Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Inetbrowser stürtz ab, Aufhänger nach booten,...

Inetbrowser stürtz ab, Aufhänger nach booten,...


Plagegeister aller Art und deren Bekämpfung: Inetbrowser stürtz ab, Aufhänger nach booten,...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 28.08.2009, 23:33   #1
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


Teil 2
[code]IAT C:\WINDOWS\system32\ctfmon.exe[352] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 000853DA
IAT C:\WINDOWS\system32\ctfmon.exe[352] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00085375
IAT C:\WINDOWS\system32\ctfmon.exe[352] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00085343
IAT C:\WINDOWS\system32\ctfmon.exe[352] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0008575A
IAT C:\WINDOWS\system32\ctfmon.exe[352] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00085A04
IAT C:\WINDOWS\system32\ctfmon.exe[352] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00085A04
IAT C:\WINDOWS\system32\ctfmon.exe[352] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 0008575A
IAT C:\WINDOWS\system32\ctfmon.exe[352] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00085A04
IAT C:\WINDOWS\system32\ctfmon.exe[352] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00085495
IAT C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[588] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00135495
IAT C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[588] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 001353DA
IAT C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[588] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00135375
IAT C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[588] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00135343
IAT C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[588] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0013575A
IAT C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[588] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135A04
IAT C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[588] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00135A04
IAT C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[588] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 0013575A
IAT C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[588] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135A04
IAT C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[588] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00135495
IAT C:\WINDOWS\System32\svchost.exe[852] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00405495
IAT C:\WINDOWS\System32\svchost.exe[852] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 004053DA
IAT C:\WINDOWS\System32\svchost.exe[852] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00405375
IAT C:\WINDOWS\System32\svchost.exe[852] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00405343
IAT C:\WINDOWS\System32\svchost.exe[852] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0040575A
IAT C:\WINDOWS\System32\svchost.exe[852] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00405A04
IAT C:\WINDOWS\System32\svchost.exe[852] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00405A04
IAT C:\WINDOWS\System32\svchost.exe[852] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 0040575A
IAT C:\WINDOWS\System32\svchost.exe[852] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00405A04
IAT C:\WINDOWS\System32\svchost.exe[852] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00405495
IAT C:\WINDOWS\Explorer.exe[988] @ C:\WINDOWS\Explorer.exe [USER32.dll!TranslateMessage] 08665A04
IAT C:\WINDOWS\Explorer.exe[988] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 08665495
IAT C:\WINDOWS\Explorer.exe[988] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 086653DA
IAT C:\WINDOWS\Explorer.exe[988] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 08665375
IAT C:\WINDOWS\Explorer.exe[988] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 08665343
IAT C:\WINDOWS\Explorer.exe[988] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0866575A
IAT C:\WINDOWS\Explorer.exe[988] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 08665A04
IAT C:\WINDOWS\Explorer.exe[988] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 08665A04
IAT C:\WINDOWS\Explorer.exe[988] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 08665A04
IAT C:\WINDOWS\Explorer.exe[988] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 0866575A
IAT C:\WINDOWS\Explorer.exe[988] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 08665495
IAT C:\WINDOWS\system32\services.exe[1112] @ C:\WINDOWS\system32\services.exe [ntdll.dll!NtQueryDirectoryFile] 00F55495
IAT C:\WINDOWS\system32\services.exe[1112] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00F55495
IAT C:\WINDOWS\system32\services.exe[1112] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00F553DA
IAT C:\WINDOWS\system32\services.exe[1112] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00F55375
IAT C:\WINDOWS\system32\services.exe[1112] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00F55343
IAT C:\WINDOWS\system32\services.exe[1112] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00F5575A
IAT C:\WINDOWS\system32\services.exe[1112] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00F55A04
IAT C:\WINDOWS\system32\services.exe[1112] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00F55A04
IAT C:\WINDOWS\system32\services.exe[1112] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00F5575A
IAT C:\WINDOWS\system32\services.exe[1112] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00F55A04
IAT C:\WINDOWS\system32\services.exe[1112] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00F55495
IAT C:\WINDOWS\system32\lsass.exe[1124] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00E85495
IAT C:\WINDOWS\system32\lsass.exe[1124] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00E853DA
IAT C:\WINDOWS\system32\lsass.exe[1124] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00E85375
IAT C:\WINDOWS\system32\lsass.exe[1124] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00E85343
IAT C:\WINDOWS\system32\lsass.exe[1124] @ C:\WINDOWS\system32\LSASRV.dll [ntdll.dll!LdrLoadDll] 00E853DA
IAT C:\WINDOWS\system32\lsass.exe[1124] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00E85495
IAT C:\WINDOWS\system32\lsass.exe[1124] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrLoadDll] 00E853DA
IAT C:\WINDOWS\system32\lsass.exe[1124] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrGetProcedureAddress] 00E85375
IAT C:\WINDOWS\system32\lsass.exe[1124] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00E8575A
