Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Results5.google.de" statt normales Suchergebnis

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.06.2010, 03:47   #1
Kochakiller
 
"Results5.google.de" statt normales Suchergebnis - Standard

"Results5.google.de" statt normales Suchergebnis



Hallo Leute!

Bin neu hier, also erstmal hallöchen an alle. Um das Eis zu brechen, stell ich euch gleich mal auf die Probe

Mein Problem hat mit den Suchergebnissen von google zu tun. Fast immer wenn ich bei google eine Seite suche, als beispiel nehm ich jetzt mal trojaner-board.de, und den entsprechenden link dann anklicke,tut sich ein weißes fenster auf, wo oben in der leiste als adresse etwas mit "h**p://results5.google.de/click.php" + etliche Symbole und Zahlen dahinter steht. Das sieht dann in etwa so aus:



Nach kurzer Ladezeit erscheint dann in dem weißen fenster das hier:



Bei einem Klick auf das "Continue" werde ich auf Seiten wie "h**p://budgetchicago.com/" verwiesen. Erst wenn ich 3-4 Mal auf den google-link von trojaner-board.de klicke, öffnet sich die richtige seite.

Jetzt zu den allgemeinen Informationen:

1. Systemdaten

Betriebssystemname Microsoft Windows XP Home Edition
Version 5.1.2600 Service Pack 2 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname *******
Systemhersteller FUJITSU SIEMENS
Systemmodell AMILO PI 1536
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 14 Stepping 8 GenuineIntel ~1662 Mhz
Prozessor x86 Family 6 Model 14 Stepping 8 GenuineIntel ~1662 Mhz
BIOS-Version/-Datum FUJITSU SIEMENS 1.02, 25.01.2006
SMBIOS-Version 2.4
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.2765 (xpsp.050928-1517)"
Benutzername PATRICK-9B66641\Patrick
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 1.024,00 MB
Verfügbarer realer Speicher 408,71 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 2,40 GB
Auslagerungsdatei C:\pagefile.sys

2. Hijackthis-File
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:43:44, on 17.06.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\ts3client_win32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\TeamViewer\Version5\TeamViewer.exe
C:\Dokumente und Einstellungen\Patrick\Desktop\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.crawler.com/?tbid=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=60347
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=60347
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60A00875-D47F-48EA-BFE8-9AE05C9FA2D8}: NameServer = 85.255.114.98,85.255.112.13
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

--
End of file - 9713 bytes
         
--- --- ---
3. Malwarebytes-Log

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4210

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

18.06.2010 02:51:20
mbam-log-2010-06-18 (02-51-20).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 121743
Laufzeit: 12 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{60a00875-d47f-48ea-bfe8-9ae05c9fa2d8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.98,85.255.112.13 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\DelUS.bat (Malware.Trace) -> Quarantined and deleted successfully.



Ein entfernen der gefundenen Infizierungen mit Anti-Malware hat das Problem nicht behoben. Hoffe, dass das ausreichend Infos waren und ihr mir weiterhelfen könnt.

Mfg Patrick

Geändert von Kochakiller (18.06.2010 um 03:56 Uhr)

Alt 18.06.2010, 05:37   #2
kira
/// Helfer-Team
 
"Results5.google.de" statt normales Suchergebnis - Standard

"Results5.google.de" statt normales Suchergebnis



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

2.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen: Vollständiger Suchlauf
  • per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
**
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 18.06.2010, 19:31   #3
Kochakiller
 
"Results5.google.de" statt normales Suchergebnis - Standard

"Results5.google.de" statt normales Suchergebnis



danke für deine hilfe. bin schon fleißig an den logs dran. jedoch stürzte der lappi schon ein paar mal ab, bevor ich die logs speichern konnte. bin jetzt an dem Malwarebytes log dran. Es dauert also nicht mehr sehr lange
__________________

Alt 19.06.2010, 13:18   #4
Kochakiller
 
"Results5.google.de" statt normales Suchergebnis - Standard

"Results5.google.de" statt normales Suchergebnis



So, bin fertig. Dann legen wir mal los:

