Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Seltsames Problem...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.10.2009, 15:17   #1
SGE
 
Seltsames Problem... - Standard

Seltsames Problem...



Hallo an alle,

ich hab ein folgendes Problem:
Mein Spybot hat bei der Überprüfung einen Trojaner festgestellt allerdings lies dieser sich nicht löschen.
Zu dem hab ich noch weiter Probleme, was ich aber nicht weiß, ob sie was mit dem Trojaner zu tun haben.
Und zwar wenn ich mein Windowas Live Messanger starte und ich anmelde, stürtzt dieser immer ab, ohne fehlermeldung. Sprich, das Fenster schließt sich einfach und unten rechts aus der leiste verschwindet es auch.
Desweiteren hängt sich mein explorer auf. Wenn ich mit einem rechtsklick auf den Arbeitsplatz oder Papierkorb gehe, tut sich nix mehr, es friert ein und ich muss meinen PC neu starten

Wäre schon wenn sich das mal jemand ansehen könnte und mir eine Problemlösen zukommen lässt.
Danke im Vorraus!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:18, on 11.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\BitDefender\BitDefender 2010\bdagent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\BitDefender\BitDefender 2010\seccenter.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\HiJackThis.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2010\vsserv.exe

Alt 11.10.2009, 20:32   #2
kira
/// Helfer-Team
 
Seltsames Problem... - Standard

Seltsames Problem...



Hallo und Herzlich Willkommen!

- Die Meldung über den Fund bitte komplett einfügen aber nur diese
und nicht den gesamten Report

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 12.10.2009, 15:10   #3
SGE
 
Seltsames Problem... - Standard

Seltsames Problem...



Spybot zeig folgendes Infiziertes Verzeichnis:

Code:
ATTFilter
Win32.Agent.tdd: [SBI $AC97CB48] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\livesrv.exe
         
Zu Punkt 2:

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 8C16-C483

 Verzeichnis von C:\

11.10.2009  22:06                43 filelist.txt
11.10.2009  19:28     1.610.612.736 pagefile.sys
10.10.2009  16:03                 0 CONFIG.SYS
10.10.2009  16:03                 0 IO.SYS
10.10.2009  16:03                 0 MSDOS.SYS
10.10.2009  16:03                 0 AUTOEXEC.BAT
10.10.2009  15:58               211 boot.ini
              10 Datei(en)  1.610.916.690 Bytes
               0 Verzeichnis(se), 117.351.665.664 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 8C16-C483

 Verzeichnis von C:\WINDOWS

11.10.2009  22:01         1.803.334 WindowsUpdate.log
11.10.2009  19:51             1.747 wmsetup.log
11.10.2009  19:28                 0 0.log
11.10.2009  19:28             2.048 bootstat.dat
11.10.2009  16:27             2.396 SchedLgU.Txt
11.10.2009  16:27            54.566 iis6.log
11.10.2009  16:27           125.994 comsetup.log
11.10.2009  16:27            74.592 ntdtcsetup.log
11.10.2009  16:27           135.714 tsoc.log
11.10.2009  16:27            19.353 ocmsn.log
11.10.2009  16:27             1.393 imsins.log
11.10.2009  16:27             7.226 KB961118.log
11.10.2009  16:27           172.149 ocgen.log
11.10.2009  16:27            17.557 msgsocm.log
11.10.2009  16:27           345.455 FaxSetup.log
11.10.2009  16:27            67.341 setupapi.log
11.10.2009  13:32             4.111 spupdsvc.log
11.10.2009  13:30             1.393 imsins.BAK
11.10.2009  13:30            27.505 KB935448.log
11.10.2009  13:24            14.814 updspapi.log
11.10.2009  13:20           514.600 msxml6-KB954459-enu-x86.LOG
11.10.2009  13:19            12.813 KB925720.log
11.10.2009  02:14            25.684 KB951376-v2.log
11.10.2009  02:14            38.522 KB952954.log
11.10.2009  02:14            39.138 KB959426.log
11.10.2009  02:14            24.878 KB946648.log
11.10.2009  02:13            37.878 KB960859.log
11.10.2009  02:13            31.455 KB961503.log
11.10.2009  02:13            38.225 KB961371-v2.log
11.10.2009  02:13            43.825 KB972260.log
11.10.2009  02:12            35.347 KB950974.log
11.10.2009  02:12            34.672 KB971657.log
11.10.2009  02:12            34.175 KB971557.log
11.10.2009  02:12            34.329 KB960225.log
11.10.2009  02:12            20.314 KB973346.log
11.10.2009  02:11            26.874 KB956572.log
11.10.2009  02:11            17.442 KB956844.log
11.10.2009  02:11            24.168 KB961501.log
11.10.2009  02:10            19.289 KB938464-v2.log
11.10.2009  02:10            15.237 KB968816.log
11.10.2009  02:10            29.272 KB971633.log
11.10.2009  02:10            17.717 KB952069.log
11.10.2009  02:10            17.280 KB973869.log
11.10.2009  02:10            16.068 KB973540.log
11.10.2009  02:09            30.788 KB952004.log
11.10.2009  02:09            28.524 KB973507.log
11.10.2009  02:09            16.757 KB950762.log
11.10.2009  02:09            16.822 KB957097.log
11.10.2009  02:09            16.741 KB958687.log
11.10.2009  02:08            16.440 KB952287.log
11.10.2009  02:08            16.417 KB973354.log
11.10.2009  02:08            27.564 KB967715.log
11.10.2009  02:08            16.006 KB951066.log
11.10.2009  02:07            26.501 KB951748.log
11.10.2009  02:07            10.629 KB971961.log
11.10.2009  02:07            22.625 KB970238.log
11.10.2009  02:07            17.686 KB958470.log
11.10.2009  02:07            21.547 KB960803.log
11.10.2009  02:06            20.836 KB973815.log
11.10.2009  02:06            21.194 KB968537.log
11.10.2009  02:06            20.999 KB956802.log
11.10.2009  02:06            19.660 KB944338-v2.log
11.10.2009  01:57            48.787 svcpack.log
11.10.2009  01:55         1.029.340 setupapi.log.0.old
11.10.2009  01:53             4.989 KB888111.log
11.10.2009  01:52           294.912 HideWin.exe
11.10.2009  01:26                 0 nsreg.dat
11.10.2009  01:24            10.751 KB956803.log
11.10.2009  01:24            10.435 KB954600.log
11.10.2009  01:24            10.681 KB958644.log
11.10.2009  01:24            10.165 KB955069.log
11.10.2009  01:24            10.754 KB923561.log
11.10.2009  01:23             3.700 KB970653-v3.log
10.10.2009  16:57                50 wiaservc.log
10.10.2009  16:57               409 wiadebug.log
10.10.2009  16:57                 0 Sti_Trace.log
10.10.2009  16:55             1.348 regopt.log
10.10.2009  16:55               231 system.ini
10.10.2009  16:38            21.067 KB893803v2.log
10.10.2009  16:31            31.616 KB898461.log
10.10.2009  16:30                83 VFDUtil.UNI
10.10.2009  16:21             3.133 Ascd_tmp.ini
10.10.2009  16:09               829 OEWABLog.txt
10.10.2009  16:09           815.620 setuplog.txt
10.10.2009  16:05             8.192 REGLOCS.OLD
10.10.2009  16:04           184.037 setupact.log
10.10.2009  16:04               318 setuperr.log
10.10.2009  16:03                 0 control.ini
10.10.2009  16:03               477 win.ini
10.10.2009  16:02           316.640 WMSysPr9.prx
10.10.2009  16:02             4.161 ODBCINST.INI
10.10.2009  16:02               749 WindowsShell.Manifest
10.10.2009  16:00                36 vb.ini
10.10.2009  16:00                37 vbaddin.ini
10.10.2009  16:00               133 DtcInstall.log
10.10.2009  16:00             1.023 sessmgr.setup.log
10.10.2009  15:59               200 cmsetacl.log
             152 Datei(en)     49.221.641 Bytes
               0 Verzeichnis(se), 117.351.649.280 Bytes frei
 

 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 8C16-C483

 Verzeichnis von C:\WINDOWS\system32

11.10.2009  19:28            37.469 nvapps.xml
11.10.2009  14:34               385 user_gensett.xml
11.10.2009  13:31            96.664 FNTCACHE.DAT
11.10.2009  13:29           432.492 perfh009.dat
11.10.2009  13:29            67.448 perfc009.dat
11.10.2009  13:29           448.800 perfh007.dat
11.10.2009  13:29            80.302 perfc007.dat
11.10.2009  13:29           997.280 PerfStringBackup.INI
11.10.2009  11:38           149.280 javaws.exe
11.10.2009  11:38           145.184 javaw.exe
11.10.2009  11:38            73.728 javacpl.cpl
11.10.2009  11:38           145.184 java.exe
11.10.2009  11:38           411.368 deploytk.dll
11.10.2009  11:27               132 rezumatenoi.dat
11.10.2009  10:20           146.650 BuzzingBee.wav
11.10.2009  10:20           940.794 LoopyMusic.wav
11.10.2009  01:48                 0 ab_bl.sig
11.10.2009  01:48                 4 aspdict-en.dat
11.10.2009  01:48                16 asdict.dat
11.10.2009  01:23             1.216 TZLog.log
10.10.2009  16:58                 0 h323log.txt
10.10.2009  16:09             2.206 wpa.dbl
10.10.2009  16:04               302 $winnt$.inf
10.10.2009  16:03             2.951 CONFIG.NT
10.10.2009  16:02            16.832 amcompat.tlb
10.10.2009  16:02            23.392 nscompat.tlb
10.10.2009  16:02               488 logonui.exe.manifest
10.10.2009  16:02               488 WindowsLogon.manifest
10.10.2009  16:02               749 cdplayer.exe.manifest
10.10.2009  16:02               749 sapi.cpl.manifest
10.10.2009  16:02               749 ncpa.cpl.manifest
10.10.2009  16:02               749 nwc.cpl.manifest
10.10.2009  16:02               749 wuaucpl.cpl.manifest
10.10.2009  16:00            21.740 emptyregdb.dat
21.08.2009  08:50           450.560 jscript.dll
05.08.2009  11:05           206.336 mswebdvd.dll
29.07.2009  06:48           119.808 t2embed.dll
29.07.2009  06:48            82.432 fontsub.dll
26.07.2009  16:44            48.448 sirenacm.dll
18.07.2009  18:18         1.506.304 shdocvw.dll
18.07.2009  18:18         3.083.264 mshtml.dll
17.07.2009  20:56            58.880 atl.dll
14.07.2009  13:03            46.080 tzchange.exe
13.07.2009  02:18           233.472 wmpdxm.dll
13.07.2009  02:18         4.960.256 wmp.dll
26.06.2009  18:17           665.088 wininet.dll
26.06.2009  18:17           618.496 urlmon.dll
26.06.2009  18:17           474.624 shlwapi.dll
26.06.2009  18:17           146.432 msrating.dll
26.06.2009  18:17            39.424 pngfilt.dll
26.06.2009  18:17           532.480 mstime.dll
26.06.2009  18:17           449.024 mshtmled.dll
26.06.2009  18:16           205.312 dxtrans.dll
26.06.2009  18:16            96.768 inseng.dll
26.06.2009  18:16           251.392 iepeers.dll
26.06.2009  18:16            81.920 ieencode.dll
26.06.2009  18:16            55.808 extmgr.dll
26.06.2009  18:16           357.888 dxtmsft.dll
26.06.2009  18:16            16.384 jsproxy.dll
26.06.2009  18:16         1.056.256 danim.dll
26.06.2009  18:16           152.064 cdfview.dll
26.06.2009  18:16         1.023.488 browseui.dll
26.06.2009  18:03           371.200 html.iec
23.06.2009  02:23           375.808 xpsp3res.dll
15.06.2009  13:32            78.848 telnet.exe
10.06.2009  16:22            85.504 avifil32.dll
10.06.2009  08:30           132.096 wkssvc.dll
05.06.2009  09:42           655.872 mstscax.dll
03.06.2009  21:26         1.296.384 quartz.dll
26.05.2009  16:51         2.174.976 WMVCore.dll
07.05.2009  17:42           346.624 localspl.dll
19.04.2009  22:06         1.846.784 win32k.sys
15.04.2009  17:11           584.192 rpcrt4.dll
21.03.2009  16:20         1.059.840 kernel32.dll
06.03.2009  16:44           286.208 pdh.dll
27.02.2009  07:06           177.152 msctfime.ime
09.02.2009  13:47         2.018.304 ntkrnlpa.exe
09.02.2009  13:47         2.138.624 ntoskrnl.exe
09.02.2009  12:18           731.136 lsasrv.dll
09.02.2009  12:18           677.888 advapi32.dll
09.02.2009  12:18           399.360 rpcss.dll
09.02.2009  12:18           740.352 ntdll.dll
09.02.2009  12:04           111.104 services.exe
06.02.2009  18:54            35.328 sc.exe
03.02.2009  22:08            55.808 secur32.dll
15.01.2009  13:45           181.248 txmlutil.dll
            1858 Datei(en)    354.018.165 Bytes
               0 Verzeichnis(se), 117.351.469.056 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 8C16-C483

 Verzeichnis von C:\WINDOWS\Prefetch

11.10.2009  22:06            16.528 FIND.EXE-0EC32F1E.pf
11.10.2009  22:06            16.768 CMD.EXE-087B4001.pf
11.10.2009  22:00            32.396 WMIPRVSE.EXE-28F301A9.pf
11.10.2009  21:59            26.940 WUAUCLT.EXE-399A8E72.pf
11.10.2009  21:59            49.402 UPGREPL.EXE-07824629.pf
11.10.2009  21:56            68.130 SPYBOTSD.EXE-1D495A65.pf
11.10.2009  21:53            13.612 JQSNOTIFY.EXE-1E60A522.pf
11.10.2009  21:53            83.756 FIREFOX.EXE-1D57670A.pf
11.10.2009  21:06            57.656 WMPLAYER.EXE-09969338.pf
11.10.2009  19:51            32.076 UNREGMP2.EXE-07CACB61.pf
11.10.2009  19:51            25.970 SETUP_WM.EXE-19AC5AA1.pf
11.10.2009  19:33            79.184 SIGNCHECK.EXE-091AB900.pf
11.10.2009  19:33            13.120 JAVA.EXE-2167859B.pf
11.10.2009  19:30            52.286 MSMSGS.EXE-32066BA5.pf
11.10.2009  19:30            37.316 WLCOMM.EXE-222494DB.pf
11.10.2009  19:29         1.978.856 NTOSBOOT-B00DFAAD.pf
11.10.2009  16:26           122.510 MSCORSVW.EXE-1BF30400.pf
11.10.2009  16:26            76.842 UPDATE.EXE-0B9C65A5.pf
11.10.2009  16:26           131.722 MSIEXEC.EXE-2F8A8CAE.pf
11.10.2009  16:26            35.954 HOTFIXINSTALLER.EXE-0B962BBF.pf
11.10.2009  16:26            17.646 NGEN.EXE-38021CCC.pf
11.10.2009  16:26            44.550 NDP35SP1-KB963707-X86.EXE-0A1DC737.pf
11.10.2009  16:25            51.454 LOGONUI.EXE-0AF22957.pf
11.10.2009  16:11            19.738 NOTEPAD.EXE-336351A9.pf
11.10.2009  16:11            18.174 HIJACKTHIS.EXE-3A9B336F.pf
11.10.2009  16:08            90.410 MSNMSGR.EXE-3ACF7E89.pf
11.10.2009  16:08            44.516 WLOOBE.EXE-0D1C45BB.pf
11.10.2009  16:08            27.392 CGUARD.EXE-32B2F82B.pf
11.10.2009  16:07            35.530 WLLOGINPROXY.EXE-33926225.pf
11.10.2009  16:05            80.088 WLSETUP-CUSTOM.EXE-270A9B3D.pf
11.10.2009  16:04            34.014 DRWTSN32.EXE-2B4B52AC.pf
11.10.2009  16:04            37.058 DWWIN.EXE-30875ADC.pf
11.10.2009  15:59            46.818 RACONFIG2500.EXE-160D52A4.pf
11.10.2009  15:59            22.566 IMAPI.EXE-0BF740A4.pf
11.10.2009  15:59            28.952 CMUCREYE.EXE-1FE38D17.pf
11.10.2009  15:59            65.004 TEATIMER.EXE-38E505A8.pf
11.10.2009  15:59            72.756 EXPLORER.EXE-082F38A9.pf
11.10.2009  15:59            19.460 USERINIT.EXE-30B18140.pf
11.10.2009  15:59            52.764 BDAGENT.EXE-116274D5.pf
11.10.2009  15:59            23.398 RUNDLL32.EXE-415F88EC.pf
11.10.2009  15:59            27.858 RUNDLL32.EXE-2AFB7DC8.pf
11.10.2009  15:59            30.870 NWIZ.EXE-2D0F9FBC.pf
11.10.2009  15:59            75.060 SECCENTER.EXE-2B8C47E5.pf
11.10.2009  15:59            13.400 BDAGEXEC.EXE-37A5AF2D.pf
11.10.2009  15:59            24.434 TASKMGR.EXE-20256C55.pf
11.10.2009  15:58            59.214 BDTKEXEC.EXE-35A57E26.pf
11.10.2009  15:56             2.558 MDIONLCM.EXE-25E1ADEE.pf
11.10.2009  15:56            34.556 CNYHKEY.EXE-3024E8B1.pf
11.10.2009  15:56            22.486 MHOTKEY.EXE-28F476F7.pf
11.10.2009  15:56             5.842 IESHOW.EXE-210498DF.pf
11.10.2009  15:23           556.272 Layout.ini
11.10.2009  15:17            61.950 LOGON.SCR-151EFAEA.pf
11.10.2009  14:26           104.954 JAVAW.EXE-0159D575.pf
11.10.2009  13:30            32.082 WFSERVICESREG.EXE-063492A2.pf
11.10.2009  13:29           106.658 SERVICEMODELREG.EXE-1FB5DD06.pf
11.10.2009  13:29            35.208 CSC.EXE-01730C27.pf
11.10.2009  13:29            16.176 CVTRES.EXE-2329DCD5.pf
11.10.2009  13:29            37.522 LODCTR.EXE-1009C3B4.pf
11.10.2009  13:29            43.652 REGSVCS.EXE-11A17120.pf
11.10.2009  13:29            45.574 ASPNET_REGIIS.EXE-009D6E80.pf
11.10.2009  13:28            29.146 MOFCOMP.EXE-01718E95.pf
11.10.2009  13:28            15.876 REGTLIBV12.EXE-0E2FA54B.pf
11.10.2009  13:25            56.290 PERFORMANCECOUNTERINSTALLER.E-334D54EC.pf
11.10.2009  13:24            64.662 WMIADAP.EXE-2DF425B2.pf
11.10.2009  11:38            31.012 UNPACK200.EXE-2EC8AA61.pf
11.10.2009  11:37            68.062 SVCHOST.EXE-3530F672.pf
11.10.2009  11:28            33.364 LIVESRV.EXE-277B36B4.pf
11.10.2009  11:27            71.742 VSSERV.EXE-29168479.pf
11.10.2009  10:21            63.882 RUNONCE.EXE-2803F297.pf
              69 Datei(en)      5.553.674 Bytes
               0 Verzeichnis(se), 117.351.559.168 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 8C16-C483

 Verzeichnis von C:\WINDOWS\tasks

11.10.2009  19:28                 6 SA.DAT
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 117.351.559.168 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 8C16-C483

 Verzeichnis von C:\WINDOWS\Temp

11.10.2009  19:28            16.384 Perflib_Perfdata_f8.dat
11.10.2009  13:29             4.841 dd_wcf_retCA774D.txt
11.10.2009  13:29             5.158 ASPNETSetup_00001.log
11.10.2009  13:27           294.446 dd_dotnetfx35install.txt
11.10.2009  13:27            68.934 uxeventlog.txt
11.10.2009  13:27         3.762.578 dd_NET_Framework35_MSI1948.txt
11.10.2009  13:26         5.281.800 dd_NET_Framework30_Setup1860.txt
11.10.2009  13:25             4.841 dd_wcf_retCA1756.txt
11.10.2009  13:24            23.615 dd_XPS.txt
11.10.2009  13:24        13.331.268 dd_NET_Framework20_Setup15D0.txt
11.10.2009  13:24            16.384 Perflib_Perfdata_f8c.dat
11.10.2009  13:23             5.158 ASPNETSetup_00000.log
11.10.2009  13:21            24.802 dd_clwireg.txt
11.10.2009  13:21           204.336 dd_depcheck_NETFX_EXP_35.txt
11.10.2009  13:20                 2 dd_dotnetfx35error.txt
11.10.2009  11:38            16.384 Perflib_Perfdata_bf8.dat
              16 Datei(en)     23.060.931 Bytes
               0 Verzeichnis(se), 117.351.555.072 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 8C16-C483

 Verzeichnis von C:\DOKUME~1\SGE\LOKALE~1\Temp

11.10.2009  21:53                 0 etilqs_Q8vYub2pP3Uc2wVMnOvg
11.10.2009  19:33             2.971 jusched.log
11.10.2009  14:26             2.994 java_install_reg.log
11.10.2009  12:08             4.608 i4jdel0.exe
11.10.2009  11:42         3.321.756 azemp-win32_2.1.06.zip
11.10.2009  11:41             2.544 AZU3609821935898559946.tmp
11.10.2009  11:41                 0 i4j37297666817540546.exe
11.10.2009  11:41                91 i4j_log_Vuze_2992086556193244465.log
11.10.2009  11:38            29.009 java_install.log
11.10.2009  11:38               340 MSI3186f.LOG
11.10.2009  11:12           451.380 dd_dotnetfx35install.txt
11.10.2009  11:12            13.038 uxeventlog.txt
11.10.2009  11:12           241.189 dd_depcheck_NETFX_EXP_35.txt
11.10.2009  11:11           113.796 dd_dotnetfx35install_lp.txt
11.10.2009  11:11             4.343 dd_XPS_LP.txt
11.10.2009  11:11           380.128 dd_NET_Framework35_LangPack_MSI324D.txt
11.10.2009  11:11         1.339.014 dd_NET_Framework_30LP_Agile_Setup3222.txt
11.10.2009  11:11         1.746.610 dd_NET_Framework_20LP_Agile_Setup31B0.txt
11.10.2009  11:10                 2 dd_dotnetfx35error_lp.txt
11.10.2009  11:10         1.131.218 dd_NET_Framework35_MSI30D8.txt
11.10.2009  11:09            30.052 WSF19B.tmp
11.10.2009  11:09            25.277 WSF19A.tmp
11.10.2009  11:09         3.423.614 dd_NET_Framework30_Setup300B.txt
11.10.2009  11:09             5.132 dd_wcf_retCA2EDB.txt
11.10.2009  11:08             4.907 dd_XPS.txt
11.10.2009  11:08         8.159.436 dd_NET_Framework20_Setup2E1A.txt
11.10.2009  11:07             4.708 ASPNETSetup_00000.log
11.10.2009  11:05             7.935 dd_WIC.txt
11.10.2009  11:05           374.300 dd_MSXML6_MSI2DB8.txt
11.10.2009  11:05           135.152 dd_RGB9RAST_x86.msi2DB2.txt
11.10.2009  11:04                 0 bch96.tmp
11.10.2009  11:04                 0 bch91.tmp
11.10.2009  11:04                 0 bch8E.tmp
11.10.2009  11:04                 0 bch8A.tmp
11.10.2009  11:04                 0 bch87.tmp
11.10.2009  11:04                 0 bch84.tmp
11.10.2009  11:04                 0 bch7E.tmp
11.10.2009  11:04                 0 bch7B.tmp
11.10.2009  11:04                 0 bch78.tmp
11.10.2009  11:04                 0 bch75.tmp
11.10.2009  11:03                 0 bch6F.tmp
11.10.2009  11:03                 0 bch6A.tmp
11.10.2009  11:03                 0 bch67.tmp
11.10.2009  11:03                 0 bch63.tmp
11.10.2009  11:02                 0 bch60.tmp
11.10.2009  11:02                 0 bch5C.tmp
11.10.2009  11:02                 0 bch59.tmp
11.10.2009  11:02                 0 bch56.tmp
11.10.2009  11:02                 0 bch53.tmp
11.10.2009  11:02                 0 bch50.tmp
11.10.2009  11:02                 0 bch4C.tmp
11.10.2009  11:02                 0 bch49.tmp
11.10.2009  11:02                 0 bch44.tmp
11.10.2009  11:02                 0 bch41.tmp
11.10.2009  11:02                 0 bch3E.tmp
11.10.2009  11:02                 0 bch3A.tmp
11.10.2009  11:01                 0 bch37.tmp
11.10.2009  11:00                 2 dd_dotnetfx35error.txt
11.10.2009  01:53               224 _isdelet.ini
11.10.2009  01:31               227 BdXmlTempFile.xml
11.10.2009  01:27         1.925.560 FP_PL_PFS_INSTALLER.exe
05.07.2009  14:33           905.552 MsgPlusUninstall.exe
              63 Datei(en)     23.908.173 Bytes
               0 Verzeichnis(se), 117.351.550.976 Bytes frei
         
__________________

Alt 12.10.2009, 15:14   #4
SGE
 
Seltsames Problem... - Standard

Seltsames Problem...




Zu Punkt 3:


Code:
ATTFilter
Adobe Flash Player 10 Plugin
BitDefender Total Security 2010
C-Media USB2.0 Card Reader
CCleaner (remove only)
Creatix V.92 Data Fax Modem
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Java(TM) 6 Update 16
Medion Info Display
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 SP1
Mozilla Firefox (3.5.3)
MSXML 6 Service Pack 2 (KB954459)
NVIDIA Drivers
REALTEK Gigabit and Fast Ethernet NIC Driver
Realtek High Definition Audio Driver
RT2500 USB Wireless LAN Card
Spybot - Search & Destroy
USB Wireless Keyboard Driver
Windows Installer 3.1 (KB893803)
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
         
[B][U]

Alt 12.10.2009, 15:19   #5
SGE
 
Seltsames Problem... - Standard

Seltsames Problem...



Zu Punkt 4:[/U][/B]

Code:
ATTFilter
GMER 1.0.15.15125 - http://www.gmer.net
Rootkit scan 2009-10-11 22:51:30
Windows 5.1.2600 Service Pack 2
Running: 1fk7lft1.exe; Driver: C:\DOKUME~1\SGE\LOKALE~1\Temp\pxtdqpog.sys


---- System - GMER 1.0.15 ----

SSDT            \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.)       ZwOpenProcess [0xB98C0C90]
SSDT            \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.)       ZwOpenThread [0xB98C0D7E]
SSDT            \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.)       ZwTerminateProcess [0xB98C0BF4]
SSDT            \??\C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys (BitDefender Self Protection Driver/BitDefender S.R.L.)       ZwTerminateThread [0xB98C0EC4]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntdll.dll!NtClose + 5                                                                                                    7C91CFF3 5 Bytes  JMP 60030DA0 
.text           ntdll.dll!NtCreateEvent + 5                                                                                              7C91D093 5 Bytes  JMP 60030E22 
.text           ntdll.dll!NtCreateFile + 5                                                                                               7C91D0B3 5 Bytes  JMP 60030DD2 
.text           ntdll.dll!NtCreateKey + 5                                                                                                7C91D0F3 5 Bytes  JMP 60030F62 
.text           ntdll.dll!NtCreateMutant + 5                                                                                             7C91D113 5 Bytes  JMP 60030E2C 
.text           ntdll.dll!NtCreateProcess + 5                                                                                            7C91D153 5 Bytes  JMP 60030F4E 
.text           ntdll.dll!NtCreateProcessEx + 5                                                                                          7C91D163 5 Bytes  JMP 60030DFA 
.text           ntdll.dll!NtCreateSection + 5                                                                                            7C91D183 5 Bytes  JMP 60030DAA 
.text           ntdll.dll!NtCreateThread + 5                                                                                             7C91D1B3 5 Bytes  JMP 60030F1C 
.text           ntdll.dll!NtDeleteKey + 5                                                                                                7C91D253 5 Bytes  JMP 60030F08 
.text           ntdll.dll!NtDeleteValueKey + 5                                                                                           7C91D273 5 Bytes  JMP 60030EFE 
.text           ntdll.dll!NtDuplicateObject + 5                                                                                          7C91D2A3 5 Bytes  JMP 60030ECC 
.text           ntdll.dll!NtLoadDriver + 5                                                                                               7C91D473 5 Bytes  JMP 60030E18 
.text           ntdll.dll!NtMapViewOfSection + 5                                                                                         7C91D523 5 Bytes  JMP 60030DBE 
.text           ntdll.dll!NtOpenFile + 5                                                                                                 7C91D5A3 5 Bytes  JMP 60030F12 
.text           ntdll.dll!NtOpenKey + 5                                                                                                  7C91D5D3 5 Bytes  JMP 60030F6C 
.text           ntdll.dll!NtOpenProcess + 5                                                                                              7C91D603 5 Bytes  JMP 60030F44 
.text           ntdll.dll!NtOpenSection + 5                                                                                              7C91D633 5 Bytes  JMP 60030DB4 
.text           ntdll.dll!NtQueueApcThread + 5                                                                                           7C91D9A3 5 Bytes  JMP 60030F58 
.text           ntdll.dll!NtSetInformationFile + 5                                                                                       7C91DC63 5 Bytes  JMP 60030EF4 
.text           ntdll.dll!NtSetValueKey + 5                                                                                              7C91DDD3 5 Bytes  JMP 60030E04 
.text           ntdll.dll!NtTerminateProcess + 5                                                                                         7C91DE73 5 Bytes  JMP 60030EEA 
.text           ntdll.dll!NtUnmapViewOfSection + 5                                                                                       7C91DF13 5 Bytes  JMP 60030DC8 
.text           ntdll.dll!NtWriteFile + 5                                                                                                7C91DF83 5 Bytes  JMP 60030EC2 
.text           ntdll.dll!NtWriteVirtualMemory + 5                                                                                       7C91DFB3 5 Bytes  JMP 60030F30 
.text           ntdll.dll!RtlCreateProcessParameters                                                                                     7C932BF1 5 Bytes  JMP 60030E40 


---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                 bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                              bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)

---- Threads - GMER 1.0.15 ----

Thread          System [4:3184]                                                                                                          B60919E0
Thread          System [4:2804]                                                                                                          B60949E0

---- EOF - GMER 1.0.15 ----
         


Alt 12.10.2009, 15:21   #6
SGE
 
Seltsames Problem... - Standard

Seltsames Problem...



Fortsetzung Punkt 4

Code:
ATTFilter
---- User code sections - GMER 1.0.15 ----

.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtClose + 5                     7C91CFF3 5 Bytes  JMP 60030DA0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtCreateEvent + 5               7C91D093 5 Bytes  JMP 60030E22 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtCreateFile + 5                7C91D0B3 5 Bytes  JMP 60030DD2 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtCreateKey + 5                 7C91D0F3 5 Bytes  JMP 60030F62 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtCreateMutant + 5              7C91D113 5 Bytes  JMP 60030E2C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtCreateProcess + 5             7C91D153 5 Bytes  JMP 60030F4E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtCreateProcessEx + 5           7C91D163 5 Bytes  JMP 60030DFA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtCreateSection + 5             7C91D183 5 Bytes  JMP 60030DAA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtCreateThread + 5              7C91D1B3 5 Bytes  JMP 60030F1C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtDeleteKey + 5                 7C91D253 5 Bytes  JMP 60030F08 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtDeleteValueKey + 5            7C91D273 5 Bytes  JMP 60030EFE C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtDuplicateObject + 5           7C91D2A3 5 Bytes  JMP 60030ECC C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtLoadDriver + 5                7C91D473 5 Bytes  JMP 60030E18 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtMapViewOfSection + 5          7C91D523 5 Bytes  JMP 60030DBE C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtOpenFile + 5                  7C91D5A3 5 Bytes  JMP 60030F12 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtOpenKey + 5                   7C91D5D3 5 Bytes  JMP 60030F6C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtOpenProcess + 5               7C91D603 5 Bytes  JMP 60030F44 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtOpenSection + 5               7C91D633 5 Bytes  JMP 60030DB4 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtQueueApcThread + 5            7C91D9A3 5 Bytes  JMP 60030F58 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtSetInformationFile + 5        7C91DC63 5 Bytes  JMP 60030EF4 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtSetValueKey + 5               7C91DDD3 5 Bytes  JMP 60030E04 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtTerminateProcess + 5          7C91DE73 5 Bytes  JMP 60030EEA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtUnmapViewOfSection + 5        7C91DF13 5 Bytes  JMP 60030DC8 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtWriteFile + 5                 7C91DF83 5 Bytes  JMP 60030EC2 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!NtWriteVirtualMemory + 5        7C91DFB3 5 Bytes  JMP 60030F30 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ntdll.dll!RtlCreateProcessParameters      7C932BF1 5 Bytes  JMP 60030E40 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!LoadLibraryExW               7C801AF1 5 Bytes  JMP 60030EA4 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!GetStartupInfoW              7C801E50 5 Bytes  JMP 60030E72 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!GetStartupInfoA              7C801EEE 5 Bytes  JMP 60030E7C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!WriteProcessMemory           7C80220F 5 Bytes  JMP 60030F76 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!SleepEx                      7C80239C 5 Bytes  JMP 60030EAE C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!Sleep                        7C802442 5 Bytes  JMP 60030EB8 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!CloseHandle                  7C809B57 5 Bytes  JMP 60030DDC C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!FreeLibrary                  7C80ABEE 5 Bytes  JMP 60030F9E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!GetModuleHandleA             7C80B6B1 5 Bytes  JMP 60030F8A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!GetModuleHandleW             7C80E44D 5 Bytes  JMP 60030E90 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!CreateRemoteThread           7C81043C 5 Bytes  JMP 60030F26 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!CreateThread                 7C810647 5 Bytes  JMP 60030F80 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!CreateFileW                  7C810770 5 Bytes  JMP 60030E0E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!CreateProcessInternalW       7C819527 5 Bytes  JMP 60030ED6 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!ExitProcess                  7C81CDEA 5 Bytes  JMP 60030E86 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!MoveFileWithProgressW        7C81F73E 5 Bytes  JMP 60030DF0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!CopyFileExW                  7C827B42 5 Bytes  JMP 60030DE6 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!PulseEvent                   7C82C06E 5 Bytes  JMP 60030FA8 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!SetFileAttributesW           7C8314F5 5 Bytes  JMP 60030E9A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!DeleteFileW                  7C831F7B 5 Bytes  JMP 60030EE0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!SetUnhandledExceptionFilter  7C8447ED 5 Bytes  JMP 60030F94 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!CheckRemoteDebuggerPresent   7C859CAE 5 Bytes  JMP 60030E36 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!SetThreadContext             7C862C89 5 Bytes  JMP 60030F3A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!ReadConsoleA                 7C871C4D 5 Bytes  JMP 60030E5E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!ReadConsoleW                 7C871C9C 5 Bytes  JMP 60030E68 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!ReadConsoleInputA            7C873703 5 Bytes  JMP 60030E4A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] kernel32.dll!ReadConsoleInputW            7C873726 5 Bytes  JMP 60030E54 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ADVAPI32.dll!RegQueryValueExW + 10C       77DA70EB 5 Bytes  JMP 60030FB2 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ADVAPI32.dll!OpenServiceW                 77DB5F05 5 Bytes  JMP 60030FDA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ADVAPI32.dll!ControlService               77DBE055 5 Bytes  JMP 60030FF8 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
         

Alt 12.10.2009, 15:24   #7
SGE
 
Seltsames Problem... - Standard

Seltsames Problem...



Fortsetzung Punkt 4

Code:
ATTFilter
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ADVAPI32.dll!OpenServiceA                 77DBE2AE 5 Bytes  JMP 60030FE4 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ADVAPI32.dll!ChangeServiceConfigA         77E06D11 5 Bytes  JMP 6003100C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ADVAPI32.dll!ChangeServiceConfigW         77E06EA9 5 Bytes  JMP 60031002 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ADVAPI32.dll!CreateServiceA               77E070B9 5 Bytes  JMP 60030FC6 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ADVAPI32.dll!CreateServiceW               77E07251 5 Bytes  JMP 60030FD0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] ADVAPI32.dll!DeleteService                77E07359 5 Bytes  JMP 60030FEE C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] USER32.dll!GetMessageW                    77D191A3 5 Bytes  JMP 60031020 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] USER32.dll!PeekMessageW                   77D19278 5 Bytes  JMP 60031034 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] USER32.dll!PeekMessageA                   77D1CEFD 5 Bytes  JMP 6003102A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] USER32.dll!UserClientDllInitialize        77D20EB9 5 Bytes  JMP 60030FBC C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] USER32.dll!SetWindowsHookExW              77D3E621 5 Bytes  JMP 6003103E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] USER32.dll!GetMessageA                    77D3EA45 5 Bytes  JMP 60031016 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] USER32.dll!SetWindowsHookExA              77D402B2 5 Bytes  JMP 60031048 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] msvcrt.dll!__p__environ                   77BEF1C5 5 Bytes  JMP 60031066 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] msvcrt.dll!__p__fmode                     77BEF1DB 5 Bytes  JMP 6003105C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Dokumente und Einstellungen\SGE\Eigene Dateien\Downloads\1fk7lft1.exe[2160] msvcrt.dll!__p__winver + B                77BEF2A1 5 Bytes  JMP 60031052 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtClose + 5                                                     7C91CFF3 5 Bytes  JMP 60030DA0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtCreateEvent + 5                                               7C91D093 5 Bytes  JMP 60030E22 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtCreateFile + 5                                                7C91D0B3 5 Bytes  JMP 60030DD2 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtCreateKey + 5                                                 7C91D0F3 5 Bytes  JMP 6003100C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtCreateMutant + 5                                              7C91D113 5 Bytes  JMP 60030E2C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtCreateProcess + 5                                             7C91D153 5 Bytes  JMP 60030FF8 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtCreateProcessEx + 5                                           7C91D163 5 Bytes  JMP 60030DFA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtCreateSection + 5                                             7C91D183 5 Bytes  JMP 60030DAA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtCreateThread + 5                                              7C91D1B3 5 Bytes  JMP 60030FC6 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtDeleteKey + 5                                                 7C91D253 5 Bytes  JMP 60030F62 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtDeleteValueKey + 5                                            7C91D273 5 Bytes  JMP 60030F58 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtDuplicateObject + 5                                           7C91D2A3 5 Bytes  JMP 60030F12 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtLoadDriver + 5                                                7C91D473 5 Bytes  JMP 60030E18 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtMapViewOfSection + 5                                          7C91D523 5 Bytes  JMP 60030DBE C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtOpenFile + 5                                                  7C91D5A3 5 Bytes  JMP 60030F6C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtOpenKey + 5                                                   7C91D5D3 5 Bytes  JMP 60031016 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtOpenProcess + 5                                               7C91D603 5 Bytes  JMP 60030FEE C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtOpenSection + 5                                               7C91D633 5 Bytes  JMP 60030DB4 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtQueueApcThread + 5                                            7C91D9A3 5 Bytes  JMP 60031002 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtSetInformationFile + 5                                        7C91DC63 5 Bytes  JMP 60030F4E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtSetValueKey + 5                                               7C91DDD3 5 Bytes  JMP 60030E04 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtTerminateProcess + 5                                          7C91DE73 5 Bytes  JMP 60030F44 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtUnmapViewOfSection + 5                                        7C91DF13 5 Bytes  JMP 60030DC8 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtWriteFile + 5                                                 7C91DF83 5 Bytes  JMP 60030F08 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!NtWriteVirtualMemory + 5                                        7C91DFB3 5 Bytes  JMP 60030FDA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ntdll.dll!RtlCreateProcessParameters                                      7C932BF1 5 Bytes  JMP 60030E54 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!LoadLibraryExW                                               7C801AF1 5 Bytes  JMP 60030EE0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!GetStartupInfoW                                              7C801E50 5 Bytes  JMP 60030EAE C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!GetStartupInfoA                                              7C801EEE 5 Bytes  JMP 60030EB8 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
         

Alt 12.10.2009, 15:27   #8
SGE
 
Seltsames Problem... - Standard

Seltsames Problem...