IAT C:\WINDOWS\system32\lsass.exe[1124] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00E85A04
IAT C:\WINDOWS\system32\lsass.exe[1124] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00E85A04
IAT C:\WINDOWS\system32\lsass.exe[1124] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00E8575A
IAT C:\WINDOWS\system32\lsass.exe[1124] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00E85A04
IAT C:\WINDOWS\system32\svchost.exe[1312] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00FA5343
IAT C:\WINDOWS\system32\svchost.exe[1460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00F05495
IAT C:\WINDOWS\system32\svchost.exe[1460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00F053DA
IAT C:\WINDOWS\system32\svchost.exe[1460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00F05375
IAT C:\WINDOWS\system32\svchost.exe[1460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00F05343
IAT C:\WINDOWS\system32\svchost.exe[1460] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00F0575A
IAT C:\WINDOWS\system32\svchost.exe[1460] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00F05A04
IAT C:\WINDOWS\system32\svchost.exe[1460] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00F05A04
IAT C:\WINDOWS\system32\svchost.exe[1460] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00F0575A
IAT C:\WINDOWS\system32\svchost.exe[1460] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00F05A04
IAT C:\WINDOWS\system32\svchost.exe[1460] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00F05495
IAT C:\WINDOWS\system32\PnkBstrA.exe[1524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00135495
IAT C:\WINDOWS\system32\PnkBstrA.exe[1524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 001353DA
IAT C:\WINDOWS\system32\PnkBstrA.exe[1524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00135375
IAT C:\WINDOWS\system32\PnkBstrA.exe[1524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00135343
IAT C:\WINDOWS\system32\PnkBstrA.exe[1524] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00135A04
IAT C:\WINDOWS\system32\PnkBstrA.exe[1524] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 0013575A
IAT C:\WINDOWS\system32\PnkBstrA.exe[1524] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135A04
IAT C:\WINDOWS\system32\PnkBstrA.exe[1524] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00135495
IAT C:\WINDOWS\system32\PnkBstrA.exe[1524] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0013575A
IAT C:\WINDOWS\system32\PnkBstrA.exe[1524] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135A04
IAT C:\WINDOWS\system32\svchost.exe[1592] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00405495
IAT C:\WINDOWS\system32\svchost.exe[1592] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 004053DA
IAT C:\WINDOWS\system32\svchost.exe[1592] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00405375
IAT C:\WINDOWS\system32\svchost.exe[1592] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00405343
IAT C:\WINDOWS\system32\svchost.exe[1592] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0040575A
IAT C:\WINDOWS\system32\svchost.exe[1592] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00405A04
IAT C:\WINDOWS\system32\svchost.exe[1592] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00405A04
IAT C:\WINDOWS\system32\svchost.exe[1592] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 0040575A
IAT C:\WINDOWS\system32\svchost.exe[1592] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00405A04
IAT C:\WINDOWS\system32\svchost.exe[1592] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00405495
IAT C:\WINDOWS\System32\svchost.exe[1616] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00F55495
IAT C:\WINDOWS\System32\svchost.exe[1616] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00F553DA
IAT C:\WINDOWS\System32\svchost.exe[1616] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00F55375
IAT C:\WINDOWS\System32\svchost.exe[1616] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00F55343
IAT C:\WINDOWS\System32\svchost.exe[1616] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00F5575A
IAT C:\WINDOWS\System32\svchost.exe[1616] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00F55A04
IAT C:\WINDOWS\System32\svchost.exe[1616] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00F55A04
IAT C:\WINDOWS\System32\svchost.exe[1616] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00F5575A
IAT C:\WINDOWS\System32\svchost.exe[1616] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00F55A04
IAT C:\WINDOWS\System32\svchost.exe[1616] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00F55495
IAT C:\WINDOWS\system32\svchost.exe[1660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00CB5495
IAT C:\WINDOWS\system32\svchost.exe[1660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00CB53DA
IAT C:\WINDOWS\system32\svchost.exe[1660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00CB5375
IAT C:\WINDOWS\system32\svchost.exe[1660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00CB5343
IAT C:\WINDOWS\system32\svchost.exe[1660] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00CB575A
IAT C:\WINDOWS\system32\svchost.exe[1660] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00CB5A04
IAT C:\WINDOWS\system32\svchost.exe[1660] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00CB5A04
IAT C:\WINDOWS\system32\svchost.exe[1660] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00CB575A
IAT C:\WINDOWS\system32\svchost.exe[1660] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00CB5A04
IAT C:\WINDOWS\system32\svchost.exe[1660] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00CB5495
IAT C:\WINDOWS\system32\nvsvc32.exe[1724] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00135495
IAT C:\WINDOWS\system32\nvsvc32.exe[1724] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 001353DA
IAT C:\WINDOWS\system32\nvsvc32.exe[1724] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00135375
IAT C:\WINDOWS\system32\nvsvc32.exe[1724] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00135343
IAT C:\WINDOWS\system32\nvsvc32.exe[1724] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00135A04
IAT C:\WINDOWS\system32\nvsvc32.exe[1724] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 0013575A
IAT C:\WINDOWS\system32\nvsvc32.exe[1724] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135A04
IAT C:\WINDOWS\system32\nvsvc32.exe[1724] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0013575A
IAT C:\WINDOWS\system32\nvsvc32.exe[1724] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135A04
IAT C:\WINDOWS\system32\nvsvc32.exe[1724] @ C:\WINDOWS\system32\WS2HELP.dll
Geändert von Keelo (29.08.2009 um 00:02 Uhr)

Alt 28.08.2009, 23:36   #2
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


teil3

Code:
ATTFilter
[ntdll.dll!NtQueryDirectoryFile]                                                00135495
IAT             C:\WINDOWS\system32\svchost.exe[1744] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                               00405495
IAT             C:\WINDOWS\system32\svchost.exe[1744] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                         004053DA
IAT             C:\WINDOWS\system32\svchost.exe[1744] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                             00405375
IAT             C:\WINDOWS\system32\svchost.exe[1744] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                     00405343
IAT             C:\WINDOWS\system32\svchost.exe[1744] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                     0040575A
IAT             C:\WINDOWS\system32\svchost.exe[1744] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                     00405A04
IAT             C:\WINDOWS\system32\svchost.exe[1744] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                   00405A04
IAT             C:\WINDOWS\system32\svchost.exe[1744] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                   0040575A
IAT             C:\WINDOWS\system32\svchost.exe[1744] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                   00405A04
IAT             C:\WINDOWS\system32\svchost.exe[1744] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                00405495
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1916] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                            00135495
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1916] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                      001353DA
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1916] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                          00135375
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1916] %40 C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                  00135343
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1916] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                             00135495
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1916] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                  0013575A
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1916] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                  00135A04
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1916] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                00135A04
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1916] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                0013575A
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1916] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                00135A04
IAT             C:\WINDOWS\System32\alg.exe[2620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                   00405495
IAT             C:\WINDOWS\System32\alg.exe[2620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                             004053DA
IAT             C:\WINDOWS\System32\alg.exe[2620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                 00405375
IAT             C:\WINDOWS\System32\alg.exe[2620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                         00405343
IAT             C:\WINDOWS\System32\alg.exe[2620] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                         0040575A
IAT             C:\WINDOWS\System32\alg.exe[2620] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                         00405A04
IAT             C:\WINDOWS\System32\alg.exe[2620] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                    00405495
IAT             C:\WINDOWS\System32\alg.exe[2620] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                       00405A04
IAT             C:\WINDOWS\System32\alg.exe[2620] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                       0040575A
IAT             C:\WINDOWS\System32\alg.exe[2620] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                       00405A04
IAT             C:\WINDOWS\system32\wuauclt.exe[3116] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                               00085495
IAT             C:\WINDOWS\system32\wuauclt.exe[3116] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                         000853DA
IAT             C:\WINDOWS\system32\wuauclt.exe[3116] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                             00085375
IAT             C:\WINDOWS\system32\wuauclt.exe[3116] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                     00085343
IAT             C:\WINDOWS\system32\wuauclt.exe[3116] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                     0008575A
IAT             C:\WINDOWS\system32\wuauclt.exe[3116] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                     00085A04
IAT             C:\WINDOWS\system32\wuauclt.exe[3116] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                   00085A04
IAT             C:\WINDOWS\system32\wuauclt.exe[3116] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                   00085A04
IAT             C:\WINDOWS\system32\wuauclt.exe[3116] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                   0008575A
IAT             C:\WINDOWS\system32\wuauclt.exe[3116] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                00085495
IAT             C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe[3128] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                00135495
IAT             C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe[3128] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                          001353DA
IAT             C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe[3128] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]              00135375
IAT             C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe[3128] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                      00135343
IAT             C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe[3128] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                    00135A04
IAT             C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe[3128] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                    0013575A
IAT             C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe[3128] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                    00135A04
IAT             C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe[3128] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                      0013575A
IAT             C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe[3128] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                      00135A04
IAT             C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe[3128] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                 00135495
IAT             C:\WINDOWS\system32\wuauclt.exe[3268] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                               00085495
IAT             C:\WINDOWS\system32\wuauclt.exe[3268] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                         000853DA
IAT             C:\WINDOWS\system32\wuauclt.exe[3268] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                             00085375
IAT             C:\WINDOWS\system32\wuauclt.exe[3268] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                     00085343
IAT             C:\WINDOWS\system32\wuauclt.exe[3268] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                     0008575A
IAT             C:\WINDOWS\system32\wuauclt.exe[3268] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                     00085A04
IAT             C:\WINDOWS\system32\wuauclt.exe[3268] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                   00085A04
IAT             C:\WINDOWS\system32\wuauclt.exe[3268] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                   00085A04
IAT             C:\WINDOWS\system32\wuauclt.exe[3268] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                   0008575A
IAT             C:\WINDOWS\system32\wuauclt.exe[3268] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                00085495
IAT             C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Desktop\sowieso.com[3656] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]    00135495
IAT             C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Desktop\sowieso.com[3656] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]              001353DA
IAT             C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Desktop\sowieso.com[3656] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]  00135375
IAT             C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Desktop\sowieso.com[3656] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]          00135343
IAT             C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Desktop\sowieso.com[3656] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]        00135A04
IAT             C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Desktop\sowieso.com[3656] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]        0013575A
IAT             C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Desktop\sowieso.com[3656] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]        00135A04
IAT             C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Desktop\sowieso.com[3656] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]          0013575A
IAT             C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Desktop\sowieso.com[3656] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]          00135A04
IAT             C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Desktop\sowieso.com[3656] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]     00135495
IAT             C:\WINDOWS\System32\svchost.exe[3676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                               00405495
IAT             C:\WINDOWS\System32\svchost.exe[3676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                         004053DA
IAT             C:\WINDOWS\System32\svchost.exe[3676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                             00405375
IAT             C:\WINDOWS\System32\svchost.exe[3676] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                     00405343
IAT             C:\WINDOWS\System32\svchost.exe[3676] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                     0040575A
IAT             C:\WINDOWS\System32\svchost.exe[3676] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                     00405A04
IAT             C:\WINDOWS\System32\svchost.exe[3676] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                   00405A04
IAT             C:\WINDOWS\System32\svchost.exe[3676] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                   0040575A
IAT             C:\WINDOWS\System32\svchost.exe[3676] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                   00405A04
IAT             C:\WINDOWS\System32\svchost.exe[3676] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                00405495

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                                 kbdcap.SYS
---- Processes - GMER 1.0.15 ----

Library         \\?\globalroot\systemroot\system32\UACyptalavlnl.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [112]                                          0x10000000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UAClmqwjhbdjd.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [112]                                          0x00770000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UACyptalavlnl.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [288]                                          0x10000000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UAClmqwjhbdjd.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [288]                                          0x009E0000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UACyptalavlnl.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [852]                                          0x10000000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UAClmqwjhbdjd.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [852]                                          0x00770000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UAChitpvspihb.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.exe [988]                                                  0x00D20000
__________________
Alt 28.08.2009, 23:37   #3
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


teil4

Code:
ATTFilter
Library         \\?\globalroot\systemroot\system32\UACyptalavlnl.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1060]                                         0x10000000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UAClmqwjhbdjd.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1060]                                         0x00750000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UACyptalavlnl.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1312]                                         0x01300000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UACyptalavlnl.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1460]                                         0x10000000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UAClmqwjhbdjd.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1460]                                         0x00750000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UACyptalavlnl.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1592]                                         0x10000000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UAClmqwjhbdjd.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1592]                                         0x00770000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UACyptalavlnl.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1616]                                         0x10000000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UAClmqwjhbdjd.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1616]                                         0x00750000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UACyptalavlnl.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1660]                                         0x10000000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UAClmqwjhbdjd.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1660]                                         0x00750000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UACyptalavlnl.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1732]                                         0x10000000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UAClmqwjhbdjd.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1732]                                         0x00750000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UACyptalavlnl.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1744]                                         0x10000000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UAClmqwjhbdjd.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1744]                                         0x00770000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UACyptalavlnl.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1872]                                         0x10000000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UAClmqwjhbdjd.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1872]                                         0x00750000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UACyptalavlnl.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [3676]                                         0x10000000                                                                                                  
Library         \\?\globalroot\systemroot\system32\UAClmqwjhbdjd.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [3676]                                         0x00770000                                                                                                  