1. GMER-Log

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-06-18 16:32:18
Windows 5.1.2600 Service Pack 2
Running: ke5mlyz4.exe; Driver: C:\DOKUME~1\Patrick\LOKALE~1\Temp\kwnirpoc.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwAdjustPrivilegesToken [0xB2AD335A]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                                                                                     ZwClose [0xB299C88E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwConnectPort [0xB2AD45EC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwCreateEvent [0xB2AD4B20]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                                                                                     ZwCreateFile [0xB299C0EC]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                                                                                     ZwCreateKey [0xB299BDCE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwCreateMutant [0xB2AD49F8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwCreateNamedPipeFile [0xB2AD1CF6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwCreatePort [0xB2AD48B4]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                                                                                     ZwCreateSection [0xB299D938]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwCreateSemaphore [0xB2AD4C52]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwCreateSymbolicLinkObject [0xB2AD63EE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwCreateThread [0xB2AD3866]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwCreateWaitablePort [0xB2AD4956]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                                                                                     ZwDeleteKey [0xB299BED8]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                                                                                     ZwDeleteValueKey [0xB299BFC2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwDeviceIoControlFile [0xB2AD41FC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwDuplicateObject [0xB2AD6960]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwEnumerateKey [0xB2AD2E26]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwEnumerateValueKey [0xB2AD2ED0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwFsControlFile [0xB2AD3FF6]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                                                                                     ZwLoadDriver [0xB299CBBC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwLoadKey [0xB2AD2428]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwLoadKey2 [0xB2AD243A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwNotifyChangeKey [0xB2AD301C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwOpenEvent [0xB2AD4BC2]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                                                                                     ZwOpenFile [0xB299C3F4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwOpenKey [0xB2AD25F0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwOpenMutant [0xB2AD4A90]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwOpenProcess [0xB2AD355A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwOpenSection [0xB2AD6418]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwOpenSemaphore [0xB2AD4CF4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwOpenThread [0xB2AD347E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwQueryKey [0xB2AD2F7A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwQueryMultipleValueKey [0xB2AD2BA2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwQueryValueKey [0xB2AD28A8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwQueueApcThread [0xB2AD6108]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwRenameKey [0xB2AD2B20]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwReplaceKey [0xB2AD20AE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwReplyPort [0xB2AD507E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwReplyWaitReceivePort [0xB2AD4F44]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwRequestWaitReplyPort [0xB2AD5C10]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwRestoreKey [0xB2AD2210]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwResumeThread [0xB2AD6840]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwSaveKey [0xB2AD1EB0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwSecureConnectPort [0xB2AD42F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwSetContextThread [0xB2AD3964]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                                                                                     ZwSetInformationFile [0xB299C526]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwSetInformationToken [0xB2AD55D2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwSetSecurityObject [0xB2AD5F80]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwSetSystemInformation [0xB2AD64A2]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                                                                                     ZwSetValueKey [0xB299BBFC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwSuspendProcess [0xB2AD6586]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwSuspendThread [0xB2AD66B2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwSystemDebugControl [0xB2AD5DB2]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                                                                                     ZwTerminateProcess [0xB299CB04]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwTerminateThread [0xB2AD3628]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                                                                                     ZwWriteFile [0xB299C70C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             ZwWriteVirtualMemory [0xB2AD37A8]

INT 0x62        ?                                                                                                                                                 86FD7BF8
INT 0x94        ?                                                                                                                                                 86353F00
INT 0xB4        ?                                                                                                                                                 86F66BF8

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                             IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!FsRtlCheckLockForReadAccess                                                                                                          804EAF2E 5 Bytes  JMP B2AC8410 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntkrnlpa.exe!IoIsOperationSynchronous                                                                                                             804EF718 5 Bytes  JMP B2AC87CA \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntkrnlpa.exe!ZwCallbackReturn + 2C54                                                                                                              80503938 16 Bytes  [38, D9, 99, B2, 52, 4C, AD, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2D10                                                                                                              805039F4 12 Bytes  [BC, CB, 99, B2, 28, 24, AD, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2E8C                                                                                                              80503B70 16 Bytes  [20, 2B, AD, B2, AE, 20, AD, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2F80                                                                                                              80503C64 12 Bytes  [86, 65, AD, B2, B2, 66, AD, ...]
?               sphf.sys                                                                                                                                          Das System kann die angegebene Datei nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                                                             EB06362C 5 Bytes  JMP 863534E0 
.text           acxjciw4.SYS                                                                                                                                      EB437386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text           acxjciw4.SYS                                                                                                                                      EB4373AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           acxjciw4.SYS                                                                                                                                      EB4373C4 3 Bytes  [00, 80, 02]
.text           acxjciw4.SYS                                                                                                                                      EB4373C9 1 Byte  [30]
.text           acxjciw4.SYS                                                                                                                                      EB4373C9 11 Bytes  [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                                               

---- User code sections - GMER 1.0.15 ----

?               C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[1568] C:\WINDOWS\system32\ntdll.dll                                                  time/date stamp mismatch; 
?               C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[1568] C:\WINDOWS\system32\kernel32.dll                                               time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[1568] USER32.dll!VRipOutput + FFFA5005                                               77D12A88 4 Bytes  [70, 11, 32, 6D]
?               C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] C:\WINDOWS\system32\ntdll.dll                                                  time/date stamp mismatch; 
?               C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] C:\WINDOWS\system32\kernel32.dll                                               time/date stamp mismatch; 
.text           C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] USER32.dll!VRipOutput + FFFA5005                                               77D12A88 4 Bytes  [70, 11, 32, 6D]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                                [F7360042] sphf.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                                        [F736013E] sphf.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                                               [F73600C0] sphf.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                                       [F7360800] sphf.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                                               [F73606D6] sphf.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                                                [F736FB90] sphf.sys
IAT             \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!KfAcquireSpinLock]                                                                              0C8D1C46
IAT             \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!READ_PORT_UCHAR]                                                                                B48B8932
IAT             \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!KeGetCurrentIrql]                                                                               89000001
IAT             \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!KfRaiseIrql]                                                                                    0001C083
IAT             \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!KfLowerIrql]                                                                                    24468B00
IAT             \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!HalGetInterruptVector]                                                                          89820C8D
IAT             \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!HalTranslateBusAddress]                                                                         D18BF84D
IAT             \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!KeStallExecutionProcessor]                                                                      860F1639
IAT             \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!KfReleaseSpinLock]                                                                              000000BD
IAT             \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                        020CB389
IAT             \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!READ_PORT_USHORT]                                                                               83660000
IAT             \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                       7400067E
IAT             \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                                               89D60320
IAT             \SystemRoot\System32\Drivers\acxjciw4.SYS[WMILIB.SYS!WmiSystemControl]                                                                            8D168B00
IAT             \SystemRoot\System32\Drivers\acxjciw4.SYS[WMILIB.SYS!WmiCompleteRequest]                                                                          F0003284
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                                                                           [F6BF7670] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                                                           [F6BF7670] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlAllocateHeap]                 000301D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlFreeHeap]                     00030240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlSizeHeap]                     000302B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlReAllocateHeap]               00030320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap]                       00030470
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap]                   000304E0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetModuleFileNameA]             00D30860
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA]                   00D308D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualFree]                    000305C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW]                   00D30940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]                 00D309B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary]                    00D30A20
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    00D30A90
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualAlloc]                   000306A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlFreeHeap]                     00030710
