFD08B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [AFD08930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [AFD09260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [AFD06E90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [AFD06E90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [AFD08B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [AFD08930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [AFD09260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [AFD08B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [AFD06E90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [AFD09260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [AFD08930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [AFD09260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [AFD08930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [AFD08B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [AFD06E90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [AFD08B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [AFD08930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [AFD09260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [AFD08B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [AFD06E90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [AFD09260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [AFD08930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0040514A
IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00405096
IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00405031
IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00404FFF
IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00405403
IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 004056B5
IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 004056B5
IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00405403
IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 004056B5
IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0040514A
IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\services.exe [ntdll.dll!NtQueryDirectoryFile] 013A514A
IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 013A514A
IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 013A5096
IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 013A5031
IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 013A4FFF
IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 013A5403
IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 013A56B5
IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 013A56B5
IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 013A5403
IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 013A56B5
IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 013A514A
IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00FE514A
IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00FE5096
IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00FE5031
IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00FE4FFF
IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\LSASRV.dll [ntdll.dll!LdrLoadDll] 00FE5096
IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00FE514A
IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrLoadDll] 00FE5096
IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrGetProcedureAddress] 00FE5031
IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00FE5403
IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00FE56B5
IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00FE56B5
IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00FE5403
IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00FE56B5
IAT C:\WINDOWS\system32\svchost.exe[1252] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0162514C
IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00EC514A
IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00EC5096
IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00EC5031
IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00EC4FFF
IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00EC5403
IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00EC56B5
IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00EC56B5
IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00EC5403
IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00EC56B5
IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00EC514A
IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0040514A
IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00405096
IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00405031
IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00404FFF
IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00405403
IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 004056B5
IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 004056B5
IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00405403
IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 004056B5
IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0040514A
IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0040514A
IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00405096
IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00405031
IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00404FFF
IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00405403
IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 004056B5
IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 004056B5
IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00405403
IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 004056B5
IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0040514A
IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00E5514A
IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00E55096
IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00E55031
IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00E54FFF
IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00E55403
IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00E556B5
IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00E556B5
IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00E55403
IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00E556B5
IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00E5514A
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0040514A
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00405096
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00405031
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00404FFF
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!CreateThread] [61A5C7E0] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread] [61A5C7E0] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [61A52910] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [61A54AD0] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [61A54B20] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleHandleA] [61A54AE0] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread] [61A5C7E0] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00405403
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 004056B5
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0040514A
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 004056B5
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00405403
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 004056B5
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!CreateThread] [7C8840D8] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetModuleHandleA] [7C8840CE] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetModuleHandleW] [7C8840D3] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [7C8840C9] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!CreateThread] [7C8840D8] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [7C8840C9] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013514A
IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00135096
IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00135031
IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134FFF
IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 001356B5
IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00135403
IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001356B5
IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00135403
IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001356B5
IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013514A
IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0008514A
IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00085096
IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00085031
IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00084FFF
IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00085403
IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 000856B5
IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 000856B5
IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 000856B5
IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00085403
IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0008514A

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs bb-run.sys (Promise Disk Accelerator/Promise Technology, Inc.)

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

AttachedDevice \FileSystem\Fastfat \Fat bb-run.sys (Promise Disk Accelerator/Promise Technology, Inc.)
---- Processes - GMER 1.0.15 ----

Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [288] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [424] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [544] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\SOUNDMAN.EXE [572] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [788] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\winlogon.exe [1000] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\services.exe [1048] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\lsass.exe [1060] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\System32\Ati2evxx.exe [1236] 0x10000000
Library \\?\globalroot\systemroot\system32\UACibppuxteklhirpdfy.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1252] 0x02650000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1396] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\spoolsv.exe [1468] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\System32\SCardSvr.exe [1520] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1720] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\ZoneLabs\vsmon.exe [1764] 0x00900000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1816] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\cjpcsc.exe [1828] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\ctfmon.exe [1884] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\Ati2evxx.exe [1984] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\Programme\Logitech\SetPoint\KEM.exe [2364] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\Programme\OnlineControl\ocontrol.exe [2396] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\Programme\Stardock\ObjectDock\ObjectDock.exe [2420] 0x00E00000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\Programme\Logitech\SetPoint\KHALMNPR.EXE [2460] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ D:\Programme\Virenbekämpfung\19o2htfo.exe [2764] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\programme\mozilla firefox\firefox.exe [2984] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\wuauclt.exe [3204] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe [3268] 0x10000000
Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [3584] 0x10000000

