Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: [23 Infekte], aber Malwarebytes schließt sich beim Löschen.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.01.2010, 15:34   #1
rock77
 
[23 Infekte], aber Malwarebytes schließt sich beim Löschen. - Standard

[23 Infekte], aber Malwarebytes schließt sich beim Löschen.



Hallo liebe Gemeinde,

sonst konnte ich immer alle auftretenden Probleme durch bereits existierende Threads lösen, aber nun bin ich überfragt.

Mein Rechner wurde gestern zuerst langsam, danach ließen sich alle Browser (Firefox, IE, Chrome) nur kurz öffnen, schlossen sich danach aber sofort automatisch, wegen eines Fehlers.

Ich ließ mein Avira komplett übers System laufen, fand aber nichts, genauso wenig AdAware. HijackThis fand lediglich zwei kritische Sachen. Danach probierte ich es mit Malwarebytes. Dieses fand dann auch 23 Infekte.
Allerdings, jedes Mal wenn ich versuchte, diese löschen zu lassen, hing sich Mbam auf bzw schloss sich ebenso aufgrund eines Fehlers. Nun, ich hab ja den Verdacht, das hängt vielleicht mit einem dieser Infekte zusammen?

Ich poste euch mal das Mbam-Log.
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

18.01.2010 14:25:29
mbam-log-2010-01-18 (14-25-16).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 113051
Laufzeit: 13 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appioyt_dlls (Spyware.Agent.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wab (Trojan.Dropper) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\nmklo.dll (Spyware.Agent.H) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\Dokumente und Einstellungen\Rock77\Startmenü\Programme\Autostart\lyesys32.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\Macromedia\Common\2903a0281.dll (Hijack.Sound) -> No action taken.
C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\wiaserva.log (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\cooper.mine (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> No action taken.
C:\WINDOWS\Temp\wpv551263319824.exe (Trojan.Agent) -> No action taken.
         
Was kann ich nun tun?
Danke vielmals bereits für die Hilfe!

Geändert von rock77 (18.01.2010 um 16:17 Uhr)

Alt 18.01.2010, 16:00   #2
handball10
/// Helfer-Team
 
[23 Infekte], aber Malwarebytes schließt sich beim Löschen. - Standard

[23 Infekte], aber Malwarebytes schließt sich beim Löschen.



Hallo Rock77 und

du hast dir ganz schön was eingefangen!

Die sicherste Methode (und auch die schnellere) wäre ein Neuaufsetzen deines PCs. http://www.trojaner-board.de/51262-a...sicherung.html

Wenn du bereinigen möchtest:
  1. http://www.trojaner-board.de/74910-a...tion-tool.html
  2. http://www.trojaner-board.de/74908-a...t-scanner.html

Bitte alle anfallenden Logfiles hier in
PHP-Code:
[CODE][/CODE
-Tags posten.

Gruß
Handball10
__________________

__________________

Alt 18.01.2010, 18:03   #3
rock77
 
[23 Infekte], aber Malwarebytes schließt sich beim Löschen. - Standard

[23 Infekte], aber Malwarebytes schließt sich beim Löschen.



hab nun mal beide Scans gemacht.

rsit\log.txt:
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Rock77 at 2010-01-18 16:26:23
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 29 GB (38%) free of 78 GB
Total RAM: 511 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:24, on 18.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FinePixViewer\QuickDCF2.exe
C:\Programme\Fujitsu Siemens\WinManager\WinManager.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
F:\RSIT.exe
C:\toolz\Trend Micro\HijackThis\Rock77.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 81.111.48.43:11022
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\toolz\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [Locarm] C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\Adobe\Update\corblt.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: lyesys32.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: SATARaid.lnk = ?
O4 - Global Startup: WinManager.lnk = C:\Programme\Fujitsu Siemens\WinManager\WinManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ 5.1\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ 5.1\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 7307 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-04-11 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-04-11 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-11 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nForce Tray Options"=sstray.exe /r []
"SmcService"=C:\PROGRA~1\Sygate\SPF\smc.exe [2003-10-21 2334792]
"AVMWlanClient"=C:\Programme\avmwlanstick\FRITZWLANMini.exe [2007-02-02 283136]
"avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-04-11 136600]
"QuickTime Task"=C:\toolz\QuickTime\QTTask.exe [2007-10-19 286720]
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe [2007-12-24 155648]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"NWEReboot"= []
"lxcemon.exe"=C:\Programme\Lexmark 4300 Series\lxcemon.exe [2005-08-02 192512]
"EzPrint"=C:\Programme\Lexmark 4300 Series\ezprint.exe [2005-07-26 94208]
"REGSHAVE"=C:\Programme\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]
"LXCECATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208]
"ICQ"=C:\Programme\ICQ6.5\ICQ.exe [2009-11-16 172792]
"rundll32.exe"= []
"Locarm"=C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\Adobe\Update\corblt.exe [2010-01-18 38400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\toolz\D-Tools\daemon.exe [2003-04-27 77824]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
ExifLauncher2.lnk - C:\Programme\FinePixViewer\QuickDCF2.exe
SATARaid.lnk - C:\Programme\Silicon Image\SiISATARaid\SATARaid.exe
WinManager.lnk - C:\Programme\Fujitsu Siemens\WinManager\WinManager.exe

C:\Dokumente und Einstellungen\Rock77\Startmenü\Programme\Autostart
lyesys32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-06-27 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=157

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\fsetup.exe"="E:\fsetup.exe:*:Enabled:AVM FSetup Application"
"C:\Programme\ICQ 5.1\ICQLite.exe"="C:\Programme\ICQ 5.1\ICQLite.exe:*:Enabled:ICQ Lite"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Spiele\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Spiele\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82b55b66-3efd-11dc-a696-00265412d9f6}]
shell\AutoRun\command - H:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df165d19-8d73-11dc-a74f-001a4f49c223}]
shell\AutoRun\command - H:\RunGame.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f099cb30-6fef-11dc-a704-001a4f49c223}]
shell\verb1\command - desktop.exe


======List of files/folders created in the last 1 months======

2010-01-18 16:24:12 ----D---- C:\rsit
2010-01-18 15:54:07 ----D---- C:\Programme\CCleaner
2010-01-18 04:06:12 ----D---- C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\Malwarebytes
2010-01-18 04:06:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-18 04:05:59 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-18 01:22:34 ----A---- C:\WINDOWS\system32\lsdelete.exe
2010-01-18 00:55:12 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2010-01-17 03:28:16 ----A---- C:\WINDOWS\system32\nmklo.dll
2010-01-17 02:40:01 ----SHD---- C:\WINDOWS\system32\lowsec
2010-01-13 02:30:37 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 02:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2009-12-29 18:44:35 ----D---- C:\WINDOWS\Minidump
2009-12-29 03:02:04 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-29 03:01:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-28 22:11:39 ----D---- C:\Programme\ICQ6.5

======List of files/folders modified in the last 1 months======

2010-01-18 16:24:24 ----D---- C:\WINDOWS\Prefetch
2010-01-18 15:56:29 ----D---- C:\WINDOWS\Debug
2010-01-18 15:56:29 ----D---- C:\WINDOWS
2010-01-18 15:54:07 ----RD---- C:\Programme
2010-01-18 14:50:51 ----D---- C:\WINDOWS\Temp
2010-01-18 14:38:50 ----D---- C:\toolz
2010-01-18 13:50:43 ----SD---- C:\WINDOWS\Tasks
2010-01-18 05:00:02 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-01-18 04:06:05 ----D---- C:\WINDOWS\system32\drivers
2010-01-18 03:59:11 ----D---- C:\Programme\Mozilla Firefox
2010-01-18 03:57:12 ----A---- C:\errlgr.txt
2010-01-18 01:56:47 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-18 01:22:34 ----D---- C:\WINDOWS\system32
2010-01-18 00:55:59 ----HD---- C:\WINDOWS\inf
2010-01-18 00:55:50 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-18 00:55:12 ----SHD---- C:\WINDOWS\Installer
2010-01-18 00:53:58 ----D---- C:\WINDOWS\WinSxS
2010-01-18 00:51:45 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2010-01-17 22:07:14 ----D---- C:\Programme\AntiVir PersonalEdition Classic
2010-01-17 22:07:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2010-01-17 03:28:26 ----D---- C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\Adobe
2010-01-17 03:28:16 ----A---- C:\WINDOWS\system32\user32.DLL
2010-01-17 03:28:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-17 03:28:04 ----A---- C:\WINDOWS\system32\termsrv.dll
2010-01-17 02:40:22 ----D---- C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\Macromedia
2010-01-14 20:08:48 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-13 10:32:48 ----D---- C:\WINDOWS\AppPatch
2010-01-13 02:30:36 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-11 12:00:10 ----D---- C:\Programme\Lx_cats
2010-01-09 21:40:48 ----D---- C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\ICQ
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-30 15:58:55 ----D---- C:\WINDOWS\system32\Adobe
2009-12-29 14:57:36 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-29 14:57:29 ----RSD---- C:\WINDOWS\assembly
2009-12-29 13:02:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-28 22:13:28 ----D---- C:\Programme\ICQ6

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-03 41472]
R1 avgio;avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-12-28 75096]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-20 21248]
R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\System32\drivers\wpsdrvnt.sys []
R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2003-10-14 11914]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2007-06-27 2303488]
R3 avgntflt;avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 EL90Xbc;3Com 3C90X-BC Family PCI EtherLink Adapter; C:\WINDOWS\System32\DRIVERS\el90Xbc5.SYS [2002-08-13 74338]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-04-02 9600]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2002-12-05 13056]
R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; C:\WINDOWS\System32\DRIVERS\NVENET.sys [2002-09-23 80896]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2002-12-05 241664]
R3 st3wolf;st3wolf; C:\WINDOWS\system32\DRIVERS\st3wolf.sys [2003-04-27 99360]
R3 UDTT2BDA;DTV-DVB USB2 DVB-T receiver; C:\WINDOWS\System32\Drivers\UDTT2BDA.sys [2005-11-29 50560]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2007-01-26 4352]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 CyUsbNT;Cypress Manufacturing Driver; C:\WINDOWS\System32\Drivers\CyUsbNT.sys [2005-02-16 28800]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 265088]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-01-24 52384]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-01-24 6064]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-01-24 84512]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-12-17 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-12-17 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-06-27 483328]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-04-11 152984]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2010-01-18 1181328]
R2 SmcService;Sygate Personal Firewall; C:\Programme\Sygate\SPF\smc.exe [2003-10-21 2334792]
R3 lxce_device;lxce_device; C:\WINDOWS\system32\lxcecoms.exe [2005-07-06 471040]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-06-29 520192]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe []
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         
hier die rsit\info.txt:
Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2010-01-18 16:24:31

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.42-->"C:\toolz\7-Zip\Uninstall.exe"
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
AsusUpdate-->C:\WINDOWS\IsUninst.exe -fC:\Programme\ASUS\AsusUpdate\Uninst.isu
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE" 
HijackThis 2.0.2-->"C:\toolz\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
InfraRecorder-->C:\toolz\InfraRecorder\uninstall.exe
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Lexmark 4300 Series-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxceUNST.EXE -NOLICENSE
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA nForce Treiber für Windows 2000/XP-->rundll32.exe C:\WINDOWS\System32\NVNFINST.DLL,NvUninstallCrush
NVIDIA nForce Utilities-->C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection Remove_SSUtilsNT 132 C:\WINDOWS\INF\nvautlml.inf
QuickTime-->MsiExec.exe /I{5B09BD67-4C99-46A1-8161-B7208CE18121}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Richard Burns Rally Demo-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{719561BE-48AD-48DA-9959-3FBBFB10E29D}\Setup.exe" -l0x7 
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung\SS_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x7  -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x7  -removeonly
SATARaid-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{91649626-E343-11D5-BCEF-005004748D87}\Setup.exe" -l0x9 
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
SopCast 1.1.2-->C:\toolz\SopCast\uninst.exe
Sygate Personal Firewall-->MsiExec.exe /X{8F8A0923-9987-4791-9014-968B5A984A4B}
TrackMania Nations ESWC 1.7.9-->"C:\Spiele\TrackMania Nations ESWC\unins000.exe"
TVAnts 1.0-->C:\toolz\TVAnts\UNWISE.EXE C:\toolz\TVAnts\INSTALL.LOG
UEFA EURO 2008™ Demo-->MsiExec.exe /X{37863D1F-0ABD-4487-BBF4-D145152D5D10}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6c-->C:\toolz\VideoLAN\VLC\uninstall.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Winamp (remove only)-->"C:\toolz\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\Macromedia\Common\2903a02819.exe [2010-01-18]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, [2010-01-18]

======Security center information======

AV: Avira AntiVir PersonalEdition Classic (outdated)
AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: XXX
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".

Record Number: 31240
Source Name: Service Control Manager
Time Written: 20090412031948.000000+120
Event Type: Informationen
User: 

Computer Name: XXX
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Beendet".

Record Number: 31239
Source Name: Service Control Manager
Time Written: 20090412031945.000000+120
Event Type: Informationen
User: 

Computer Name: XXX
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt".

Record Number: 31238
Source Name: Service Control Manager
Time Written: 20090412031945.000000+120
Event Type: Informationen
User: 

Computer Name: XXX
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet.

Record Number: 31237
Source Name: Service Control Manager
Time Written: 20090412031945.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: XXX
Event Code: 7036
Message: Dienst "Computerbrowser" befindet sich jetzt im Status "Beendet".

Record Number: 31236
Source Name: Service Control Manager
Time Written: 20090412031943.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: XXX
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 2131
Source Name: SecurityCenter
Time Written: 20080203041509.000000+060
Event Type: Informationen
User: 

Computer Name: XXX
Event Code: 0
Message: 
Record Number: 2130
Source Name: NMIndexingService
Time Written: 20080203041508.000000+060
Event Type: Informationen
User: 

Computer Name: XXX
Event Code: 105
Message: The service was started.

Record Number: 2129
Source Name: ATI Smart
Time Written: 20080203041503.000000+060
Event Type: Informationen
User: 

Computer Name: XXX
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 2128
Source Name: H+BEDV AntiVir
Time Written: 20080203041502.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: XXX
Event Code: 1517
Message: Die Registrierung des Benutzers "XXX\Rock77" wurde gespeichert, obwohl  eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 2127
Source Name: Userenv
Time Written: 20080202215144.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\toolz\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip

-----------------EOF-----------------
         
__________________

Alt 18.01.2010, 18:04   #4
rock77
 
[23 Infekte], aber Malwarebytes schließt sich beim Löschen. - Standard

[23 Infekte], aber Malwarebytes schließt sich beim Löschen.



und zuletzt noch das GMER-Log:
Code:
ATTFilter
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-18 17:46:52
Windows 5.1.2600 Service Pack 2
Running: dzhy73hw.exe; Driver: C:\DOKUME~1\ROCK77\LOKALE~1\Temp\uxtdrpob.sys


---- System - GMER 1.0.15 ----

SSDT            Lbd.sys (Boot Driver/Lavasoft AB)                                                                                                    ZwCreateKey [0xF85A687E]
SSDT            \??\C:\WINDOWS\System32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)                                                    ZwMapViewOfSection [0xF88B78F0]
SSDT            \??\C:\WINDOWS\System32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)                                                    ZwShutdownSystem [0xF88B7E80]
SSDT            F8C3FC27                                                                                                                             ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\drivers\nvax.sys                                                                                                 entry point in "init" section [0xF8A14392]
.text           tcpip.sys!IPTransmit + 10BC                                                                                                          BAED8CFA 6 Bytes  CALL F8387200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text           tcpip.sys!IPTransmit + 263D                                                                                                          BAEDA27B 6 Bytes  CALL F8387200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text           tcpip.sys!ARPRcv + 521E                                                                                                              BAEDF4BE 6 Bytes  CALL F8387200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
.text           wanarp.sys                                                                                                                           F7A933FD 7 Bytes  CALL F8387350 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

---- User code sections - GMER 1.0.15 ----

.text           F:\dzhy73hw.exe[404] kernel32.dll!VirtualProtectEx                                                                                   7C801A5D 5 Bytes  JMP 012D0000 
.text           F:\dzhy73hw.exe[404] kernel32.dll!CreateFileW                                                                                        7C810770 5 Bytes  JMP 012B0000 
.text           F:\dzhy73hw.exe[404] kernel32.dll!ExitProcess                                                                                        7C81CDEA 5 Bytes  JMP 01290000 
.text           F:\dzhy73hw.exe[404] ADVAPI32.dll!CryptDeriveKey                                                                                     77DBA1A5 5 Bytes  JMP 02E50000 
.text           F:\dzhy73hw.exe[404] ADVAPI32.dll!CryptImportKey                                                                                     77DBA399 5 Bytes  JMP 02610000 
.text           F:\dzhy73hw.exe[404] ADVAPI32.dll!CryptGenKey                                                                                        77DE1511 5 Bytes  JMP 02630000 
.text           F:\dzhy73hw.exe[404] WS2_32.dll!send                                                                                                 71A1428A 5 Bytes  JMP 025D0000 
.text           F:\dzhy73hw.exe[404] wininet.dll!HttpAddRequestHeadersA                                                                              408C632F 5 Bytes  JMP 02590000 
.text           F:\dzhy73hw.exe[404] wininet.dll!InternetConnectA                                                                                    408CB0D2 5 Bytes  JMP 023F0000 
.text           F:\dzhy73hw.exe[404] wininet.dll!InternetReadFile                                                                                    408D13D4 5 Bytes  JMP 01300000 
.text           F:\dzhy73hw.exe[404] wininet.dll!InternetQueryDataAvailable                                                                          408D1615 5 Bytes  JMP 02410000 
.text           F:\dzhy73hw.exe[404] wininet.dll!HttpSendRequestA                                                                                    408D3558 5 Bytes  JMP 02430000 
.text           F:\dzhy73hw.exe[404] wininet.dll!CommitUrlCacheEntryA                                                                                408DE9AA 5 Bytes  JMP 02470000 
.text           F:\dzhy73hw.exe[404] wininet.dll!HttpSendRequestW                                                                                    408DFDF9 5 Bytes  JMP 02450000 
.text           F:\dzhy73hw.exe[404] wininet.dll!InternetReadFileExW                                                                                 408E334C 5 Bytes  JMP 023D0000 
.text           F:\dzhy73hw.exe[404] wininet.dll!InternetReadFileExA                                                                                 408E3384 5 Bytes  JMP 01750000 
.text           F:\dzhy73hw.exe[404] wininet.dll!CommitUrlCacheEntryW                                                                                408F6F94 5 Bytes  JMP 02490000 
.text           F:\dzhy73hw.exe[404] wininet.dll!HttpAddRequestHeadersW                                                                              4092A4C5 5 Bytes  JMP 025B0000 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] kernel32.dll!VirtualProtectEx                                                       7C801A5D 5 Bytes  JMP 00BB0000 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] kernel32.dll!CreateFileW                                                            7C810770 5 Bytes  JMP 00B90000 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] kernel32.dll!ExitProcess                                                            7C81CDEA 5 Bytes  JMP 00B70000 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] ADVAPI32.dll!CryptDeriveKey                                                         77DBA1A5 5 Bytes  JMP 01080000 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] ADVAPI32.dll!CryptImportKey                                                         77DBA399 5 Bytes  JMP 00FF0000 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] ADVAPI32.dll!CryptGenKey                                                            77DE1511 5 Bytes  JMP 01060000 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WS2_32.dll!send                                                                     71A1428A 5 Bytes  JMP 00FB0000 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!HttpAddRequestHeadersA                                                  408C632F 5 Bytes  JMP 00E90000 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!InternetConnectA                                                        408CB0D2 5 Bytes  JMP 00C50000 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!InternetReadFile                                                        408D13D4 5 Bytes  JMP 00BE0000 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!InternetQueryDataAvailable                                              408D1615 5 Bytes  JMP 00DF0000 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!HttpSendRequestA                                                        408D3558 5 Bytes  JMP 00E10000 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!CommitUrlCacheEntryA                                                    408DE9AA 5 Bytes  JMP 00E50000 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!HttpSendRequestW                                                        408DFDF9 5 Bytes  JMP 00E30000 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!InternetReadFileExW                                                     408E334C 5 Bytes  JMP 00C30000 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!InternetReadFileExA                                                     408E3384 5 Bytes  JMP 00C00000 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!CommitUrlCacheEntryW                                                    408F6F94 5 Bytes  JMP 00E70000 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[572] WININET.dll!HttpAddRequestHeadersW                                                  4092A4C5 5 Bytes  JMP 00F90000 
.text           C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] kernel32.dll!VirtualProtectEx                                            7C801A5D 5 Bytes  JMP 01760000 
.text           C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] kernel32.dll!CreateFileW                                                 7C810770 5 Bytes  JMP 01740000 
.text           C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] kernel32.dll!ExitProcess                                                 7C81CDEA 5 Bytes  JMP 01190000 
.text           C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] ADVAPI32.dll!CryptDeriveKey                                              77DBA1A5 5 Bytes  JMP 01A60000 
.text           C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] ADVAPI32.dll!CryptImportKey                                              77DBA399 5 Bytes  JMP 01A20000 
.text           C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] ADVAPI32.dll!CryptGenKey                                                 77DE1511 5 Bytes  JMP 01A40000 
.text           C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] WS2_32.dll!send                                                          71A1428A 5 Bytes  JMP 019E0000 
.text           C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!HttpAddRequestHeadersA                                       408C632F 5 Bytes  JMP 019A0000 
.text           C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!InternetConnectA                                             408CB0D2 5 Bytes  JMP 017F0000 
.text           C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!InternetReadFile                                             408D13D4 5 Bytes  JMP 01790000 
.text           C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!InternetQueryDataAvailable                                   408D1615 5 Bytes  JMP 01810000 
.text           C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!HttpSendRequestA                                             408D3558 5 Bytes  JMP 01830000 
.text           C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!CommitUrlCacheEntryA                                         408DE9AA 5 Bytes  JMP 01870000 
.text           C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!HttpSendRequestW                                             408DFDF9 5 Bytes  JMP 01850000 
.text           C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!InternetReadFileExW                                          408E334C 5 Bytes  JMP 017D0000 
.text           C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!InternetReadFileExA                                          408E3384 5 Bytes  JMP 017B0000 
.text           C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!CommitUrlCacheEntryW                                         408F6F94 5 Bytes  JMP 01890000 
.text           C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[604] wininet.dll!HttpAddRequestHeadersW                                       4092A4C5 5 Bytes  JMP 019C0000 
.text           C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] kernel32.dll!VirtualProtectEx                                                     7C801A5D 5 Bytes  JMP 03290000 
.text           C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] kernel32.dll!CreateFileW                                                          7C810770 5 Bytes  JMP 03270000 
.text           C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] kernel32.dll!ExitProcess                                                          7C81CDEA 5 Bytes  JMP 02A30000 
.text           C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] ADVAPI32.dll!CryptDeriveKey                                                       77DBA1A5 5 Bytes  JMP 03580000 
.text           C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] ADVAPI32.dll!CryptImportKey                                                       77DBA399 5 Bytes  JMP 03540000 
.text           C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] ADVAPI32.dll!CryptGenKey                                                          77DE1511 5 Bytes  JMP 03560000 
.text           C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] WS2_32.dll!send                                                                   71A1428A 5 Bytes  JMP 03500000 
.text           C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!HttpAddRequestHeadersA                                                408C632F 5 Bytes  JMP 034C0000 
.text           C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!InternetConnectA                                                      408CB0D2 5 Bytes  JMP 03320000 
.text           C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!InternetReadFile                                                      408D13D4 5 Bytes  JMP 032C0000 
.text           C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!InternetQueryDataAvailable                                            408D1615 5 Bytes  JMP 03340000 
.text           C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!HttpSendRequestA                                                      408D3558 5 Bytes  JMP 03360000 
.text           C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!CommitUrlCacheEntryA                                                  408DE9AA 5 Bytes  JMP 03480000 
.text           C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!HttpSendRequestW                                                      408DFDF9 5 Bytes  JMP 03380000 
.text           C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!InternetReadFileExW                                                   408E334C 5 Bytes  JMP 03300000 
.text           C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!InternetReadFileExA                                                   408E3384 5 Bytes  JMP 032E0000 
.text           C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!CommitUrlCacheEntryW                                                  408F6F94 5 Bytes  JMP 034A0000 
.text           C:\Programme\Lexmark 4300 Series\ezprint.exe[1172] wininet.dll!HttpAddRequestHeadersW                                                4092A4C5 5 Bytes  JMP 034E0000 
.text           C:\WINDOWS\Explorer.EXE[1592] kernel32.dll!VirtualProtectEx                                                                          7C801A5D 5 Bytes  JMP 00F80000 
.text           C:\WINDOWS\Explorer.EXE[1592] kernel32.dll!CreateFileW                                                                               7C810770 5 Bytes  JMP 00F60000 
.text           C:\WINDOWS\Explorer.EXE[1592] kernel32.dll!ExitProcess                                                                               7C81CDEA 5 Bytes  JMP 00D80000 
.text           C:\WINDOWS\system32\ctfmon.exe[1800] kernel32.dll!VirtualProtectEx                                                                   7C801A5D 5 Bytes  JMP 00F40000 
.text           C:\WINDOWS\system32\ctfmon.exe[1800] kernel32.dll!CreateFileW                                                                        7C810770 5 Bytes  JMP 00E00000 
.text           C:\WINDOWS\system32\ctfmon.exe[1800] kernel32.dll!ExitProcess                                                                        7C81CDEA 5 Bytes  JMP 00DE0000 
.text           C:\WINDOWS\system32\ctfmon.exe[1800] ADVAPI32.dll!CryptDeriveKey                                                                     77DBA1A5 5 Bytes  JMP 01230000 
.text           C:\WINDOWS\system32\ctfmon.exe[1800] ADVAPI32.dll!CryptImportKey                                                                     77DBA399 5 Bytes  JMP 011F0000 
.text           C:\WINDOWS\system32\ctfmon.exe[1800] ADVAPI32.dll!CryptGenKey                                                                        77DE1511 5 Bytes  JMP 01210000 
.text           C:\WINDOWS\system32\ctfmon.exe[1800] WS2_32.dll!send                                                                                 71A1428A 5 Bytes  JMP 011B0000 
.text           C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!HttpAddRequestHeadersA                                                              408C632F 5 Bytes  JMP 01170000 
.text           C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!InternetConnectA                                                                    408CB0D2 5 Bytes  JMP 00FD0000 
.text           C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!InternetReadFile                                                                    408D13D4 5 Bytes  JMP 00F70000 
.text           C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!InternetQueryDataAvailable                                                          408D1615 5 Bytes  JMP 00FF0000 
.text           C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!HttpSendRequestA                                                                    408D3558 5 Bytes  JMP 01010000 
.text           C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!CommitUrlCacheEntryA                                                                408DE9AA 5 Bytes  JMP 01130000 
.text           C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!HttpSendRequestW                                                                    408DFDF9 5 Bytes  JMP 01030000 
.text           C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!InternetReadFileExW                                                                 408E334C 5 Bytes  JMP 00FB0000 
.text           C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!InternetReadFileExA                                                                 408E3384 5 Bytes  JMP 00F90000 
.text           C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!CommitUrlCacheEntryW                                                                408F6F94 5 Bytes  JMP 01150000 
.text           C:\WINDOWS\system32\ctfmon.exe[1800] wininet.dll!HttpAddRequestHeadersW                                                              4092A4C5 5 Bytes  JMP 01190000 
.text           C:\WINDOWS\system32\svchost.exe[2192] ntdll.dll!NtResumeThread                                                                       7C91DB3E 5 Bytes  JMP 0040247A 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[2804] kernel32.dll!VirtualProtectEx                                                                  7C801A5D 5 Bytes  JMP 00E10000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[2804] kernel32.dll!CreateFileW                                                                       7C810770 5 Bytes  JMP 00DF0000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[2804] kernel32.dll!ExitProcess                                                                       7C81CDEA 5 Bytes  JMP 00DD0000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[2804] ADVAPI32.dll!CryptDeriveKey                                                                    77DBA1A5 5 Bytes  JMP 01240000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[2804] ADVAPI32.dll!CryptImportKey                                                                    77DBA399 5 Bytes  JMP 01200000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[2804] ADVAPI32.dll!CryptGenKey                                                                       77DE1511 5 Bytes  JMP 01220000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[2804] WS2_32.dll!send                                                                                71A1428A 5 Bytes  JMP 010E0000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!HttpAddRequestHeadersA                                                             408C632F 5 Bytes  JMP 010A0000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!InternetConnectA                                                                   408CB0D2 5 Bytes  JMP 00FC0000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!InternetReadFile                                                                   408D13D4 5 Bytes  JMP 00F60000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!InternetQueryDataAvailable                                                         408D1615 5 Bytes  JMP 00FE0000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!HttpSendRequestA                                                                   408D3558 5 Bytes  JMP 01020000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!CommitUrlCacheEntryA                                                               408DE9AA 5 Bytes  JMP 01060000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!HttpSendRequestW                                                                   408DFDF9 5 Bytes  JMP 01040000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!InternetReadFileExW                                                                408E334C 5 Bytes  JMP 00FA0000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!InternetReadFileExA                                                                408E3384 5 Bytes  JMP 00F80000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!CommitUrlCacheEntryW                                                               408F6F94 5 Bytes  JMP 01080000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[2804] wininet.dll!HttpAddRequestHeadersW                                                             4092A4C5 5 Bytes  JMP 010C0000 
.text           C:\WINDOWS\system32\wuauclt.exe[3292] kernel32.dll!VirtualProtectEx                                                                  7C801A5D 5 Bytes  JMP 00E70000 
.text           C:\WINDOWS\system32\wuauclt.exe[3292] kernel32.dll!CreateFileW                                                                       7C810770 5 Bytes  JMP 00E50000 
.text           C:\WINDOWS\system32\wuauclt.exe[3292] kernel32.dll!ExitProcess                                                                       7C81CDEA 5 Bytes  JMP 00B10000 
.text           C:\WINDOWS\system32\wuauclt.exe[3292] ADVAPI32.dll!CryptDeriveKey                                                                    77DBA1A5 5 Bytes  JMP 01650000 
.text           C:\WINDOWS\system32\wuauclt.exe[3292] ADVAPI32.dll!CryptImportKey                                                                    77DBA399 5 Bytes  JMP 01610000 
.text           C:\WINDOWS\system32\wuauclt.exe[3292] ADVAPI32.dll!CryptGenKey                                                                       77DE1511 5 Bytes  JMP 01630000 
.text           C:\WINDOWS\system32\wuauclt.exe[3292] wininet.dll!HttpAddRequestHeadersA                                                             408C632F 5 Bytes  JMP 012F0000 
.text           C:\WINDOWS\system32\wuauclt.exe[3292] wininet.dll!InternetConnectA                                                                   408CB0D2 5 Bytes  JMP 00F00000 
.text           C:\WINDOWS\system32\wuauclt.exe[3292] wininet.dll!CommitUrlCacheEntryA                                                               408DE9AA 5 Bytes  JMP 012B0000 
.text           C:\WINDOWS\system32\wuauclt.exe[3292] wininet.dll!CommitUrlCacheEntryW                                                               408F6F94 5 Bytes  JMP 012D0000 
.text           C:\WINDOWS\system32\wuauclt.exe[3292] wininet.dll!HttpAddRequestHeadersW                                                             4092A4C5 5 Bytes  JMP 01310000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3768] kernel32.dll!VirtualProtectEx                                                                  7C801A5D 5 Bytes  JMP 00E10000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3768] kernel32.dll!CreateFileW                                                                       7C810770 5 Bytes  JMP 00DF0000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3768] kernel32.dll!ExitProcess                                                                       7C81CDEA 5 Bytes  JMP 00DD0000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3768] ADVAPI32.dll!CryptDeriveKey                                                                    77DBA1A5 5 Bytes  JMP 01240000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3768] ADVAPI32.dll!CryptImportKey                                                                    77DBA399 5 Bytes  JMP 01200000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3768] ADVAPI32.dll!CryptGenKey                                                                       77DE1511 5 Bytes  JMP 01220000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3768] WS2_32.dll!send                                                                                71A1428A 5 Bytes  JMP 010E0000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!HttpAddRequestHeadersA                                                             408C632F 5 Bytes  JMP 010A0000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!InternetConnectA                                                                   408CB0D2 5 Bytes  JMP 00FC0000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!InternetReadFile                                                                   408D13D4 5 Bytes  JMP 00F60000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!InternetQueryDataAvailable                                                         408D1615 5 Bytes  JMP 00FE0000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!HttpSendRequestA                                                                   408D3558 5 Bytes  JMP 01020000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!CommitUrlCacheEntryA                                                               408DE9AA 5 Bytes  JMP 01060000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!HttpSendRequestW                                                                   408DFDF9 5 Bytes  JMP 01040000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!InternetReadFileExW                                                                408E334C 5 Bytes  JMP 00FA0000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!InternetReadFileExA                                                                408E3384 5 Bytes  JMP 00F80000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!CommitUrlCacheEntryW                                                               408F6F94 5 Bytes  JMP 01080000 
.text           C:\WINDOWS\system32\NOTEPAD.EXE[3768] wininet.dll!HttpAddRequestHeadersW                                                             4092A4C5 5 Bytes  JMP 010C0000 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter]                                                                  [F8387D80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter]                                                                   [F8387D20] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol]                                                            [F8387C80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol]                                                              [F8387B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                                                             [F8387B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                                                                  [F8387D20] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]                                                                 [F8387D80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]                                                           [F8387C80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                                                             [F8387C80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                                                               [F8387B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                                                                    [F8387D20] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                                                                   [F8387D80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                                                              [F8387B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                                                                  [F8387D80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                                                                   [F8387D20] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                                                            [F8387C80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]                                                                    [F8387D80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                                                                     [F8387D20] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]                                                                [F8387B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                                                             [F8387C80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                                                               [F8387B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                                                                    [F8387D20] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                                                                   [F8387D80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter]                                                                  [F8387D80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter]                                                                   [F8387D20] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol]                                                            [F8387C80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol]                                                              [F8387B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]                                                              [F8387B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]                                                            [F8387C80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]                                                                  [F8387D80] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)
IAT             \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]                                                                   [F8387D20] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]    001354C9
IAT             C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]              0013540E
IAT             C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]  001353A9
IAT             C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]          00135377
IAT             C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage]        00135A38
IAT             C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData]        0013578E
IAT             C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]        00135A38
IAT             C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]     001354C9
IAT             C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]          0013578E
IAT             C:\Programme\AntiVir PersonalEdition Classic\avguard.exe[132] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]          00135A38
IAT             C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                             004054C9
IAT             C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                       0040540E
IAT             C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                           004053A9
IAT             C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                   00405377
IAT             C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                   0040578E
IAT             C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                   00405A38
IAT             C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                 00405A38
IAT             C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                 0040578E
IAT             C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                 00405A38
IAT             C:\WINDOWS\System32\svchost.exe[148] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                              004054C9
IAT             C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\services.exe [ntdll.dll!NtQueryDirectoryFile]                            00DC54C9
IAT             C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                            00DC54C9
IAT             C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                      00DC540E
IAT             C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                          00DC53A9
IAT             C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                  00DC5377
IAT             C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                  00DC578E
IAT             C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                  00DC5A38
IAT             C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                00DC5A38
IAT             C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                00DC578E
IAT             C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                00DC5A38
IAT             C:\WINDOWS\system32\services.exe[812] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                             00DC54C9
IAT             C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                               00E454C9
IAT             C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                         00E4540E
IAT             C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                             00E453A9
IAT             C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                     00E45377
IAT             C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\LSASRV.dll [ntdll.dll!LdrLoadDll]                                           00E4540E
IAT             C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                00E454C9
IAT             C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrLoadDll]                                           00E4540E
IAT             C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrGetProcedureAddress]                               00E453A9
IAT             C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                     00E4578E
IAT             C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                     00E45A38
IAT             C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                   00E45A38
IAT             C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                   00E4578E
IAT             C:\WINDOWS\system32\lsass.exe[824] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                   00E45A38
IAT             C:\WINDOWS\system32\svchost.exe[984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                   00BE5377
IAT             C:\WINDOWS\system32\svchost.exe[1064] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                            008054C9
IAT             C:\WINDOWS\system32\svchost.exe[1064] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                      0080540E
IAT             C:\WINDOWS\system32\svchost.exe[1064] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                          008053A9
IAT             C:\WINDOWS\system32\svchost.exe[1064] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                  00805377
IAT             C:\WINDOWS\system32\svchost.exe[1064] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                  0080578E
IAT             C:\WINDOWS\system32\svchost.exe[1064] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                  00805A38
IAT             C:\WINDOWS\system32\svchost.exe[1064] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                00805A38
IAT             C:\WINDOWS\system32\svchost.exe[1064] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                0080578E
IAT             C:\WINDOWS\system32\svchost.exe[1064] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                00805A38
IAT             C:\WINDOWS\system32\svchost.exe[1064] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                             008054C9
IAT             C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                            00CA54C9
IAT             C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                      00CA540E
IAT             C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                          00CA53A9
IAT             C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                  00CA5377
IAT             C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                  00CA578E
IAT             C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                  00CA5A38
IAT             C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                00CA5A38
IAT             C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                00CA578E
IAT             C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                00CA5A38
IAT             C:\WINDOWS\System32\svchost.exe[1104] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                             00CA54C9
IAT             C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                            004054C9
IAT             C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                      0040540E
IAT             C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                          004053A9
IAT             C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                  00405377
IAT             C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                  0040578E
IAT             C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                  00405A38
IAT             C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                00405A38
IAT             C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                0040578E
IAT             C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                00405A38
IAT             C:\WINDOWS\System32\svchost.exe[1192] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                             004054C9
IAT             C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]     001354C9
IAT             C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]               0013540E
IAT             C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]   001353A9
IAT             C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]           00135377
IAT             C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage]         00135A38
IAT             C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData]         0013578E
IAT             C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]         00135A38
IAT             C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]      001354C9
IAT             C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]           0013578E
IAT             C:\Programme\AntiVir PersonalEdition Classic\sched.exe[1620] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]           00135A38
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                         001354C9
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                   0013540E
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                       001353A9
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                               00135377
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                          001354C9
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                               0013578E
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                               00135A38
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage]                             00135A38
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData]                             0013578E
IAT             C:\Programme\Java\jre6\bin\jqs.exe[1756] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                             00135A38
IAT             C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                            004054C9
IAT             C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                      0040540E
IAT             C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                          004053A9
IAT             C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                  00405377
IAT             C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                  0040578E
IAT             C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                  00405A38
IAT             C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                00405A38
IAT             C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                0040578E
IAT             C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                00405A38
IAT             C:\WINDOWS\system32\spoolsv.exe[1964] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                             004054C9
IAT             C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                      004054C9
IAT             C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                0040540E
IAT             C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                    004053A9
IAT             C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                            00405377
IAT             C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                            0040578E
IAT             C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                            00405A38
IAT             C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                          00405A38
IAT             C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                          0040578E
IAT             C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                          00405A38
IAT             C:\WINDOWS\System32\wbem\unsecapp.exe[2480] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                       004054C9
IAT             C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                           001354C9
IAT             C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                     0013540E
IAT             C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                         001353A9
IAT             C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                 00135377
IAT             C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                 0013578E
IAT             C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                 00135A38
IAT             C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage]                               00135A38
IAT             C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData]                               0013578E
IAT             C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                               00135A38
IAT             C:\WINDOWS\system32\lxcecoms.exe[2580] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                            001354C9
IAT             C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                004054C9
IAT             C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                          0040540E
IAT             C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                              004053A9
IAT             C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                      00405377
IAT             C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                      0040578E
IAT             C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                      00405A38
IAT             C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                 004054C9
IAT             C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                    00405A38
IAT             C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                    0040578E
IAT             C:\WINDOWS\System32\alg.exe[2848] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                    00405A38
IAT             C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                      004054C9
IAT             C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                0040540E
IAT             C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                    004053A9
IAT             C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                            00405377
IAT             C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                            0040578E
IAT             C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                            00405A38
IAT             C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                       004054C9
IAT             C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                          00405A38
IAT             C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                          0040578E
IAT             C:\WINDOWS\system32\wbem\wmiprvse.exe[3056] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                          00405A38
IAT             C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                            000854C9
IAT             C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                      0008540E
IAT             C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                          000853A9
IAT             C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                  00085377
IAT             C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                  0008578E
IAT             C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                  00085A38
IAT             C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                00085A38
IAT             C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                00085A38
IAT             C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                0008578E
IAT             C:\WINDOWS\system32\wuauclt.exe[3292] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                             000854C9