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap]                 00030780
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap]               000307F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetErrorMode]                 00D30B00
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW]               00D30B70
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleFileNameW]           00D30BE0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  00D30C50
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW]                 00D30CC0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary]                  00D30D30
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA]                 00D30DA0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]               00D30E10
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualAlloc]                 00030940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualFree]                  000309B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]                 00D30E80
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateProcessW]                 00D30EF0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!VirtualFree]                    00030B00
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleFileNameA]             00D30F60
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]                   7D200550
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    7D2005C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                 7D200630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]                   7D2006A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!FreeLibrary]                    7D200710
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleFileNameW]             7D200780
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlAllocateHeap]                   00030C50
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlFreeHeap]                       00030CC0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     7D2007F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW]                  7D200860
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]                    7D2008D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!FreeLibrary]                     7D200940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                  7D2009B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW]                    7D200A20
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap]                    00030D30
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlFreeHeap]                        00030DA0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetErrorMode]                   7D200F60
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    00D40010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]                 00D40080
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA]                   00D400F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary]                    00D40160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA]                 00D401D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW]                 00D40240
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleFileNameA]             00D402B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapDestroy]                    7D1F05C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualFree]                    7D1F0630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualAlloc]                   7D1F06A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleFileNameW]             00D40320
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualAlloc]                  7D1F0860
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualFree]                   7D1F08D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapDestroy]                   7D1F0A90
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateProcessW]                00D40470
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   00D404E0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]                  00D40550
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleFileNameW]            00D405C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetErrorMode]                  00D40630
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW]                  00D406A0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                00D40710
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW]                00D40780
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!FreeLibrary]                   00D407F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA]                00D40860
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [ntdll.dll!RtlFreeHeap]                      7D1F0B00
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   00D408D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetErrorMode]                  00D40940
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleFileNameW]            00D409B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA]                00D40A20
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW]                00D40A90
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW]                  00D40B00
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessA]                00D40B70
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessW]                00D40BE0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary]                   00D40C50
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapDestroy]                   7D1F0B70
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA]                  00D40CC0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                00D40D30
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleFileNameA]            00D40DA0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress]                  00D40E10
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA]                    00D40E80
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary]                     00D40EF0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW]                    00D40F60
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetModuleFileNameW]              00D50010
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]                  00D50080
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA]                  00D500F0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateProcessW]                  00D50160
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!VirtualAlloc]                    7D1F0E10
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     00D501D0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [ntdll.dll!RtlFreeHeap]                        7D1F0E80
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   00D50A20
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA]                  00D50A90
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW]                  00D50B00
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                00D50B70
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!FreeLibrary]                   00D50BE0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!LoadLibraryA]                    00D60470
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!FreeLibrary]                     00D604E0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]                  00D60550
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!SetUnhandledExceptionFilter]     00D605C0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetErrorMode]                  00D609B0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryW]                  00D60A20
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryExA]                00D60A90
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!CreateProcessW]                00D60B00
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!GetModuleFileNameW]            00D60B70
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!GetProcAddress]                00D60BE0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!FreeLibrary]                   00D60C50
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryA]                  00D60CC0
IAT             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   00D60D30