---- Services - GMER 1.0.15 ----

Service         C:\WINDOWS\system32\drivers\UACrhgxugepyj.sys (*** hidden *** )                                                                                         [SYSTEM] UACd.sys                                                                                            <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys                                                                                                         
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@start                                                                                                   1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@type                                                                                                    1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@imagepath                                                                                               \systemroot\system32\drivers\UACrhgxugepyj.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@group                                                                                                   file system
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules                                                                                                 
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACd                                                                                            \\?\globalroot\systemroot\system32\drivers\UACrhgxugepyj.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACc                                                                                            \\?\globalroot\systemroot\system32\UACdvjivsdmsu.dll
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacbbr                                                                                          \\?\globalroot\systemroot\system32\UACyptalavlnl.dll
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacsr                                                                                           \\?\globalroot\systemroot\system32\UACoohkutntls.dat
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacmal                                                                                          \\?\globalroot\systemroot\system32\UACrhoyymshjh.db
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacrem                                                                                          \\?\globalroot\systemroot\system32\UAClmqwjhbdjd.dll
Reg             HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacserf                                                                                         \\?\globalroot\systemroot\system32\UAChitpvspihb.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys (not active ControlSet)                                                                                     
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys@start                                                                                                       1
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys@type                                                                                                        1
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys@imagepath                                                                                                   \systemroot\system32\drivers\UACrhgxugepyj.sys
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys@group                                                                                                       file system
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules (not active ControlSet)                                                                             
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACd                                                                                                \\?\globalroot\systemroot\system32\drivers\UACrhgxugepyj.sys
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACc                                                                                                \\?\globalroot\systemroot\system32\UACdvjivsdmsu.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacbbr                                                                                              \\?\globalroot\systemroot\system32\UACyptalavlnl.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacsr                                                                                               \\?\globalroot\systemroot\system32\UACoohkutntls.dat
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacmal                                                                                              \\?\globalroot\systemroot\system32\UACrhoyymshjh.db
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacrem                                                                                              \\?\globalroot\systemroot\system32\UAClmqwjhbdjd.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacserf                                                                                             \\?\globalroot\systemroot\system32\UAChitpvspihb.dll

---- EOF - GMER 1.0.15 ----
__________________
Alt 28.08.2009, 23:41   #4
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


HiJackThis Log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:40:44, on 29.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Desktop\HJTInstall.exe
C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Desktop\HJTInstall.exe
C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Desktop\HJTInstall.exe
C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Desktop\HJTInstall.exe
C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Desktop\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1682967
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: techno4ever Toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (file missing)
R3 - URLSearchHook: xplorer2 Toolbar - {db35fda8-77e3-4784-92c2-ee7345e91af4} - C:\Programme\xplorer2\tbxpl0.dll
F2 - REG:system.ini: Shell=Explorer.exe logon.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programme\FreshDevices\FreshDownload\FDCatch.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: xplorer2 Toolbar - {db35fda8-77e3-4784-92c2-ee7345e91af4} - C:\Programme\xplorer2\tbxpl0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: techno4ever Toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: techno4ever Toolbar - {fb7d98cb-b228-4ecb-acac-e7101156338e} - C:\Programme\Techno4ever\tbTec0.dll
O3 - Toolbar: xplorer2 Toolbar - {db35fda8-77e3-4784-92c2-ee7345e91af4} - C:\Programme\xplorer2\tbxpl0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ikowin32.exe
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: FreshDownload - {EB12523F-D104-4491-BD9F-AE907CDCAFF5} - C:\Programme\FreshDevices\FreshDownload\fd.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B7CCB9D7-B3CE-48BF-9042-06F73DA581AC} (MoondoCtrl Class) - http://ecdownload.moondo.com/conrad/6813e/moondoax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Google Update Service (gupdate1c9e88bc8b8b57a) (gupdate1c9e88bc8b8b57a) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/BENEDI~1.BEN/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 9437 bytes

Alt 31.08.2009, 00:17   #5
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


jetzt haben sich die 2 scans aufgehängt und ich konnt auch so am pc nichts mehr machn... ergo: ich musste resetknopf drücken. Ich lass morgen bzw. heute die scans einzeln durchlaufen und hoffe dann mal, dass es funktioniert. Wenn es hilft:
Bei Kasper war ich bei 93% und er hat 3 Viren und 5 infizierte objekte gefunden.
Bei ESET war ich bei 99% und er hat 1 Infektion gefunden.

Und jetzt geh ich erst mal schlafen..


Alt 31.08.2009, 06:55   #6
kira
/// Helfer-Team
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


Guten Morgen!

Zitat:
Zitat von Keelo Beitrag anzeigen
jetzt haben sich die 2 scans aufgehängt und ich konnt auch so am pc nichts mehr machn... ergo: ich musste resetknopf drücken. Ich lass morgen bzw. heute die scans einzeln durchlaufen
das Darf ja wohl nicht wahr sein!...wieso hast Du beide Scanner gleichzeitig scannen lassen?