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\drivers\hjgruiblxrldbx.sys (*** hidden *** ) [SYSTEM] hjgruiqrypiodr <-- ROOTKIT !!!
Service C:\WINDOWS\system32\drivers\UACspwmrrnvdjkywixll.sys (*** hidden *** ) [SYSTEM] UACd.sys <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr@start 1
Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr@type 1
Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr@group file system
Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr@imagepath \systemroot\system32\drivers\hjgruiblxrldbx.sys
Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\main (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\main@aid 10002
Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\main@sid 0
Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\main@cmddelay 14400
Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\main\delete (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\main\injector (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\main\injector@* hjgruiwsp.dll
Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\main\tasks (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\modules@hjgruirk.sys \systemroot\system32\drivers\hjgruiblxrldbx.sys
Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\modules@hjgruicmd.dll \systemroot\system32\hjgruiwgkxsaqp.dll
Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\modules@hjgruilog.dat \systemroot\system32\hjgruipepxrioe.dat
Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\modules@hjgruiwsp.dll \systemroot\system32\hjgruithrdpalu.dll
Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\modules@hjgrui.dat \systemroot\system32\hjgruioseeoegb.dat
Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys@start 1
Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACspwmrrnvdjkywixll.sys
Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys@group file system
Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACspwmrrnvdjkywixll.sys
Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACtargspxvroevbuyfw.dll
Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACerrors \\?\globalroot\systemroot\system32\UACaiyqvscmqubofqaao.log
Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACviuxtavhowxdqwbcw.dll
Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacsr \\?\globalroot\systemroot\system32\UACbpqspfyfqjsmecfmn.dat
Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacmal \\?\globalroot\systemroot\system32\UACywshvivtmdxyrwnqo.db
Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacrem \\?\globalroot\systemroot\system32\UACibppuxteklhirpdfy.dll
Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacmask \\?\globalroot\systemroot\system32\UACtbrxondkbrfewbwqq.dll
Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacserf \\?\globalroot\systemroot\system32\UACdamnprcvtpeexynmf.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr
Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr@imagepath \systemroot\system32\drivers\hjgruiblxrldbx.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\main
Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\main@aid 10002
Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\main@sid 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\main@cmddelay 14400
Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\main\delete
Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\main\injector
Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\main\injector@* hjgruiwsp.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\main\tasks
Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\modules@hjgruirk.sys \systemroot\system32\drivers\hjgruiblxrldbx.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\modules@hjgruicmd.dll \systemroot\system32\hjgruiwgkxsaqp.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\modules@hjgruilog.dat \systemroot\system32\hjgruipepxrioe.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\modules@hjgruiwsp.dll \systemroot\system32\hjgruithrdpalu.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\modules@hjgrui.dat \systemroot\system32\hjgruioseeoegb.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACspwmrrnvdjkywixll.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACspwmrrnvdjkywixll.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACtargspxvroevbuyfw.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACerrors \\?\globalroot\systemroot\system32\UACaiyqvscmqubofqaao.log
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACviuxtavhowxdqwbcw.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacsr \\?\globalroot\systemroot\system32\UACbpqspfyfqjsmecfmn.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacmal \\?\globalroot\systemroot\system32\UACywshvivtmdxyrwnqo.db
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacrem \\?\globalroot\systemroot\system32\UACibppuxteklhirpdfy.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacmask \\?\globalroot\systemroot\system32\UACtbrxondkbrfewbwqq.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacserf \\?\globalroot\systemroot\system32\UACdamnprcvtpeexynmf.dll
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{44494CC2-393A-2730-E4F6-461C70F7E59F}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{44494CC2-393A-2730-E4F6-461C70F7E59F}@paahgnlohdpmhfohdmmicppdkmcaopao 0x69 0x61 0x62 0x63 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{44494CC2-393A-2730-E4F6-461C70F7E59F}@oakganimfdfjlkncgappcpddkejfmh 0x69 0x61 0x62 0x63 ...

---- Files - GMER 1.0.15 ----

File C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temp\hjgruimpdrbcxhvr.tmp 343040 bytes executable
File C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temp\HJNGS.OY0\UAC.dll 16384 bytes executable
File C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temp\UAC676d.tmp 343040 bytes executable
File C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temp\ZVA33.BCN\UAC.dll 16384 bytes executable
File C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\hjgruikpqubpciqd.tmp 18944 bytes executable
File C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\hjgruiulbaoevrap.tmp 91 bytes
File C:\WINDOWS\temp\hjgruixnlftimnmt.tmp 91 bytes
File C:\WINDOWS\temp\UAC4495.tmp 74240 bytes executable
File C:\WINDOWS\system32\hjgruioseeoegb.dat 91 bytes
File C:\WINDOWS\system32\hjgruipepxrioe.dat 44188 bytes
File C:\WINDOWS\system32\hjgruithrdpalu.dll 18432 bytes
File C:\WINDOWS\system32\hjgruiwgkxsaqp.dll 42496 bytes executable
File C:\WINDOWS\system32\drivers\hjgruiblxrldbx.sys 67584 bytes executable <-- ROOTKIT !!!
File C:\WINDOWS\system32\drivers\UACspwmrrnvdjkywixll.sys 54784 bytes executable <-- ROOTKIT !!!
File C:\WINDOWS\system32\UACaiyqvscmqubofqaao.log 148 bytes
File C:\WINDOWS\system32\UACbpqspfyfqjsmecfmn.dat 310 bytes
File C:\WINDOWS\system32\UACdamnprcvtpeexynmf.dll 19456 bytes executable
File C:\WINDOWS\system32\UACibppuxteklhirpdfy.dll 30208 bytes executable
File C:\WINDOWS\system32\uacinit.dll 6805 bytes
File C:\WINDOWS\system32\UACtargspxvroevbuyfw.dll 26624 bytes executable
File C:\WINDOWS\system32\UACtbrxondkbrfewbwqq.dll 18432 bytes executable
File C:\WINDOWS\system32\UACviuxtavhowxdqwbcw.dll 74240 bytes executable
File C:\WINDOWS\system32\UACywshvivtmdxyrwnqo.db 1110399 bytes

---- EOF - GMER 1.0.15 ----
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: