Programmprobleme, Viren, Fehlermeldungen, evt. Trojaner |
||
---|---|---|
#0
| ||
02.08.2009, 22:44
Member
Beiträge: 39 |
||
|
||
02.08.2009, 22:56
Moderator
Beiträge: 5694 |
#2
>>
Lasse folgende Datei bei VIRUSTOTAL prüfen und poste das Ergebnis: C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\c458c00a19.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind) Zitat O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] (User 'SYSTEM')und wähle fix checked. Starte den Rechner neu >> suche die folgende Datei und loesche sie mit der Killbox http://virus-protect.org/killbox.html C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\c458c00a19.exe >> Nun versuche nochmals Malwarebytes. Nimm dafüt die Datei aus dem Anhang hier. Scannen und Log posten. >> wende bitte RSIT an + poste die zwei Logs http://virus-protect.org/artikel/tools/random.html Gruss Swiss Anhang: mbam.exe
|
|
|
||
02.08.2009, 23:39
Member
Themenstarter Beiträge: 39 |
#3
Hallo, vielen Dank für die schnelle Antwort, hab alles so gemacht, wie du geschrieben hast, nur lässt sich Malwarebytes immernoch nicht installieren... Ich habe die Datei aus dem Anhang genommen und wenn ich auf "Ausführen" gehe, ist da kurz die Eieruhr am Zeiger, dann geht sie weg und nichts passiert. Im TaskManager sehe ich aber die Datei, dass sie ausgeführt wird...
VIRUSTOTAL Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.08.02 - AhnLab-V3 5.0.0.2 2009.08.01 - AntiVir 7.9.0.238 2009.08.02 - Antiy-AVL 2.0.3.7 2009.07.31 - Authentium 5.1.2.4 2009.08.02 - Avast 4.8.1335.0 2009.08.02 - AVG 8.5.0.406 2009.08.02 - BitDefender 7.2 2009.08.02 - CAT-QuickHeal 10.00 2009.07.30 - ClamAV 0.94.1 2009.08.02 - Comodo 1842 2009.08.02 - DrWeb 5.0.0.12182 2009.08.02 - eSafe 7.0.17.0 2009.07.30 - eTrust-Vet 31.6.6650 2009.08.01 - F-Prot 4.4.4.56 2009.08.02 - F-Secure 8.0.14470.0 2009.08.01 - Fortinet 3.120.0.0 2009.08.02 W32/Starter.GO!tr GData 19 2009.08.02 - Ikarus T3.1.1.64.0 2009.08.02 - Jiangmin 11.0.800 2009.08.02 - K7AntiVirus 7.10.808 2009.08.01 - Kaspersky 7.0.0.125 2009.08.02 Trojan.Win32.Starter.go McAfee 5696 2009.08.02 - McAfee+Artemis 5696 2009.08.02 - McAfee-GW-Edition 6.8.5 2009.08.02 - Microsoft 1.4903 2009.08.02 - NOD32 4299 2009.08.02 - Norman 6.01.09 2009.07.31 Smalltroj.PMXO nProtect 2009.1.8.0 2009.08.02 - Panda 10.0.0.14 2009.08.02 Trj/CI.A PCTools 4.4.2.0 2009.08.02 - Prevx 3.0 2009.08.02 - Rising 21.40.62.00 2009.08.02 - Sophos 4.44.0 2009.08.02 - Sunbelt 3.2.1858.2 2009.08.02 - Symantec 1.4.4.12 2009.08.02 - TheHacker 6.3.4.3.375 2009.08.01 - TrendMicro 8.950.0.1094 2009.07.31 - VBA32 3.12.10.9 2009.08.02 - ViRobot 2009.7.31.1863 2009.07.31 - VirusBuster 4.6.5.0 2009.08.02 - weitere Informationen File size: 3072 bytes MD5...: adaa28d7fbe58fd38878625f12a70549 SHA1..: 5ad2f38ac9b01a62c0032d5ec7304cfe57cb0c39 SHA256: 4437b92c6df81e0999cca9e5e2c345dcbca81e9aaf2a75e71c2d7b721d266d21 ssdeep: 24:etGSwXCKVz0Uxt2icn9t0pVshdWA3pHNtX40i8QvqpVgaRBv+DxWc3xY+Gi:6 85AG5c9t0pVKgAZHPXvZEgB0kMci PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x110d timedatestamp.....: 0x4a70c83c (Wed Jul 29 22:07:56 2009) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x39f 0x400 5.94 17933fc9ea8af8d4269d501e4c07a247 .rdata 0x2000 0x54 0x200 0.63 16b4ff9036790e407462d181731d53a4 .data 0x3000 0xa4 0x200 2.22 ed85376fa9828d12acfef310078bf2cc ( 1 imports ) > KERNEL32.dll: ExitProcess ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - RSIT info.txt info.txt logfile of random's system information tool 1.06 2009-08-02 23:29:15 ======Uninstall list====== -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware SE Professional-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG Adobe Acrobat 7.0.7 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000002} Adobe Download Manager 2.0 (Nur entfernen)-->"C:\Programme\Gemeinsame Dateien\Adobe\ESD\uninst.exe" Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Photoshop 6.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop 6.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 6.0\Uninst.dll" Agfa ScanWise 2.00-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Agfa\ScanWise 2_00\uninst.isu" -c"C:\Programme\Agfa\ScanWise 2_00\UNINSTALL.DLL" Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean Avery Wizard 3.1-->MsiExec.exe /I{B4E96960-5F6B-48B9-A5BD-6A5A9BB4F027} Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Avira UnErase Personal-->C:\Programme\Avira\UnErase\uninstall.exe Canon iP6600D Memory Card Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{86D28491-78AB-445C-A507-6F3FA81D7611}\setup.exe" /PDUUninstall Canon iP6600D-->C:\WINDOWS\system32\CNMCP7D.exe "-PRINTERNAMECanon iP6600D" "-HELPERDLLC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP6600D Installer\Inst2\cnmis.dll" "-RCDLLcnmi0407.dll" Canon Utilities Easy-PhotoPrint-->C:\Programme\Canon\Easy-PhotoPrint\uninst.exe uninst.ini Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} CleanUp!-->C:\Programme\CleanUp!\uninstall.exe cyberJack Base Components-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FC338210-F594-11D3-BA24-00001C3AB4DF}\setup.exe" -l0x7 -removeonly DDBAC-->MsiExec.exe /I{8853CF64-9DAF-4946-A23C-ABEB45E12C28} DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN DVBViewer TE-->"C:\Programme\DVBViewerTE\unins000.exe" DVD Shrink 3.2-->"C:\Programme\DVD Shrink\unins000.exe" Easy-WebPrint-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Canon\Easy-WebPrint\Uninst.isu ElsterFormular 2007/2008-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}\setup.exe" -l0x7 -removeonly Eraser-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE Eraser-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe eUSB SmartMedia Adapter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{77F97940-6D4B-11D4-AA4A-00C0580802FD}\setup.exe" -L0x7 EVEREST Home Edition v2.20-->"C:\Programme\EVEREST Home Edition\unins000.exe" FileSpecs plug-in for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\FILESP~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\FILESP~1\INSTALL.LOG FileZilla (remove only)-->"C:\Programme\FileZilla\uninstall.exe" Folder Guide-->C:\PROGRA~1\FOLDER~1\UNWISE.EXE C:\PROGRA~1\FOLDER~1\INSTALL.LOG HexDump plug-in for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\hexdump\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\hexdump\INSTALL.LOG HijackThis 2.0.2-->"D:\Programme\Virenbekämpfung\HijackThis.exe" /uninstall Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Hotfix für Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Hotfix für Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" ICQ6-->C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly IKEA Home Planner-->MsiExec.exe /I{AFA9D219-A7FD-4240-8793-E5C7C9D715F4} J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110} J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} J2SE Runtime Environment 5.0 Update 8-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150080} J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090} Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Kalender-Excel 8.4-->"C:\Dokumente und Einstellungen\Jens\Eigene Dateien\Kalender-Excel\unins000.exe" LG PC Suite-->C:\Programme\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x0007 -removeonly LG USB Modem driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x7 LG -removeonly Logitech SetPoint-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7 LSP Explorer plug-in for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\LSPEXP~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\INSTALL.LOG Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft XML Parser und SDK-->MsiExec.exe /I{35343FF7-939B-401A-87B3-FF90A5123D88} Mobile Phone Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BAA26DB-2D4E-42B6-BC3F-3B58144A64B6} /l1031 Mozilla Firefox (3.0.12)-->C:\programme\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{B5E8B139-9A06-4D97-BA4E-1256F8D6968D} Nero 6-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL Nero Digital-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL ObjectDock-->C:\PROGRA~1\Stardock\OBJECT~1\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\INSTALL.LOG OnlineControl 1.2-->"C:\Programme\OnlineControl\unins000.exe" PantsOff 2.0-->C:\Programme\PantsOff\unins000.exe PC Studio-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE} /l1031 PC Wizard 2008.1.84-->"C:\Programme\PC Wizard 2008\unins000.exe" QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 RouterControl 1.91-->C:\WINDOWS\RCoUn.EXE /UnInst:"C:\WINDOWS\RouterControl_Uninstall.in" SafeGuard® PrivateCrypto 2.11.0 - Unlicensed Version-->MsiExec.exe /X{CD957DCE-EF23-4257-8E9B-D72F865CAEFA} Samsung USB Driver (MCCI 4.24)-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{77F09242-A107-4CB6-A295-D8656C2C3795} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Siemens SmartSync-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5B12573C-9C90-4790-BFEE-2BC43C2EB997}\Setup.exe" UNINSTALL Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} smartMate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{34BAB9B0-3259-11D4-BB64-0050BAE025B7}\Setup.exe" Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe" Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins001.exe" StarMoney 6.0 S-Edition-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{350D4623-F04D-4B6D-9255-534689334D93}\setup.exe" -l0x7 -removeonly TeamViewer 3-->C:\Programme\TeamViewer3\uninstall.exe TechniSat DVB-PC TV Star-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D032A7F0-8B5C-4603-8B46-235025D5F9C1}\Setup.exe" -l0x7 anything Teledat Konfigurationsprogramm-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Teledat X120\Uninst.isu" TrueCrypt-->"C:\Programme\TrueCrypt\TrueCrypt Setup.exe" /u Turbo Lister 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548} TVgenial-->C:\Programme\TVgenial\Uninstall.exe Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta" TweakPower-->C:\Programme\TweakPower\Uninstaller.exe Tweak-SE plug-in for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\tweakse\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\tweakse\INSTALL.LOG Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Update für Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe" Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE} VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} Visitenkarten in 2 Minuten-->C:\PROGRA~1\Sigel\VISITE~1\UNWISE.EXE C:\PROGRA~1\Sigel\VISITE~1\INSTALL.LOG VX2 Cleaner plug-in for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\VX2CLE~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\INSTALL.LOG Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4} Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19} Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall Yrefresher 1.00-->C:\Programme\Refresher\unins000.exe ZoneAlarm Pro-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe =====HijackThis Backups===== O4 - HKUS\.DEFAULT\..\Run: [rundll32.exe] (User 'Default user') [2009-08-02] O4 - HKUS\S-1-5-18\..\Run: [WAB] C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\c458c00a19.exe (User 'SYSTEM') [2009-08-02] O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] (User 'SYSTEM') [2009-08-02] ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: Avira AntiVir PersonalEdition (disabled) (outdated) FW: ZoneAlarm Pro Firewall (disabled) ======System event log====== Computer Name: COMPUTER Event Code: 7036 Message: Dienst "Ati HotKey Poller" befindet sich jetzt im Status "Beendet". Record Number: 22099 Source Name: Service Control Manager Time Written: 20090517201135.000000+120 Event Type: Informationen User: Computer Name: COMPUTER Event Code: 4226 Message: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. Record Number: 22098 Source Name: Tcpip Time Written: 20090517193907.000000+120 Event Type: Warnung User: Computer Name: COMPUTER Event Code: 4226 Message: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. Record Number: 22097 Source Name: Tcpip Time Written: 20090517190522.000000+120 Event Type: Warnung User: Computer Name: COMPUTER Event Code: 7036 Message: Dienst "Adobe LM Service" befindet sich jetzt im Status "Beendet". Record Number: 22096 Source Name: Service Control Manager Time Written: 20090517181546.000000+120 Event Type: Informationen User: Computer Name: COMPUTER Event Code: 7036 Message: Dienst "Adobe LM Service" befindet sich jetzt im Status "Ausgeführt". Record Number: 22095 Source Name: Service Control Manager Time Written: 20090517180546.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: COMPUTER Event Code: 105 Message: The service was started. Record Number: 10998 Source Name: ATI Smart Time Written: 20080716190245.000000+120 Event Type: Informationen User: Computer Name: COMPUTER Event Code: 4096 Message: Record Number: 10997 Source Name: Avira AntiVir Time Written: 20080715193216.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: COMPUTER Event Code: 105 Message: The service was started. Record Number: 10996 Source Name: ATI Smart Time Written: 20080715193156.000000+120 Event Type: Informationen User: Computer Name: COMPUTER Event Code: 4096 Message: Record Number: 10995 Source Name: Avira AntiVir Time Written: 20080714190353.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: COMPUTER Event Code: 105 Message: The service was started. Record Number: 10994 Source Name: ATI Smart Time Written: 20080714190253.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\DivX Shared\ "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 31 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=1f00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "ZKA_SIG_HOME"=C:\Programme\REINER SCT\cyberJack "FP_NO_HOST_CHECK"=NO "tvdumpflags"=8 "CLASSPATH"=.;C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip -----------------EOF----------------- RSIT log.txt Logfile of random's system information tool 1.06 (written by random/random) Run by Jens at 2009-08-02 23:29:05 Microsoft Windows XP Professional Service Pack 2 System drive C: has 4 GB (21%) free of 20 GB Total RAM: 1023 MB (37% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:29:12, on 02.08.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\system32\cjpcsc.exe C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\OnlineControl\ocontrol.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\WINDOWS\system32\svchost.exe C:\programme\mozilla firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe D:\Programme\Virenbekämpfung\mbam.exe D:\Programme\Virenbekämpfung\RSIT.exe C:\WINDOWS\System32\wbem\wmiprvse.exe D:\Programme\Virenbekämpfung\Jens.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fiestaloca.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Special Fiesta Loca Browser F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\svchost.exe,C:\WINDOWS\system32\word64main.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\win32x.exe,C:\WINDOWS\system32\renator.exe, O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: RefresherBand Class - {B24BA06E-FB7B-4757-95C2-DC01125F750E} - C:\PROGRA~1\REFRES~1\YREFRE~1.DLL O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ViOrb] C:\Programme\ViOrb\ViOrb.exe O4 - HKCU\..\Run: [ICQUpdater] "C:\DOKUME~1\Jens\LOKALE~1\Temp\IcqUpdater.exe" -update 2916 "C:\PROGRA~1\ICQ6\updates" "C:\PROGRA~1\ICQ6" "C:\PROGRA~1\ICQ6\ICQ.exe noupdater=1" /autorun O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Macromedia\Common\c458c00a19.exe O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [WAB] C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\c458c00a19.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [rundll32.exe] (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: IEPrint - http://www.visiontech.ltd.uk/software/download/IEPrint.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: cyberJack PC/SC COM Service (cjpcsc) - REINER SCT - C:\WINDOWS\system32\cjpcsc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9256 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}] Adobe PDF Conversion Toolbar Helper - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2005-09-24 231160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2005-09-24 231160] {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Programme\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504] {B24BA06E-FB7B-4757-95C2-DC01125F750E} - RefresherBand Class - C:\PROGRA~1\REFRES~1\YREFRE~1.DLL [2001-08-03 45056] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AWMON"=C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe [2004-09-16 538112] "AVGCtrl"=C:\Programme\AVPersonal\AVGNT.EXE /min [] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-06-18 67584] "ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-10-26 344064] "MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2004-08-04 160768] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "ViOrb"=C:\Programme\ViOrb\ViOrb.exe [] "ICQUpdater"=C:\DOKUME~1\Jens\LOKALE~1\Temp\IcqUpdater.exe -update 2916 C:\PROGRA~1\ICQ6\updates C:\PROGRA~1\ICQ6 C:\PROGRA~1\ICQ6\ICQ.exe noupdater=1 /autorun [] "WAB"=C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Macromedia\Common\c458c00a19.exe [2009-08-02 3072] "rundll32.exe"= [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Jens^Startmenü^Programme^Autostart^Rainlendar.lnk] C:\Programme\Rainlendar\Rainlendar.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Jens^Startmenü^Programme^Autostart^Thoosje Vista Sidebar.lnk] C:\PROGRA~1\THOOSJ~1.3\THOOSJ~1.EXE [2007-10-22 524288] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\KEM.exe OnlineControl.lnk - C:\Programme\OnlineControl\ocontrol.exe C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart Stardock ObjectDock.lnk - C:\Programme\Stardock\ObjectDock\ObjectDock.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2004-10-26 90112] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"= :\WINDOWS\system32\srr [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "EnableProfileQuota"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=36 "NoDriveAutoRun"=020000FC "NoRecentDocsNetHood"=01000000 "NoSMMyPictures"=00000000 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{75e5fcea-4bc3-11de-ae21-0011097e72fd}] shell\AutoRun\command - L:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8f059f1-c829-11db-b395-0011097e72fd}] shell\AutoRun\command - M:\Start.exe shell\ww\command - M:\start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7e36ac8-7cd2-11dc-b4f6-0011097e72fd}] shell\AutoRun\command - G:\LaunchU3.exe -a ======List of files/folders created in the last 1 months====== 2009-08-02 23:29:05 ----D---- C:\rsit 2009-08-02 23:21:34 ----D---- C:\!KillBox 2009-07-29 20:31:28 ----SHD---- C:\WINDOWS\system32\winwswd32 2009-07-28 18:48:06 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared 2009-07-24 18:36:27 ----D---- C:\Programme\Microsoft 2009-07-24 18:36:04 ----D---- C:\Programme\Windows Live SkyDrive 2009-07-24 18:35:33 ----D---- C:\Programme\Windows Live 2009-07-20 19:28:50 ----SHD---- C:\WINDOWS\system32\zpord32 2009-07-16 20:00:02 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-07-16 19:59:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-07-15 19:49:46 ----D---- C:\Programme\IKEA HomePlanner 2009-07-15 18:28:38 ----D---- C:\Programme\OnlineControl 2009-07-14 20:29:50 ----SHD---- C:\WINDOWS\system32\zord32 2009-07-14 20:29:36 ----A---- C:\WINDOWS\ld12.exe ======List of files/folders modified in the last 1 months====== 2009-08-02 23:27:56 ----D---- C:\WINDOWS\Internet Logs 2009-08-02 23:26:56 ----D---- C:\WINDOWS\temp 2009-08-02 23:26:56 ----D---- C:\WINDOWS\system32 2009-08-02 23:25:52 ----D---- C:\Programme\Mozilla Firefox 2009-08-02 23:23:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-08-02 23:23:03 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-08-02 21:41:55 ----D---- C:\Programme\Shareaza 2009-08-02 21:16:27 ----D---- C:\WINDOWS\Prefetch 2009-08-02 20:43:51 ----A---- C:\WINDOWS\NeroDigital.ini 2009-08-02 20:40:53 ----RASH---- C:\boot.ini 2009-08-02 20:40:53 ----A---- C:\WINDOWS\win.ini 2009-08-02 20:40:53 ----A---- C:\WINDOWS\system.ini 2009-08-02 20:36:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-08-02 20:35:26 ----D---- C:\Programme\Spybot - Search & Destroy 2009-08-02 20:32:56 ----D---- C:\WINDOWS 2009-08-01 20:29:41 ----HD---- C:\WINDOWS\inf 2009-08-01 20:29:26 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-28 18:58:30 ----D---- C:\Programme\DivX 2009-07-28 18:58:05 ----SHD---- C:\WINDOWS\Installer 2009-07-28 18:48:06 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-24 18:55:01 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-07-24 18:36:43 ----D---- C:\WINDOWS\WinSxS 2009-07-24 18:36:27 ----D---- C:\Programme 2009-07-24 18:36:10 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-07-24 18:36:10 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-07-24 15:30:30 ----D---- C:\WINDOWS\system32\drivers 2009-07-16 20:00:02 ----HD---- C:\WINDOWS\$hf_mig$ 2009-07-16 19:59:55 ----A---- C:\WINDOWS\imsins.BAK 2009-07-16 19:59:52 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-16 19:59:42 ----D---- C:\WINDOWS\system32\CatRoot 2009-07-16 18:43:22 ----SHD---- C:\WINDOWS\system32\lowsec 2009-07-15 19:49:24 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-07-09 20:37:16 ----D---- C:\WINDOWS\system32\ZoneLabs 2009-07-09 20:36:44 ----D---- C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Skype 2009-07-07 08:10:58 ----A---- C:\WINDOWS\system32\MRT.exe 2009-07-06 22:53:43 ----A---- C:\WINDOWS\wuasirvy.dll 2009-07-06 22:53:25 ----A---- C:\WINDOWS\sdfixwcs.dll 2009-07-06 21:45:56 ----D---- C:\Programme\StarMoney 6.0 S-Edition 2009-07-06 18:01:08 ----D---- C:\Programme\AntiVir PersonalEdition Classic 2009-07-06 18:01:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-07-06 17:59:10 ----D---- C:\WINDOWS\system32\wbem ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD Athlon64 Processor Driver; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [2003-11-07 35328] R1 avgio;avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [] R1 bizVSerial;Franson VSerial; C:\WINDOWS\System32\drivers\bizVSerialNT.sys [2007-05-31 14949] R1 Cinemsup;Cinemsup; C:\WINDOWS\system32\drivers\Cinemsup.sys [2002-07-19 6656] R1 truecrypt;truecrypt; C:\WINDOWS\System32\drivers\truecrypt.sys [2008-03-15 223296] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-02-18 353672] R2 Stltrk2k;Stltrk2k; C:\WINDOWS\system32\drivers\Stltrk2k.sys [2000-06-03 13806] R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys [] R3 actser;actser; C:\WINDOWS\system32\drivers\actser.sys [2004-08-23 29440] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-06-21 626204] R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-10-26 820224] R3 AVMCOWAN;AVMCOWAN; C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2004-03-12 53120] R3 cjusb;REINER SCT cyberJack pinpad/e-com USB; C:\WINDOWS\System32\DRIVERS\cjusb.sys [2007-05-31 23040] R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2004-06-08 13105] R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2004-06-08 54817] R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouKE.Sys [2004-06-08 71533] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-23 5888] R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [2004-04-13 70144] R3 SKYNET;TechniSat DVB-PC TV Star PCI; C:\WINDOWS\system32\DRIVERS\SkyNET.SYS [2005-09-29 343040] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2007-11-30 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2007-11-30 59520] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2007-11-30 25856] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2007-11-30 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2007-11-30 20608] S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2007-11-30 60800] S3 avgntflt;avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [] S3 BRIDGE;MAC-Brücke; C:\WINDOWS\System32\DRIVERS\bridge.sys [2007-11-30 71552] S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\System32\DRIVERS\bridge.sys [2007-11-30 71552] S3 catchme;catchme; \??\C:\DOKUME~1\Jens\LOKALE~1\Temp\catchme.sys [] S3 EUSBMSD;eUSB SmartMedia Driver; C:\WINDOWS\System32\DRIVERS\EUSBMSD.SYS [2000-06-07 54211] S3 FXUSBASE;Teledat X120 (WinXP/2000); C:\WINDOWS\system32\DRIVERS\fxusbase.sys [2004-03-12 547840] S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [] S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2007-11-30 10368] S3 IPFilter;Microsoft IntelliPoint Features driver; C:\WINDOWS\System32\DRIVERS\IPFilter.sys [] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2007-11-30 61824] S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2006-09-06 47360] S3 QV2KUX;Casio-Digitalkamera; C:\WINDOWS\System32\DRIVERS\qv2kux.sys [2001-08-17 3328] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-06-14 80272] S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-06-14 10864] S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-06-14 137884] S3 TSMPacket;T-DSL SpeedManager Service; C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [] S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [] S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2007-11-30 32128] S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840] S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2004-10-26 413696] R2 cjpcsc;cyberJack PC/SC COM Service ; C:\WINDOWS\system32\cjpcsc.exe [2008-10-24 668976] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-02-18 2402184] S2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-10-26 516096] S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-01-05 69632] S3 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912] -----------------EOF----------------- Hab die Dateien auch nochmal als Anhang gesetzt, könnte evt. leichter sein, sie so zu lesen. Gruß, Jens Anhang: info.txt
|
|
|
||
02.08.2009, 23:39
Member
Themenstarter Beiträge: 39 |
||
|
||
03.08.2009, 00:05
Moderator
Beiträge: 5694 |
#5
>>
TeaTimer deaktivieren: Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" --> klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D. (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!) >> Was läuft unter dem laufwerk M M:\Start.exe >> Update Dein Java: http://board.protecus.de/t32385-1.htm >> ComboFix(by sUBs) Download ComboFix und speichert es auf den Desktop! Download ComboFix Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner Schalte diese scanner dann aus und download ComboFix erneut Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versuchen sie zu blokieren oder zu entfernen Nun den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen Starte combofix.exe Folge den Instruktionen in das Fenster Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Gruss Swiss |
|
|
||
03.08.2009, 00:20
Member
Themenstarter Beiträge: 39 |
#6
Hier habe ich leider keine good news:
Den TeaTimer hab ich deaktiviert, konnte das aber nur über den TaskManager machen, weil Spybot S&D nicht starten will :-( Ein Laufwerk M:\ sehe ich bei mir garnicht. Was beim "Arbeitsplatz" aber komisch ist, ist, dass ich auf einmal 4 CD-Laufwerke habe, obwohl ich nur ein DVD Laufwerk und einen DVD Brenner habe, beide werden aber auch nicht mehr als solche erkannt...nur als normale CD-Laufwerke... ComboFix konnte ich runterladen, es lässt sich aber auch nicht öffnen, ist nur wieder im Taskmanager sichtbar, startet aber nicht. Ich habe nebenbei auch keine anderen Virenscanner etc. laufen! Auch nachdem ich die Datei cfscript.txt erstellt habe und auf Combofix gezogen habe, reagiert der nicht... Hast du noch einen anderen Tip für mich, was ich machen kann? DANKE, Gruß Jens |
|
|
||
03.08.2009, 00:22
Moderator
Beiträge: 5694 |
#7
Konntest Du die Datei löschen mit der Killbox?
|
|
|
||
03.08.2009, 00:26
Member
Themenstarter Beiträge: 39 |
#8
Ich dachte, ich hätte sie damit gelöscht, aber jetzt grad nochmal nachgesehen und sie ist noch da...
Habs jetzt noch ein paar Mal versucht, sie zu löschen, aber sie geht da nicht weg... |
|
|
||
03.08.2009, 00:37
Moderator
Beiträge: 5694 |
#9
Hmmm.... Das wird schwierig.. Das sieht nach eine hartnäckigen Sache evtl. DNS Changer aus.
Evtl kommst Du nicht um ein neuaufsetzen herum, was evtl sogar sinnvoller ist. >> Lade bitte SDfix SDFix.zip entpacken - es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory typically C:\SDFix )" - unter C:\ findet man nun den SDFix-Ordner - boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) - gehe in den Ordner C:\SDFix - RunThis.bat doppelt klicken - schreibe: Y - folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint Gruss swiss |
|
|
||
03.08.2009, 01:11
Member
Themenstarter Beiträge: 39 |
#10
Das Programm zu laden hat geklappt, aber danach hat SDfix im abgesicherten Modus dann gesagt, dass das System gescannt wird, aber mehr ist auch nicht passiert. Hab das mal 20 Minuten so laufen lassen, aber es kam nichts und der PC hat auch nicht neu gestartet. War ich zu schnell, muss ich dem Scannen noch mehr Zeit geben?
|
|
|
||
03.08.2009, 01:16
Moderator
Beiträge: 5694 |
#11
Dann mach mal folgendes:
Im Normalmodus: RunThis.bat doppelt klicken reinschreiben: 3 Sophos wird geladen waehle 6 - scanne "SophosReport.txt" (im SDFix-Ordner) - abkopieren Gruss Swiss |
|
|
||
03.08.2009, 01:40
Member
Themenstarter Beiträge: 39 |
#12
auch hier bekomme ich nur eine Fehlermeldung, dass ich die Datei nicht runterladen kann, weil auf dem Server irgendein Fehler ist.
Dann schreibt das Programm mir immer "Zugriff verweigert" |
|
|
||
03.08.2009, 01:45
Moderator
Beiträge: 5694 |
||
|
||
03.08.2009, 01:48
Member
Themenstarter Beiträge: 39 |
#14
Alles klar, vielen Dank und gute Nacht :-)
|
|
|
||
03.08.2009, 15:11
Member
Themenstarter Beiträge: 39 |
#15
So, ich habe jetzt auch nochmal mit GMER das System gescannt...hier die Logfile...hoffe, das hilft ein bisschen weiter. Das Progr. hat angezeigt, dass Viren vorhanden sind.
GMER 1.0.15.15011 [19o2htfo.exe] - http://www.gmer.net Rootkit scan 2009-08-03 15:02:47 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- INT 0x20 srescan.sys F7259C90 Code 86A46116 ZwEnumerateKey Code 86B7D116 ZwFlushInstructionCache Code 86A41D5D IofCallDriver Code 86A2C6B5 IofCompleteRequest Code 8694374D ZwSaveKey Code 86940675 ZwSaveKeyEx ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!IofCallDriver 804EE120 5 Bytes JMP 86A41D62 .text ntkrnlpa.exe!IofCompleteRequest 804EE1B0 5 Bytes JMP 86A2C6BA .text ntkrnlpa.exe!ZwSaveKey 804FEDBC 5 Bytes JMP 86943752 .text ntkrnlpa.exe!ZwSaveKeyEx 804FEDD0 5 Bytes JMP 8694067A PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805ABE30 5 Bytes JMP 86B7D11A PAGE ntkrnlpa.exe!ZwEnumerateKey 8061AABE 5 Bytes JMP 86A4611A ? srescan.sys Das System kann die angegebene Datei nicht finden. ! ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\System32\svchost.exe[424] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 006B000A .text C:\WINDOWS\Explorer.EXE[544] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 00EE000A .text C:\WINDOWS\Explorer.EXE[544] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00F1000A .text C:\WINDOWS\Explorer.EXE[544] kernel32.dll!VirtualProtectEx 7C801A61 6 Bytes PUSH 01320000; RET .text C:\WINDOWS\Explorer.EXE[544] kernel32.dll!CreateProcessW 7C802336 6 Bytes PUSH 01310000; RET .text C:\WINDOWS\Explorer.EXE[544] kernel32.dll!ExitProcess 7C81CAFA 6 Bytes PUSH 00FF0000; RET .text C:\WINDOWS\SOUNDMAN.EXE[572] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 08E9000A .text C:\WINDOWS\SOUNDMAN.EXE[572] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 08EC000A .text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[788] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 08FF000A .text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[788] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 0902000A .text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[788] kernel32.dll!VirtualProtectEx 7C801A61 6 Bytes PUSH 092A0000; RET .text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[788] kernel32.dll!CreateProcessW 7C802336 6 Bytes PUSH 09290000; RET .text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[788] kernel32.dll!ExitProcess 7C81CAFA 6 Bytes PUSH 09280000; RET .text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[788] ADVAPI32.dll!CryptDeriveKey 77DB9FDD 6 Bytes PUSH 09680000; RET .text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[788] ADVAPI32.dll!CryptImportKey 77DBA1D1 6 Bytes PUSH 09450000; RET .text C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe[788] ADVAPI32.dll!CryptGenKey 77DE17D9 6 Bytes PUSH 09670000; RET .text C:\WINDOWS\system32\winlogon.exe[1000] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 00A5000A .text C:\WINDOWS\system32\winlogon.exe[1000] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00A9000A .text C:\WINDOWS\system32\services.exe[1048] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 00B5000A .text C:\WINDOWS\system32\services.exe[1048] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00B8000A .text C:\WINDOWS\system32\lsass.exe[1060] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00B7000A .text C:\WINDOWS\System32\Ati2evxx.exe[1236] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 00F6000A .text C:\WINDOWS\System32\Ati2evxx.exe[1236] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00F9000A .text C:\WINDOWS\system32\spoolsv.exe[1468] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00E2000A .text C:\WINDOWS\System32\SCardSvr.exe[1520] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 00AF000A .text C:\WINDOWS\System32\SCardSvr.exe[1520] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00B0000A .text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] ntdll.dll!KiFastSystemCall + 2 7C91E4F2 2 Bytes [CD, 20] {INT 0x20} .text C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 0108000A .text C:\WINDOWS\system32\cjpcsc.exe[1828] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 00F7000A .text C:\WINDOWS\system32\cjpcsc.exe[1828] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00FA000A .text C:\WINDOWS\system32\ctfmon.exe[1884] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 08DD000A .text C:\WINDOWS\system32\ctfmon.exe[1884] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 08E0000A .text C:\WINDOWS\system32\Ati2evxx.exe[1984] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 00F5000A .text C:\WINDOWS\system32\Ati2evxx.exe[1984] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 00F8000A .text C:\Programme\Logitech\SetPoint\KEM.exe[2364] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 0906000A .text C:\Programme\Logitech\SetPoint\KEM.exe[2364] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 0909000A .text C:\Programme\Logitech\SetPoint\KEM.exe[2364] kernel32.dll!VirtualProtectEx 7C801A61 6 Bytes PUSH 09480000; RET .text C:\Programme\Logitech\SetPoint\KEM.exe[2364] kernel32.dll!CreateProcessW 7C802336 6 Bytes PUSH 09470000; RET .text C:\Programme\Logitech\SetPoint\KEM.exe[2364] kernel32.dll!ExitProcess 7C81CAFA 6 Bytes PUSH 09460000; RET .text C:\Programme\Logitech\SetPoint\KEM.exe[2364] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 094F0000; RET .text C:\Programme\Logitech\SetPoint\KEM.exe[2364] ADVAPI32.dll!CryptDeriveKey 77DB9FDD 6 Bytes PUSH 09670000; RET .text C:\Programme\Logitech\SetPoint\KEM.exe[2364] ADVAPI32.dll!CryptImportKey 77DBA1D1 6 Bytes PUSH 09520000; RET .text C:\Programme\Logitech\SetPoint\KEM.exe[2364] ADVAPI32.dll!CryptGenKey 77DE17D9 6 Bytes PUSH 09660000; RET .text C:\Programme\Logitech\SetPoint\KEM.exe[2364] WS2_32.dll!send 71A1428A 6 Bytes PUSH 09500000; RET .text C:\Programme\Logitech\SetPoint\KEM.exe[2364] WININET.dll!HttpAddRequestHeadersA 441EFB35 6 Bytes PUSH 094B0000; RET .text C:\Programme\Logitech\SetPoint\KEM.exe[2364] WININET.dll!HttpSendRequestA 441FCD40 6 Bytes PUSH 09490000; RET .text C:\Programme\Logitech\SetPoint\KEM.exe[2364] WININET.dll!CommitUrlCacheEntryA 4420FC12 6 Bytes PUSH 094D0000; RET .text C:\Programme\Logitech\SetPoint\KEM.exe[2364] WININET.dll!HttpSendRequestW 4421082D 6 Bytes PUSH 094A0000; RET .text C:\Programme\Logitech\SetPoint\KEM.exe[2364] WININET.dll!CommitUrlCacheEntryW 44229918 6 Bytes PUSH 094E0000; RET .text C:\Programme\Logitech\SetPoint\KEM.exe[2364] WININET.dll!HttpAddRequestHeadersW 4425D015 6 Bytes PUSH 094C0000; RET .text C:\Programme\OnlineControl\ocontrol.exe[2396] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 0946000A .text C:\Programme\OnlineControl\ocontrol.exe[2396] kernel32.dll!VirtualProtectEx 7C801A61 6 Bytes PUSH 09DE0000; RET .text C:\Programme\OnlineControl\ocontrol.exe[2396] kernel32.dll!CreateProcessW 7C802336 6 Bytes PUSH 09DD0000; RET .text C:\Programme\OnlineControl\ocontrol.exe[2396] kernel32.dll!ExitProcess 7C81CAFA 6 Bytes PUSH 09DC0000; RET .text C:\Programme\OnlineControl\ocontrol.exe[2396] ADVAPI32.dll!CryptDeriveKey 77DB9FDD 6 Bytes PUSH 09EB0000; RET .text C:\Programme\OnlineControl\ocontrol.exe[2396] ADVAPI32.dll!CryptImportKey 77DBA1D1 6 Bytes PUSH 09E90000; RET .text C:\Programme\OnlineControl\ocontrol.exe[2396] ADVAPI32.dll!CryptGenKey 77DE17D9 6 Bytes PUSH 09EA0000; RET .text C:\Programme\OnlineControl\ocontrol.exe[2396] WS2_32.dll!send 71A1428A 6 Bytes PUSH 09E50000; RET .text C:\Programme\OnlineControl\ocontrol.exe[2396] WININET.dll!HttpAddRequestHeadersA 441EFB35 6 Bytes PUSH 09E10000; RET .text C:\Programme\OnlineControl\ocontrol.exe[2396] WININET.dll!HttpSendRequestA 441FCD40 6 Bytes PUSH 09DF0000; RET .text C:\Programme\OnlineControl\ocontrol.exe[2396] WININET.dll!CommitUrlCacheEntryA 4420FC12 6 Bytes PUSH 09E30000; RET .text C:\Programme\OnlineControl\ocontrol.exe[2396] WININET.dll!HttpSendRequestW 4421082D 6 Bytes PUSH 09E00000; RET .text C:\Programme\OnlineControl\ocontrol.exe[2396] WININET.dll!CommitUrlCacheEntryW 44229918 6 Bytes PUSH 09E40000; RET .text C:\Programme\OnlineControl\ocontrol.exe[2396] WININET.dll!HttpAddRequestHeadersW 4425D015 6 Bytes PUSH 09E20000; RET .text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 0145000A .text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 0148000A .text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] kernel32.dll!VirtualProtectEx 7C801A61 6 Bytes PUSH 0A210000; RET .text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] kernel32.dll!CreateProcessW 7C802336 6 Bytes PUSH 0A200000; RET .text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] kernel32.dll!ExitProcess 7C81CAFA 6 Bytes PUSH 0A1F0000; RET .text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] ADVAPI32.dll!CryptDeriveKey 77DB9FDD 6 Bytes PUSH 0A2F0000; RET .text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] ADVAPI32.dll!CryptImportKey 77DBA1D1 6 Bytes PUSH 0A2D0000; RET .text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] ADVAPI32.dll!CryptGenKey 77DE17D9 6 Bytes PUSH 0A2E0000; RET .text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] USER32.dll!PeekMessageW 7E36929B 6 Bytes PUSH 0A280000; RET .text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] WS2_32.dll!send 71A1428A 6 Bytes PUSH 0A290000; RET .text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] WININET.dll!HttpAddRequestHeadersA 441EFB35 6 Bytes PUSH 0A240000; RET .text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] WININET.dll!HttpSendRequestA 441FCD40 6 Bytes PUSH 0A220000; RET .text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] WININET.dll!CommitUrlCacheEntryA 4420FC12 6 Bytes PUSH 0A260000; RET .text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] WININET.dll!HttpSendRequestW 4421082D 6 Bytes PUSH 0A230000; RET .text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] WININET.dll!CommitUrlCacheEntryW 44229918 6 Bytes PUSH 0A270000; RET .text C:\Programme\Stardock\ObjectDock\ObjectDock.exe[2420] WININET.dll!HttpAddRequestHeadersW 4425D015 6 Bytes PUSH 0A250000; RET .text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 08FB000A .text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 08FE000A .text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] kernel32.dll!VirtualProtectEx 7C801A61 6 Bytes PUSH 09F80000; RET .text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] kernel32.dll!CreateProcessW 7C802336 6 Bytes PUSH 09F70000; RET .text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] kernel32.dll!ExitProcess 7C81CAFA 6 Bytes PUSH 09F60000; RET .text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] ADVAPI32.dll!CryptDeriveKey 77DB9FDD 6 Bytes PUSH 0A050000; RET .text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] ADVAPI32.dll!CryptImportKey 77DBA1D1 6 Bytes PUSH 0A030000; RET .text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] ADVAPI32.dll!CryptGenKey 77DE17D9 6 Bytes PUSH 0A040000; RET .text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] WS2_32.dll!send 71A1428A 6 Bytes PUSH 09FF0000; RET .text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] WININET.dll!HttpAddRequestHeadersA 441EFB35 6 Bytes PUSH 09FB0000; RET .text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] WININET.dll!HttpSendRequestA 441FCD40 6 Bytes PUSH 09F90000; RET .text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] WININET.dll!CommitUrlCacheEntryA 4420FC12 6 Bytes PUSH 09FD0000; RET .text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] WININET.dll!HttpSendRequestW 4421082D 6 Bytes PUSH 09FA0000; RET .text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] WININET.dll!CommitUrlCacheEntryW 44229918 6 Bytes PUSH 09FE0000; RET .text C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2460] WININET.dll!HttpAddRequestHeadersW 4425D015 6 Bytes PUSH 09FC0000; RET .text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 0906000A .text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 0909000A .text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] kernel32.dll!VirtualProtectEx 7C801A61 6 Bytes PUSH 09400000; RET .text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] kernel32.dll!CreateProcessW 7C802336 6 Bytes PUSH 093F0000; RET .text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] kernel32.dll!ExitProcess 7C81CAFA 6 Bytes PUSH 093E0000; RET .text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] ADVAPI32.dll!CryptDeriveKey 77DB9FDD 6 Bytes PUSH 094D0000; RET .text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] ADVAPI32.dll!CryptImportKey 77DBA1D1 6 Bytes PUSH 094B0000; RET .text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] ADVAPI32.dll!CryptGenKey 77DE17D9 6 Bytes PUSH 094C0000; RET .text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] WS2_32.dll!send 71A1428A 6 Bytes PUSH 09470000; RET .text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] WININET.dll!HttpAddRequestHeadersA 441EFB35 6 Bytes PUSH 09430000; RET .text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] WININET.dll!HttpSendRequestA 441FCD40 6 Bytes PUSH 09410000; RET .text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] WININET.dll!CommitUrlCacheEntryA 4420FC12 6 Bytes PUSH 09450000; RET .text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] WININET.dll!HttpSendRequestW 4421082D 6 Bytes PUSH 09420000; RET .text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] WININET.dll!CommitUrlCacheEntryW 44229918 6 Bytes PUSH 09460000; RET .text D:\Programme\Virenbekämpfung\19o2htfo.exe[2764] WININET.dll!HttpAddRequestHeadersW 4425D015 6 Bytes PUSH 09440000; RET .text C:\programme\mozilla firefox\firefox.exe[2984] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 0918000A .text C:\programme\mozilla firefox\firefox.exe[2984] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 091B000A .text C:\programme\mozilla firefox\firefox.exe[2984] kernel32.dll!VirtualProtectEx 7C801A61 6 Bytes PUSH 08F80000; RET .text C:\programme\mozilla firefox\firefox.exe[2984] kernel32.dll!CreateProcessW 7C802336 6 Bytes PUSH 08F70000; RET .text C:\programme\mozilla firefox\firefox.exe[2984] kernel32.dll!ExitProcess 7C81CAFA 6 Bytes PUSH 08F60000; RET .text C:\programme\mozilla firefox\firefox.exe[2984] ADVAPI32.dll!CryptDeriveKey 77DB9FDD 6 Bytes PUSH 09050000; RET .text C:\programme\mozilla firefox\firefox.exe[2984] ADVAPI32.dll!CryptImportKey 77DBA1D1 6 Bytes PUSH 09030000; RET .text C:\programme\mozilla firefox\firefox.exe[2984] ADVAPI32.dll!CryptGenKey 77DE17D9 6 Bytes PUSH 09040000; RET .text C:\programme\mozilla firefox\firefox.exe[2984] WS2_32.dll!connect 71A1406A 5 Bytes JMP 00A527E0 .text C:\programme\mozilla firefox\firefox.exe[2984] WS2_32.dll!send 71A1428A 6 Bytes PUSH 08FF0000; RET .text C:\programme\mozilla firefox\firefox.exe[2984] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 00A529A0 .text C:\programme\mozilla firefox\firefox.exe[2984] WININET.dll!HttpAddRequestHeadersA 441EFB35 6 Bytes PUSH 08FB0000; RET .text C:\programme\mozilla firefox\firefox.exe[2984] WININET.dll!HttpSendRequestA 441FCD40 6 Bytes PUSH 08F90000; RET .text C:\programme\mozilla firefox\firefox.exe[2984] WININET.dll!CommitUrlCacheEntryA 4420FC12 6 Bytes PUSH 08FD0000; RET .text C:\programme\mozilla firefox\firefox.exe[2984] WININET.dll!HttpSendRequestW 4421082D 6 Bytes PUSH 08FA0000; RET .text C:\programme\mozilla firefox\firefox.exe[2984] WININET.dll!CommitUrlCacheEntryW 44229918 6 Bytes PUSH 08FE0000; RET .text C:\programme\mozilla firefox\firefox.exe[2984] WININET.dll!HttpAddRequestHeadersW 4425D015 6 Bytes PUSH 08FC0000; RET .text C:\WINDOWS\system32\wuauclt.exe[3204] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 08DE000A .text C:\WINDOWS\system32\wuauclt.exe[3204] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 08E1000A .text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 08FC000A .text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] ntdll.dll!LdrUnloadDll 7C92736B 5 Bytes JMP 08FF000A .text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] kernel32.dll!VirtualProtectEx 7C801A61 6 Bytes PUSH 00080000; RET .text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] kernel32.dll!CreateProcessW 7C802336 6 Bytes PUSH 00070000; RET .text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] kernel32.dll!ExitProcess 7C81CAFA 6 Bytes PUSH 00060000; RET .text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] ADVAPI32.DLL!CryptDeriveKey 77DB9FDD 6 Bytes PUSH 091F0000; RET .text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] ADVAPI32.DLL!CryptImportKey 77DBA1D1 6 Bytes PUSH 00110000; RET .text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] ADVAPI32.DLL!CryptGenKey 77DE17D9 6 Bytes PUSH 00120000; RET .text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] WS2_32.dll!send 71A1428A 6 Bytes PUSH 000F0000; RET .text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] WININET.dll!HttpAddRequestHeadersA 441EFB35 6 Bytes PUSH 000B0000; RET .text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] WININET.dll!HttpSendRequestA 441FCD40 6 Bytes PUSH 00090000; RET .text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] WININET.dll!CommitUrlCacheEntryA 4420FC12 6 Bytes PUSH 000D0000; RET .text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] WININET.dll!HttpSendRequestW 4421082D 6 Bytes PUSH 000A0000; RET .text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] WININET.dll!CommitUrlCacheEntryW 44229918 6 Bytes PUSH 000E0000; RET .text C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe[3268] WININET.dll!HttpAddRequestHeadersW 4425D015 6 Bytes PUSH 000C0000; RET ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [AFD08B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [AFD08930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [AFD09260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [AFD06E90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [AFD06E90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [AFD08B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [AFD08930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [AFD09260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [AFD08B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [AFD06E90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [AFD09260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [AFD08930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [AFD09260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [AFD08930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [AFD08B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [AFD06E90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [AFD08B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [AFD08930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [AFD09260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [AFD08B20] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [AFD06E90] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [AFD09260] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [AFD08930] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0040514A IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00405096 IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00405031 IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00404FFF IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00405403 IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 004056B5 IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 004056B5 IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00405403 IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 004056B5 IAT C:\WINDOWS\System32\svchost.exe[424] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0040514A IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\services.exe [ntdll.dll!NtQueryDirectoryFile] 013A514A IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 013A514A IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 013A5096 IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 013A5031 IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 013A4FFF IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 013A5403 IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 013A56B5 IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 013A56B5 IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 013A5403 IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 013A56B5 IAT C:\WINDOWS\system32\services.exe[1048] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 013A514A IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00FE514A IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00FE5096 IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00FE5031 IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00FE4FFF IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\LSASRV.dll [ntdll.dll!LdrLoadDll] 00FE5096 IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00FE514A IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrLoadDll] 00FE5096 IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrGetProcedureAddress] 00FE5031 IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00FE5403 IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00FE56B5 IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00FE56B5 IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00FE5403 IAT C:\WINDOWS\system32\lsass.exe[1060] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00FE56B5 IAT C:\WINDOWS\system32\svchost.exe[1252] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0162514C IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00EC514A IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00EC5096 IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00EC5031 IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00EC4FFF IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00EC5403 IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00EC56B5 IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00EC56B5 IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00EC5403 IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00EC56B5 IAT C:\WINDOWS\system32\svchost.exe[1396] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00EC514A IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0040514A IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00405096 IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00405031 IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00404FFF IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00405403 IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 004056B5 IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 004056B5 IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00405403 IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 004056B5 IAT C:\WINDOWS\system32\spoolsv.exe[1468] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0040514A IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0040514A IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00405096 IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00405031 IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00404FFF IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00405403 IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 004056B5 IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 004056B5 IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00405403 IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 004056B5 IAT C:\WINDOWS\System32\SCardSvr.exe[1520] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0040514A IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00E5514A IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00E55096 IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00E55031 IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00E54FFF IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00E55403 IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00E556B5 IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00E556B5 IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00E55403 IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00E556B5 IAT C:\WINDOWS\System32\svchost.exe[1720] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00E5514A IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0040514A IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00405096 IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00405031 IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00404FFF IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!CreateThread] [61A5C7E0] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD) IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread] [61A5C7E0] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD) IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [61A52910] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD) IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [61A54AD0] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD) IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [61A54B20] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD) IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleHandleA] [61A54AE0] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD) IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread] [61A5C7E0] C:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD) IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00405403 IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 004056B5 IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0040514A IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 004056B5 IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00405403 IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 004056B5 IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!CreateThread] [7C8840D8] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation) IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetModuleHandleA] [7C8840CE] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation) IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!GetModuleHandleW] [7C8840D3] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation) IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [7C8840C9] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation) IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!CreateThread] [7C8840D8] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation) IAT C:\WINDOWS\system32\ZoneLabs\vsmon.exe[1764] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [7C8840C9] C:\WINDOWS\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation) IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0013514A IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00135096 IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00135031 IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00134FFF IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 001356B5 IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00135403 IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 001356B5 IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00135403 IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 001356B5 IAT C:\WINDOWS\system32\cjpcsc.exe[1828] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0013514A IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 0008514A IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00085096 IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00085031 IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00084FFF IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00085403 IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 000856B5 IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 000856B5 IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 000856B5 IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00085403 IAT C:\WINDOWS\system32\wuauclt.exe[3204] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 0008514A ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs bb-run.sys (Promise Disk Accelerator/Promise Technology, Inc.) Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) AttachedDevice \FileSystem\Fastfat \Fat bb-run.sys (Promise Disk Accelerator/Promise Technology, Inc.) ---- Processes - GMER 1.0.15 ---- Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [288] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [424] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [544] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\SOUNDMAN.EXE [572] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [788] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\winlogon.exe [1000] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\services.exe [1048] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\lsass.exe [1060] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\System32\Ati2evxx.exe [1236] 0x10000000 Library \\?\globalroot\systemroot\system32\UACibppuxteklhirpdfy.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1252] 0x02650000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1396] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\spoolsv.exe [1468] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\System32\SCardSvr.exe [1520] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1720] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\ZoneLabs\vsmon.exe [1764] 0x00900000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1816] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\cjpcsc.exe [1828] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\ctfmon.exe [1884] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\Ati2evxx.exe [1984] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\Programme\Logitech\SetPoint\KEM.exe [2364] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\Programme\OnlineControl\ocontrol.exe [2396] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\Programme\Stardock\ObjectDock\ObjectDock.exe [2420] 0x00E00000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\Programme\Logitech\SetPoint\KHALMNPR.EXE [2460] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ D:\Programme\Virenbekämpfung\19o2htfo.exe [2764] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\programme\mozilla firefox\firefox.exe [2984] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\wuauclt.exe [3204] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\Dokumente und Einstellungen\Jens\Desktop\ComboFix.exe [3268] 0x10000000 Library \\?\globalroot\systemroot\system32\hjgruithrdpalu.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [3584] 0x10000000 ---- Services - GMER 1.0.15 ---- Service C:\WINDOWS\system32\drivers\hjgruiblxrldbx.sys (*** hidden *** ) [SYSTEM] hjgruiqrypiodr <-- ROOTKIT !!! Service C:\WINDOWS\system32\drivers\UACspwmrrnvdjkywixll.sys (*** hidden *** ) [SYSTEM] UACd.sys <-- ROOTKIT !!! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr@start 1 Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr@type 1 Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr@group file system Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr@imagepath \systemroot\system32\drivers\hjgruiblxrldbx.sys Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\main (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\main@aid 10002 Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\main@sid 0 Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\main@cmddelay 14400 Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\main\delete (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\main\injector (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\main\injector@* hjgruiwsp.dll Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\main\tasks (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\modules (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\modules@hjgruirk.sys \systemroot\system32\drivers\hjgruiblxrldbx.sys Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\modules@hjgruicmd.dll \systemroot\system32\hjgruiwgkxsaqp.dll Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\modules@hjgruilog.dat \systemroot\system32\hjgruipepxrioe.dat Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\modules@hjgruiwsp.dll \systemroot\system32\hjgruithrdpalu.dll Reg HKLM\SYSTEM\ControlSet002\Services\hjgruiqrypiodr\modules@hjgrui.dat \systemroot\system32\hjgruioseeoegb.dat Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys@start 1 Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys@type 1 Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACspwmrrnvdjkywixll.sys Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys@group file system Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACspwmrrnvdjkywixll.sys Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACtargspxvroevbuyfw.dll Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACerrors \\?\globalroot\systemroot\system32\UACaiyqvscmqubofqaao.log Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACviuxtavhowxdqwbcw.dll Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacsr \\?\globalroot\systemroot\system32\UACbpqspfyfqjsmecfmn.dat Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacmal \\?\globalroot\systemroot\system32\UACywshvivtmdxyrwnqo.db Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacrem \\?\globalroot\systemroot\system32\UACibppuxteklhirpdfy.dll Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacmask \\?\globalroot\systemroot\system32\UACtbrxondkbrfewbwqq.dll Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacserf \\?\globalroot\systemroot\system32\UACdamnprcvtpeexynmf.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr@start 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr@type 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr@group file system Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr@imagepath \systemroot\system32\drivers\hjgruiblxrldbx.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\main Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\main@aid 10002 Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\main@sid 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\main@cmddelay 14400 Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\main\delete Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\main\injector Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\main\injector@* hjgruiwsp.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\main\tasks Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\modules Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\modules@hjgruirk.sys \systemroot\system32\drivers\hjgruiblxrldbx.