1. Lass zuerst mal den Kaspersky
2. wenn er fertig, starte dein System neu auf
3. danach Nod32/Eset laufen lassen

Alt 31.08.2009, 10:27   #7
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


Ja, das werd ich jetzt auch machen... Ich dachte, dass ich dann endlich fertig werd und jetzt nich nochmal anfangen muss mit dem zweiten scan (siehe uhrzeit meines posts) Nun gut was will man machen...

Alt 31.08.2009, 13:45   #8
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


So, der Kasper is jetzt durch... Teil1:
Code:
ATTFilter
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Montag, 31. August 2009 14:43:46
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken: 31/08/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 2731536
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	A:\
	C:\
	D:\
	E:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 160668
	Viren gefunden: 8
	Infizierte Objekte gefunden: 21
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 03:09:49

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blueberry\Updates\settings.set	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\DSS\MachineKeys\d56926ad5fd57171a773f472d687aa22_7fec7055-8ded-43fe-944a-767746daea5d	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPBBAHCKLCFTGTRFFFFF0\BB FlashBack Help.chm	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPBBAPNFTAGEDIFFFFFF0\bbcap.inf	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPBBBFSHCXFTGTRFFFFF0\BBBR-BB FlashBack.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPBBRNBPTRGTDRFFFFFF0\bbverinfo.bpl	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPBONMLLTAGEDIFFFFFF0\BORLNDMM.DLL	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPCC6MLLTAGEDIFFFFFF0\cc3260mt.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPCHKOPDELTAEDFFFFFF0\CheckForUpdate.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPCUOCTOFFRGDRSTFFFF0\custom.cfg	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPDRNTLEXFRGDRFFFFFF0\DrvInstaller.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPFBAEPILTGEDIFFFFFF0\FBPLAYERAPI.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPFBEDMLTAGEDIFFFFFF0\FBFields.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPFBLSADRFARTIFFFFFF0\Readme.rtf	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPFBLSCEETTAEDFFFFFF0\Licence.rtf	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPFLHAHODLARTIFFFFFF0\FlashBackHook.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPFLHAINALLFREIRFFFF0\FlashBackInstall.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPLAECLFARETIRFFFFFF0\lame_enc.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPLOYIOHFAETIRFFFFFF0\LOGSYSINFO.HLP	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPLOYITAEDFTGTRFFFFF0\LogSysInstaller.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPLOYSVEXFRGDRFFFFFF0\LogSysServer.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPMPIDLFTRGTDRFFFFFF0\mpglib.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPOS62PLTAGEDIFFFFFF0\osgc6220.bpl	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPPNBEDLTRGTDRFFFFFF0\PNGObject.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPREEXSFTRGTDRFFFFFF0\review.xsl	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPREREHEEEFTGTRFFFFF0\RecorderChecker.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPRT60PLTAGEDIFFFFFF0\rtl60.bpl	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPSTM4LLTAGEDIFFFFFF0\stlpmt45.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPVC60PLTAGEDIFFFFFF0\vcl60.bpl	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPVC6BPFTRGTDRFFFFFF0\vclx60.bpl	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPWMNDDLTRGTDRFFFFFF0\WMIIntDll.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFEPINMCNEUPWMXODLTRGTDRFFFFFF0\WMVExport.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFIMCEUSWTLSCNT1TATEDWOLBCOFFF0\actionC1_T1_S1_b.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFIMCEUSWTLSELOLBOHFARTWFRBFFF0\DefaultControlBarCoolWhite.fla	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFIMCEUSWTLSELOLBOHSFRTWFRBFFF0\DefaultControlBarCoolWhite.swf	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFIMEUSWTLSELOLBDPEFTGRSNORFFF0\DefaultControlBarMediaPlayer.fla	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFIMEUSWTLSELOLBDPESTGRSNORFFF0\DefaultControlBarMediaPlayer.swf	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUBBNDFCMNLELERROTREFFFF0\bbppnt.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUBBTNRLOOFESUBRYFWEFFFF0\BBFileTransfer.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUBBUFXCMOIELUEROFAEFFFF0\bbmemdumpflt.ax	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCULTMSDCLPGARTIUSMFFFF0\LeftMouseDblClk1.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCULTMSDCLPGARTIUSMFFFF1\LeftMouseDblClk2.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCULTMSDCLPGARTIUSMFFFF2\LeftMouseDblClk3.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUOLTMSDN1GTGEICTOFFFF0\LeftMouseDown1.