Fortsetzung Punkt 4

Code:
ATTFilter
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!WriteProcessMemory                                           7C80220F 5 Bytes  JMP 60031034 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!SleepEx                                                      7C80239C 5 Bytes  JMP 60030EF4 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!Sleep                                                        7C802442 5 Bytes  JMP 60030EFE C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!CloseHandle                                                  7C809B57 5 Bytes  JMP 60030DDC C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!FreeLibrary                                                  7C80ABEE 5 Bytes  JMP 60031070 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!GetModuleHandleA                                             7C80B6B1 5 Bytes  JMP 6003105C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!GetModuleHandleW                                             7C80E44D 5 Bytes  JMP 60030ECC C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!CreateRemoteThread                                           7C81043C 5 Bytes  JMP 60030FD0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!CreateThread                                                 7C810647 5 Bytes  JMP 6003103E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!CreateFileW                                                  7C810770 5 Bytes  JMP 60030E0E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!CreateProcessInternalW                                       7C819527 5 Bytes  JMP 60030F30 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!ExitProcess                                                  7C81CDEA 5 Bytes  JMP 60030EC2 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!MoveFileWithProgressW                                        7C81F73E 5 Bytes  JMP 60030DF0 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!CopyFileExW                                                  7C827B42 5 Bytes  JMP 60030DE6 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!PulseEvent                                                   7C82C06E 5 Bytes  JMP 6003107A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!SetFileAttributesW                                           7C8314F5 5 Bytes  JMP 60030ED6 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!DeleteFileW                                                  7C831F7B 5 Bytes  JMP 60030F3A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!SetUnhandledExceptionFilter                                  7C8447ED 5 Bytes  JMP 60031066 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!CheckRemoteDebuggerPresent                                   7C859CAE 5 Bytes  JMP 60030E4A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!SetThreadContext                                             7C862C89 5 Bytes  JMP 60030FE4 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!ReadConsoleA                                                 7C871C4D 5 Bytes  JMP 60030E9A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!ReadConsoleW                                                 7C871C9C 5 Bytes  JMP 60030EA4 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!ReadConsoleInputA                                            7C873703 5 Bytes  JMP 60030E86 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] kernel32.dll!ReadConsoleInputW                                            7C873726 5 Bytes  JMP 60030E90 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] msvcrt.dll!__p__environ                                                   77BEF1C5 5 Bytes  JMP 60031052 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] msvcrt.dll!__p__fmode                                                     77BEF1DB 5 Bytes  JMP 60031048 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ADVAPI32.dll!OpenServiceW                                                 77DB5F05 5 Bytes  JMP 60030F76 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ADVAPI32.dll!ControlService                                               77DBE055 5 Bytes  JMP 60030F94 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ADVAPI32.dll!OpenServiceA                                                 77DBE2AE 5 Bytes  JMP 60030F80 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ADVAPI32.dll!ChangeServiceConfigA                                         77E06D11 5 Bytes  JMP 60030FA8 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ADVAPI32.dll!ChangeServiceConfigW                                         77E06EA9 5 Bytes  JMP 60030F9E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ADVAPI32.dll!CreateServiceA                                               77E070B9 5 Bytes  JMP 60030E36 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ADVAPI32.dll!CreateServiceW                                               77E07251 5 Bytes  JMP 60030E40 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] ADVAPI32.dll!DeleteService                                                77E07359 5 Bytes  JMP 60030F8A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] WS2_32.dll!GetAddrInfoW                                                   71A12899 5 Bytes  JMP 60030F1C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] WS2_32.dll!connect                                                        71A1406A 5 Bytes  JMP 6003102A C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] WS2_32.dll!send                                                           71A1428A 5 Bytes  JMP 60031020 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] WS2_32.dll!WSAStartup                                                     71A1664D 5 Bytes  JMP 60030EEA C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] USER32.dll!GetMessageW                                                    77D191A3 5 Bytes  JMP 60030E68 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] USER32.dll!PeekMessageW                                                   77D19278 1 Byte  [E9]
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] USER32.dll!PeekMessageW                                                   77D19278 5 Bytes  JMP 60030E7C C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] USER32.dll!PeekMessageA                                                   77D1CEFD 5 Bytes  JMP 60030E72 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] USER32.dll!SetWindowsHookExW                                              77D3E621 5 Bytes  JMP 60030FB2 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] USER32.dll!GetMessageA                                                    77D3EA45 5 Bytes  JMP 60030E5E C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] USER32.dll!SetWindowsHookExA                                              77D402B2 5 Bytes  JMP 60030FBC C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] SHELL32.dll!Shell_NotifyIconW                                             7E6D1BEA 5 Bytes  JMP 60030F26 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] WININET.dll!InternetConfirmZoneCrossingW + FFF84A54                       77181551 5 Bytes  JMP 60031098 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] WININET.dll!InternetConnectA                                              771930B3 5 Bytes  JMP 600310AC C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] WININET.dll!HttpOpenRequestA                                              7719369D 5 Bytes  JMP 600310B6 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2176] WININET.dll!InternetOpenA                                                 7719575E 5 Bytes  JMP 600310A2 C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_54\midas32.dll (BitDefender Active Virus Control Filtering Library/BitDefender S.R.L. Bucharest, ROMANIA)
         

Alt 13.10.2009, 21:19   #9
kira
/// Helfer-Team
 
Seltsames Problem... - Standard

Seltsames Problem...



hi

Der Fund v. Spybot sollte in Ordnung sein: http://www.file.net/prozess/livesrv.exe.html

Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Antwort

Themen zu Seltsames Problem...
bho, defender, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, lan, mozilla, neu, nvidia, problem, programme, rundll, server, system, trojaner, usb, virus, windows, windows xp, wireless lan



Ähnliche Themen: Seltsames Problem...


  1. Laptop startet nicht - Seltsames Problem
    Alles rund um Windows - 20.04.2013 (1)
  2. seltsames Problem mit Internet Explorer, Virus?
    Log-Analyse und Auswertung - 08.11.2010 (12)
  3. seltsames absturzproblem
    Plagegeister aller Art und deren Bekämpfung - 02.01.2010 (2)
  4. Seltsames Problem mit Schädlingen in C:/windows/temp
    Plagegeister aller Art und deren Bekämpfung - 21.03.2009 (4)
  5. Seltsames Problem!!!! Eventuell Virus?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2008 (0)
  6. Seltsames unerklärliches Problem mit PC
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (1)
  7. Sehr seltsames Problem mit IE 6.0
    Alles rund um Windows - 13.09.2007 (2)
  8. seltsames Verbindungsproblem
    Alles rund um Windows - 29.07.2007 (1)
  9. seltsames Problem
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (3)
  10. Seltsames Log
    Plagegeister aller Art und deren Bekämpfung - 22.01.2006 (1)
  11. Seltsames
    Mülltonne - 22.07.2005 (1)
  12. Seltsames Problem
    Alles rund um Windows - 10.05.2005 (2)
  13. Sehr seltsames Problem bei Modemverbindung
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (1)
  14. Seltsames Geräusch
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (16)

Zum Thema Seltsames Problem... - Hallo an alle, ich hab ein folgendes Problem: Mein Spybot hat bei der Überprüfung einen Trojaner festgestellt allerdings lies dieser sich nicht löschen. Zu dem hab ich noch weiter Probleme, - Seltsames Problem......
Archiv
Du betrachtest: Seltsames Problem... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.