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\modules@hjgruicmd.dll \systemroot\system32\hjgruiwgkxsaqp.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\modules@hjgruilog.dat \systemroot\system32\hjgruipepxrioe.dat Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\modules@hjgruiwsp.dll \systemroot\system32\hjgruithrdpalu.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\hjgruiqrypiodr\modules@hjgrui.dat \systemroot\system32\hjgruioseeoegb.dat Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@start 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@type 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACspwmrrnvdjkywixll.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@group file system Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACspwmrrnvdjkywixll.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACtargspxvroevbuyfw.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACerrors \\?\globalroot\systemroot\system32\UACaiyqvscmqubofqaao.log Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACviuxtavhowxdqwbcw.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacsr \\?\globalroot\systemroot\system32\UACbpqspfyfqjsmecfmn.dat Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacmal \\?\globalroot\systemroot\system32\UACywshvivtmdxyrwnqo.db Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacrem \\?\globalroot\systemroot\system32\UACibppuxteklhirpdfy.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacmask \\?\globalroot\systemroot\system32\UACtbrxondkbrfewbwqq.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacserf \\?\globalroot\systemroot\system32\UACdamnprcvtpeexynmf.dll Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{44494CC2-393A-2730-E4F6-461C70F7E59F} Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{44494CC2-393A-2730-E4F6-461C70F7E59F}@paahgnlohdpmhfohdmmicppdkmcaopao 0x69 0x61 0x62 0x63 ... Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{44494CC2-393A-2730-E4F6-461C70F7E59F}@oakganimfdfjlkncgappcpddkejfmh 0x69 0x61 0x62 0x63 ... ---- Files - GMER 1.0.15 ---- File C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temp\hjgruimpdrbcxhvr.tmp 343040 bytes executable File C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temp\HJNGS.OY0\UAC.dll 16384 bytes executable File C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temp\UAC676d.tmp 343040 bytes executable File C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temp\ZVA33.BCN\UAC.dll 16384 bytes executable File C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\hjgruikpqubpciqd.tmp 18944 bytes executable File C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\hjgruiulbaoevrap.tmp 91 bytes File C:\WINDOWS\temp\hjgruixnlftimnmt.tmp 91 bytes File C:\WINDOWS\temp\UAC4495.tmp 74240 bytes executable File C:\WINDOWS\system32\hjgruioseeoegb.dat 91 bytes File C:\WINDOWS\system32\hjgruipepxrioe.dat 44188 bytes File C:\WINDOWS\system32\hjgruithrdpalu.dll 18432 bytes File C:\WINDOWS\system32\hjgruiwgkxsaqp.dll 42496 bytes executable File C:\WINDOWS\system32\drivers\hjgruiblxrldbx.sys 67584 bytes executable <-- ROOTKIT !!! File C:\WINDOWS\system32\drivers\UACspwmrrnvdjkywixll.sys 54784 bytes executable <-- ROOTKIT !!! File C:\WINDOWS\system32\UACaiyqvscmqubofqaao.log 148 bytes File C:\WINDOWS\system32\UACbpqspfyfqjsmecfmn.dat 310 bytes File C:\WINDOWS\system32\UACdamnprcvtpeexynmf.dll 19456 bytes executable File C:\WINDOWS\system32\UACibppuxteklhirpdfy.dll 30208 bytes executable File C:\WINDOWS\system32\uacinit.dll 6805 bytes File C:\WINDOWS\system32\UACtargspxvroevbuyfw.dll 26624 bytes executable File C:\WINDOWS\system32\UACtbrxondkbrfewbwqq.dll 18432 bytes executable File C:\WINDOWS\system32\UACviuxtavhowxdqwbcw.dll 74240 bytes executable File C:\WINDOWS\system32\UACywshvivtmdxyrwnqo.db 1110399 bytes ---- EOF - GMER 1.0.15 ---- |
|
|
||
mir wurde schon einige Male sehr gut geholfen hier und ich brauche mal wieder eure Hilfe.
Die Fehler(meldungen) auf meinem PC sind:
- Windows Updates können nicht mehr gemacht werden, bzw. werden nicht mehr installiert
- immer wieder Fehlermeldungen: "avwsc.exe - Fehler in Anwendung" - Die Anweisung in "0x014a9bbf" verweist auf Speicher in "0x014a9bbf". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden - Programm muss beendet werden.
Diese Fehlermeldungen kommen bei allen möglichen Programmen, u.a. sched.exe usw.
- beim Star des Systems kommt immer dieses Systemkonfigurationsprogramm hoch, auch wenn ich das Häkchen setze, dass es beim nächsten Start nicht ausgeführt werden soll, kommt es trotzdem immer wieder.
- Spybot S&D lässt sich nicht mehr starten, AntiVir wird geblockt, kann nicht mehr geupdated werden usw.
Temporäre Dateien hab ich entfernt.
Malwarebytes hab ich runtergeladen, lässt sich aber auch nicht installieren :-(
Logfiles von HijackThis sind anbei
Ich hoffe, mir kann auch mit diesen Problemen wieder geholfen werden, damit ich wieder Updates ziehen kann und der PC wieder gesichert ist und problemlos läuft. Vielen Dank schonmal!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:53, on 02.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\cjpcsc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\programme\mozilla firefox\firefox.exe
D:\Programme\Virenbekämpfung\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fiestaloca.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Special Fiesta Loca Browser
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\svchost.exe,C:\WINDOWS\system32\word64main.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\win32x.exe,C:\WINDOWS\system32\renator.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: RefresherBand Class - {B24BA06E-FB7B-4757-95C2-DC01125F750E} - C:\PROGRA~1\REFRES~1\YREFRE~1.DLL
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ViOrb] C:\Programme\ViOrb\ViOrb.exe
O4 - HKCU\..\Run: [ICQUpdater] "C:\DOKUME~1\Jens\LOKALE~1\Temp\IcqUpdater.exe" -update 2916 "C:\PROGRA~1\ICQ6\updates" "C:\PROGRA~1\ICQ6" "C:\PROGRA~1\ICQ6\ICQ.exe noupdater=1" /autorun
O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Jens\Anwendungsdaten\Macromedia\Common\c458c00a19.exe
O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [WAB] C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\c458c00a19.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [rundll32.exe] (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: IEPrint - http://www.visiontech.ltd.uk/software/download/IEPrint.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: cyberJack PC/SC COM Service (cjpcsc) - REINER SCT - C:\WINDOWS\system32\cjpcsc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 9314 bytes
Uninstall Liste
Ad-Aware SE Professional
Adobe Acrobat 7.0.7 Professional - English, Français, Deutsch
Adobe Download Manager 2.0 (Nur entfernen)
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Photoshop 6.0
Agfa ScanWise 2.00
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
Avery Wizard 3.1
Avira AntiVir Personal - Free Antivirus
Avira UnErase Personal
Canon iP6600D
Canon iP6600D Memory Card Utility
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
Choice Guard
CleanUp!
cyberJack Base Components
DDBAC
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DVBViewer TE
DVD Shrink 3.2
Easy-WebPrint
ElsterFormular 2007/2008
Eraser
Eraser
eUSB SmartMedia Adapter
EVEREST Home Edition v2.20
FileSpecs plug-in for Ad-Aware SE
FileZilla (remove only)
Folder Guide
HexDump plug-in for Ad-Aware SE
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB935448)
Hotfix für Windows XP (KB952287)
ICQ6
IKEA Home Planner
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Kalender-Excel 8.4
LG PC Suite
LG USB Modem driver
Logitech SetPoint
LSP Explorer plug-in for Ad-Aware SE
Macromedia Shockwave Player
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
Microsoft Visual C++ 2005 Redistributable
Microsoft XML Parser und SDK
Mobile Phone Manager
Mozilla Firefox (3.0.12)
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero 6
Nero Digital
ObjectDock
OnlineControl 1.2
PantsOff 2.0
PC Studio
PC Wizard 2008.1.84
QuickTime
RealPlayer
RouterControl 1.91
SafeGuard® PrivateCrypto 2.11.0 - Unlicensed Version
Samsung USB Driver (MCCI 4.24)
Segoe UI
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928090)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB929969)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937143)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB973346)
Siemens SmartSync
Skype™ 3.5
smartMate
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
StarMoney 6.0 S-Edition
TeamViewer 3
TechniSat DVB-PC TV Star
Teledat Konfigurationsprogramm
TrueCrypt
Turbo Lister 2
TVgenial
Tweak UI
TweakPower
Tweak-SE plug-in for Ad-Aware SE
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VC 9.0 Runtime
VC80CRTRedist - 8.0.50727.762
VIA Plattform-Geräte-Manager
Visitenkarten in 2 Minuten
VX2 Cleaner plug-in for Ad-Aware SE
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live-Uploadtool
Windows Media Format Runtime
Windows Media Player 10
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
WinRAR Archivierer
WinZip
Yrefresher 1.00
ZoneAlarm Pro