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUOLTMSDN2GTGEICTOFFFF0\LeftMouseDown2.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUOLTMSDN3GTGEICTOFFFF0\LeftMouseDown3.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUORHTUE1PFAETRUOMFFFF0\RightMouseUp1.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUORHTUE2PFAETRUOMFFFF0\RightMouseUp2.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUORHTUE3PFAETRUOMFFFF0\RightMouseUp3.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUORHTUEWNNFRGDRSTFFFF0\RightMouseDown1.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUORHTUEWNNFRGDRSTFFFF1\RightMouseDown2.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUORHTUEWNNFRGDRSTFFFF2\RightMouseDown3.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUOWELUE1BFAETRUOMFFFF0\WheelMouseUp1.bmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUOWELUE2BFAETRUOMFFFF0\WheelMouseUp2.bmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUOWELUE3BFAETRUOMFFFF0\WheelMouseUp3.bmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUOWELUEWNMFRGDRSTFFFF0\WheelMouseDown1.bmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUOWELUEWNMFRGDRSTFFFF1\WheelMouseDown2.bmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCUOWELUEWNMFRGDRSTFFFF2\WheelMouseDown3.bmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCURHTUELC1NTAEDCUOFFFF0\RightMouseDblClk1.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCURHTUELC2NTAEDCUOFFFF0\RightMouseDblClk2.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUCURHTUELC3NTAEDCUOFFFF0\RightMouseDblClk3.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSAMLGDEATTTYFFFF0\Orange.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSEGHFRDRATBOLFFF0\Green - light.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSEHTTGIDUTOXEFFF0\Grey - light.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSEKXAERELEXSSFFF0\Grey - dark.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSERKTGIDUTOXEFFF0\Green - dark.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSNNXAERELEXSSFFF0\Longhorn.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSRARFRDRATBOLFFF0\Purple - dark.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSRIGLATIFLTBYSFF0\Purple - light.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSSMLGDEATTTYFFFF0\Postit.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSUHTTGIDUTOXEFFF0\Blue - light.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUDETXXTSUKXAERELEXSSFFF0\Blue - dark.xml	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUFBLSASAKTCXOEXTRTDFFFF0\FlashBack Batch Export.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUPCUOLTMSUPNTRTDCSMFFFF0\LeftMouseUp1.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUPCUOLTMSUPNTRTDCSMFFFF1\LeftMouseUp2.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUPCUOLTMSUPNTRTDCSMFFFF2\LeftMouseUp3.png	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUPFBLSASAKCOEEFTGTRFFFF0\FlashBack Recorder.exe	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUPLOYUOAETCLNDFTGTRFFFF0\LogSysUploadCenterClient.dll	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT0ARTSFTLACFFFF0\action10.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1AAERWNOSANFFF0\actionC1_A.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1ARTSFTLACFFFF0\actionC1.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1ATGISORRSOFFF0\actionC1_A_b.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1BFRDRCTARIFFF0\actionC1_B3_b.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1BSATIFNBATNFF0\actionC1_B3_bb.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1BSATIFNBATNFF1\actionC1_B_ext.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1BTGISORRSOFFF0\actionC1_B1.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1BTGISORRSOFFF1\actionC1_B2.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1BTGISORRSOFFF2\actionC1_B4.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1BTGISORRSOFFF3\actionC1_B5.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1BTGISORRSOFFF4\actionC1_B6.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1TAERWNOSANFFF0\actionC1_T.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1TFRDRCTARIFFF0\actionC1_T1_b.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1TFRDRCTARIFFF1\actionC1_T1_S.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1TSATIFNBATNFF0\actionC1_T1_S1.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNT1TTGISORRSOFFF0\actionC1_T1.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNTASGDWCRBCTFFFF0\action1.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNTASGDWCRBCTFFFF1\action2.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSCNTASGDWCRBCTFFFF2\action3.as	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSEIITFEIFOROASFFFF0\description.txt	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1125ADE1-D617-4AFC-A2BB-E9DE22F436B6}\offline\IFPIMCEUSWTLSELOLBAATIFNBAFFFF0\DefaultControlBar.fla	Das Objekt ist gesperrt	übersprungen