---- Devices - GMER 1.0.15 ----

Device          \Driver\Tcpip \Device\Ip                                                                                                             wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device          \Driver\Tcpip \Device\Tcp                                                                                                            wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                            Lbd.sys (Boot Driver/Lavasoft AB)

Device          \Driver\Cdrom \Device\CdRom0                                                                                                         8230E6D0
Device          \Driver\Cdrom \Device\CdRom0                                                                                                         82041170
Device          \Driver\Cdrom \Device\CdRom1                                                                                                         8230E6D0
Device          \Driver\Cdrom \Device\CdRom1                                                                                                         82041170
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17                                                                                         82041050
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                          82041050
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                   82041050
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                   82041050
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f                                                                                          82041050
Device          \Driver\Cdrom \Device\CdRom2                                                                                                         8230E6D0
Device          \Driver\Cdrom \Device\CdRom2                                                                                                         82041170
Device          \Driver\Tcpip \Device\Udp                                                                                                            wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device          \Driver\Tcpip \Device\RawIp                                                                                                          wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                                    wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.)
Device          \Driver\st3wolf \Device\Scsi\st3wolf1                                                                                                81EDC210
Device          \Driver\st3wolf \Device\Scsi\st3wolf1Port2Path0Target0Lun0                                                                           81EDC210

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                             fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
So, was heißt das nun alles? Und was ist der nächste Schritt?

Gibts da noch was zu retten?

Alt 18.01.2010, 22:36   #5
handball10
/// Helfer-Team
 
[23 Infekte], aber Malwarebytes schließt sich beim Löschen. - Standard

[23 Infekte], aber Malwarebytes schließt sich beim Löschen.



Hi Rock77,

bitte arbeite folgendes ab:

Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
ATTFilter
Files to delete:
C:\WINDOWS\system32\nmklo.dll
C:\WINDOWS\system32\lowsec\local.ds
C:\WINDOWS\system32\lowsec\user.ds
C:\Dokumente und Einstellungen\Rock77\Startmenü\Programme\Autostart\lyesys32.exe
C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\Macromedia\Common\2903a0281.dll
C:\Dokumente und Einstellungen\Rock77\Anwendungsdaten\wiaserva.log
C:\WINDOWS\system32\cooper.mine
C:\WINDOWS\system32\sdra64.exe
C:\WINDOWS\Temp\wpv551263319824.exe

Folders to delete:
C:\WINDOWS\system32\lowsec

Registry keys to delete:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7}
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7}
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7}
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6}
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7}

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit | c:\windows\system32\sdra64.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit | system32\sdra64.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appioyt_dlls
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wab
         
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Wichtige Hinweise: Das Script ist nur für diesen einen User auf diesen einen PC!


Gruß
Handball10


Antwort

Themen zu [23 Infekte], aber Malwarebytes schließt sich beim Löschen.
alle browser, autostart, avira, browser, dateien, einstellungen, explorer, firefox, hijack, hijackthis, hängt, langsam, löschen, malware.trace, malwarebytes, malwarebytes' anti-malware, microsoft, programme, registrierungsschlüssel, rundll, rundll32.exe, sdra64.exe, software, spyware.zbot, stolen.data, system, system32, temp, trojan.agent, trojan.downloader, trojan.dropper, userinit, userinit.exe, windows\temp, winlogon



Ähnliche Themen: [23 Infekte], aber Malwarebytes schließt sich beim Löschen.


  1. Hab versucht SkyHunter4 mit SkyHunter Killer zu löschen, aber alles hängt sich auf
    Log-Analyse und Auswertung - 19.04.2015 (7)
  2. Virus in C:\User\NAME\AppData (lässt sich löschen, aber taucht immer wieder auf)
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (29)
  3. Malwarebytes Anti-Maleware findet 1 infiziert Objekt stürtz aber beim Scannen ab + Superfish.com im FF NoScript Add-on
    Log-Analyse und Auswertung - 28.01.2013 (20)
  4. Malwarebytes findet "Trojan.Agent" - dieser ist aber nach löschen jedesmal wieder da
    Plagegeister aller Art und deren Bekämpfung - 01.01.2013 (14)
  5. Trojaner lassen sich trotz Malwarebytes nicht löschen, was soll ich tun ?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2012 (22)
  6. Trojaner lassen sich mit Malwarebytes nicht löschen, was tun?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2012 (29)
  7. HDD sauber - aber eine Datei lässt sich ums Verrecken nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (43)
  8. Kaspersky 2012 Sec. Findet Trojaner lässt sich aber nicht löschen.
    Plagegeister aller Art und deren Bekämpfung - 23.09.2011 (14)
  9. Malwarebytes hängt sich beim Scannen auf
    Plagegeister aller Art und deren Bekämpfung - 23.09.2011 (5)
  10. Windows Explorer in Taskleiste schließt sich beim Berühren mit Maus
    Plagegeister aller Art und deren Bekämpfung - 07.05.2011 (18)
  11. 4 Trojaner und keine Ende, sind in Quarantäne, lassen sich aber nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 04.12.2010 (23)
  12. Kaspersky findet Trojaner, Malwarebytes aber nicht - löschen unmöglich!
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (15)
  13. Antimalware doctor: Malwarebytes hat Probleme beim löschen ?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (6)
  14. Pc hängt sich auf beim Löschen von Dateien und bei Rechtsklick
    Log-Analyse und Auswertung - 10.04.2009 (0)
  15. ~DF7690.TMP lässt sich nicht löschen, malwarebytes findet adware.NetPumper
    Plagegeister aller Art und deren Bekämpfung - 06.02.2009 (0)
  16. Norton findet Bedrohung...lässt sich aber nicht löschen-> bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (1)
  17. Browserfenster schließt sich beim Klicken auf Link
    Plagegeister aller Art und deren Bekämpfung - 15.05.2004 (2)

Zum Thema [23 Infekte], aber Malwarebytes schließt sich beim Löschen. - Hallo liebe Gemeinde, sonst konnte ich immer alle auftretenden Probleme durch bereits existierende Threads lösen, aber nun bin ich überfragt. Mein Rechner wurde gestern zuerst langsam, danach ließen sich alle - [23 Infekte], aber Malwarebytes schließt sich beim Löschen....
Archiv
Du betrachtest: [23 Infekte], aber Malwarebytes schließt sich beim Löschen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.