Alt 31.08.2009, 19:21   #9
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


so und das kam dann noch bei dem eset raus:
Code:
ATTFilter
C:\Dokumente und Einstellungen\Benedikt Stahl.BENEDIKT\Eigene Dateien\CrossFire_Setup_v1011.exe	möglicherweise Variante von Win32/VB.NQQ Trojaner	gelöscht - in Quarantäne kopiert
C:\WINDOWS\Installer\4fc67e.msi	Mehrere Bedrohungen	gelöscht - in Quarantäne kopiert

Alt 01.09.2009, 14:16   #10
Keelo
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


Muss ich da jetzt noch was löschen oder nich?... Weil bei dem Kasper die sachen ja nur aufgespürt und nich gelöscht wurden und kann ich jetzt schon wieder dauerhaft online bleiben?

mfg Keelo

Alt 01.09.2009, 17:07   #11
kira
/// Helfer-Team
 
Inetbrowser stürtz ab, Aufhänger nach booten,... - Standard

Inetbrowser stürtz ab, Aufhänger nach booten,...


hi

1.
Die Funde kannst ja per Hand löschen. Ansonsten im Allgemeinen:
Potentiell gefährliche Anwendungen (Riskware): Solche Programme verfügen nicht über schädliche Funktionen, können aber unter bestimmten Umständen von Angreifern als Hilfskomponenten eines schädlichen Programms verwendet werden, weil sie Schwachstellen und Fehler enthalten. Unter bestimmten Umständen entsteht durch das Vorhandensein solcher Programme auf dem Computer ein Sicherheitsrisiko für Ihre Daten. Zu dieser Kategorie zählen beispielsweise bestimmte Dienstprogramme zur entfernten Administration, Programme zum automatischen Umschalten der Tastaturbelegung, IRC-Clients, FTP-Server, unterschiedliche Dienstprogramme zum Erstellen oder zum Verstecken von Prozessen.

2.
Falls noch die folgende Programme vorhanden sind, bitte deinstallieren :
SUPERAntiSpyware
Malwarebytes' Anti-Malware

3.
Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!
- Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick*

4.
Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!
- um gründlich zu sein, kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen:
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
Code:
ATTFilter
bitdefender
emsisoft
f-secure
- wie verhält sich den dein System?

Antwort
Seite 2 von 2 1 2

Themen zu Inetbrowser stürtz ab, Aufhänger nach booten,...
benutzerkonto, booten, browser, ebay, einfach, email, explorer, festplatte, festplatte formatieren, firefox, formatieren, google, guten, hängt, internetexplorer, klicke, link, merkt, neu, probleme, regeln, seiten, suche, viren, öffnet


« hilfe bei logon exe | Trojaner: TR/Vundo.Gen »


Ähnliche Themen: Inetbrowser stürtz ab, Aufhänger nach booten,...


  1. Laptop nach Booten langsam, Win8
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (10)
  2. Bluescreen nach Booten - Schädling?
    Log-Analyse und Auswertung - 25.01.2015 (27)
  3. Ein Aufhänger namens NST
    Log-Analyse und Auswertung - 03.02.2014 (13)
  4. Selbständige Neustarts, Bluescreens und Aufhänger
    Netzwerk und Hardware - 30.10.2013 (7)
  5. Leerlaufprozess bei 95% trotzdem startet jede Anwendung erst nach 2 Min nach dem booten.
    Log-Analyse und Auswertung - 25.04.2013 (40)
  6. Trojaner? nur weißer Bilddschirm nach dem booten
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (27)
  7. Immer wiederkehrende Aufhänger
    Plagegeister aller Art und deren Bekämpfung - 16.07.2011 (1)
  8. Win7 langsam/aufhänger
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (3)
  9. Dauernd Abstürze und Aufhänger
    Log-Analyse und Auswertung - 10.08.2010 (33)
  10. zo langsam nach dem Booten
    Plagegeister aller Art und deren Bekämpfung - 02.08.2009 (5)
  11. Internetexplorer öffnet nach booten Webseite
    Log-Analyse und Auswertung - 14.07.2009 (8)
  12. TR/Daonol.hbe Meldung kommt nach dem booten
    Plagegeister aller Art und deren Bekämpfung - 07.06.2009 (0)
  13. Keine Internetverbindung nach dem Booten
    Log-Analyse und Auswertung - 12.07.2008 (1)
  14. Absturz nach dem booten und ...
    Log-Analyse und Auswertung - 25.10.2007 (2)
  15. PC hängt sich nach dem Booten auf
    Log-Analyse und Auswertung - 10.03.2007 (6)
  16. es knackt in den boxen nach dem booten
    Plagegeister aller Art und deren Bekämpfung - 15.02.2006 (4)
  17. Explorer stürzt nach booten ab!
    Alles rund um Windows - 09.06.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Inetbrowser stürtz ab, Aufhänger nach booten,... - Teil 2 [code]IAT C:\WINDOWS\system32\ctfmon.exe[352] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 000853DA IAT C:\WINDOWS\system32\ctfmon.exe[352] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00085375 IAT C:\WINDOWS\system32\ctfmon.exe[352] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00085343 IAT C:\WINDOWS\system32\ctfmon.exe[352] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0008575A IAT C:\WINDOWS\system32\ctfmon.exe[352] @ C:\WINDOWS\system32\ole32.dll - Inetbrowser stürtz ab, Aufhänger nach booten,......
Archiv
Du betrachtest: Inetbrowser stürtz ab, Aufhänger nach booten,... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131