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                            86F651F8

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                          kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                           SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                           SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device          \Driver\usbuhci \Device\USBPDO-0                                                                                                                  86270500
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                                  86270500
Device          \Driver\usbehci \Device\USBPDO-2                                                                                                                  86163500
Device          \Driver\sptd \Device\3208390064                                                                                                                   sphf.sys
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                                                  86270500
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                                                  86270500

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                         kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                            86F671F8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                            86F671F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                                                      863682B8
Device          \Driver\Cdrom \Device\CdRom1                                                                                                                      863682B8
Device          \Driver\iaStor \Device\Ide\iaStor0                                                                                                                [F723A7B0] iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                                       86FD71F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                                86FD71F8
Device          \Driver\iaStor \Device\Ide\IAAStorageDevice-0                                                                                                     [F723A7B0] iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\USBSTOR \Device\00000081                                                                                                                  86264500
Device          \Driver\USBSTOR \Device\00000083                                                                                                                  86264500
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                           863511F8
Device          \Driver\PCI_PNP0064 \Device\0000004a                                                                                                              sphf.sys
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                                                  863511F8

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                         kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                       kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                                  86270500
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                                  86270500
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                                 860631F8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                                  86270500
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                                       860631F8
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                                                  86270500
Device          \Driver\usbehci \Device\USBFDO-4                                                                                                                  86163500
Device          \Driver\Ftdisk \Device\FtControl                                                                                                                  86F671F8
Device          \Driver\acxjciw4 \Device\Scsi\acxjciw41Port2Path0Target0Lun0                                                                                      863B91F8
Device          \Driver\acxjciw4 \Device\Scsi\acxjciw41                                                                                                           863B91F8
Device          \FileSystem\Cdfs \Cdfs                                                                                                                            8614C500

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                              
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                   C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                   0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                   0
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                                0x98 0x7A 0xF2 0x8E ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                                     
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                       0x57 0x50 0x02 0x9A ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                                
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                  0xDC 0x85 0x0B 0xF1 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                                771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                                285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                                                1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                                  
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                               C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                               0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                               0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                            0x98 0x7A 0xF2 0x8E ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                         
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                      0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                   0x57 0x50 0x02 0x9A ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                              0x0F 0xCC 0x5B 0xDD ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                              
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                   C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                   0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                   0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                                0x98 0x7A 0xF2 0x8E ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                                     
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                       0x57 0x50 0x02 0x9A ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                                
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                  0x0F 0xCC 0x5B 0xDD ...

---- Files - GMER 1.0.15 ----

File            C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\ICQ\594109717\ReceivedFiles\555454849 .....NeRLe....\Deutschaufgaben.doc                    0 bytes

---- EOF - GMER 1.0.15 ----
         
[/CODE]
--- --- ---

2. Malwarebytes

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4212

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

18.06.2010 20:30:09
mbam-log-2010-06-18 (20-30-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 215996
Laufzeit: 1 Stunde(n), 42 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{60a00875-d47f-48ea-bfe8-9ae05c9fa2d8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.98,85.255.112.13 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
E:\Programme\CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Delete on reboot.
E:\Programme\PowerDVD\keygen.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\inf\mdmgl004.inf (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\inf\mdmrpciw.inf (Trojan.Agent) -> Quarantined and deleted successfully.
         
3. Hijackthis-Log

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:41:31, on 19.06.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\Patrick\Desktop\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.crawler.com/?tbid=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=60347
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=60347
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60347
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60A00875-D47F-48EA-BFE8-9AE05C9FA2D8}: NameServer = 85.255.114.98,85.255.112.13
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

--
End of file - 9320 bytes
         


So, wenn ich das HJTScanlist-Log reinkopiere, stürzt Firefox immer ab, hat aber zum Glück vor dem Absturz den bisherigen Post gespeichert. Also werde ich versuchen den Rest seperat zu posten.

Alt 19.06.2010, 13:21   #5
Larusso
/// Selecta Jahrusso
 
"Results5.google.de" statt normales Suchergebnis - Standard

"Results5.google.de" statt normales Suchergebnis



E:\Programme\PowerDVD\keygen.exe (Trojan.Downloader) -> Delete on reboot.

Dateien, die crack.exe, keygen.exe oder patch.exe sind zu 99,9% gefährliche Schädlinge, mit denen man nicht Spaßen sollte.
Ausserdem sind diese illegal und somit beschränkt sich der Support auf
Anleitung zum Neu aufsetzten

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 19.06.2010, 13:28   #6
Kochakiller
 
"Results5.google.de" statt normales Suchergebnis - Standard

"Results5.google.de" statt normales Suchergebnis



5. HJTScanist

Hier der Link - manuell stürzt wie gesagt Firefox immer ab.
> h**p://www.file-upload.net/download-2609701/hjtscanlist.txt.html

6. Installierte Programme

Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.42.34
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.42.34
Adobe Reader 9.3.2 - Deutsch	Adobe Systems Incorporated	9.3.2
Apple Application Support	Apple Inc.	1.1.0
Apple Software Update	Apple Inc.	2.1.1.116
ATI - Dienstprogramm zur Deinstallation der Software		6.14.10.1014
ATI Catalyst Control Center		1.2.2334.37172
ATI Display Driver		8.261-060523a1-033345C
ATI Parental Control & Encoder	Ihr Firmenname	3.0
Audacity 1.2.6		
Blacksails		
CCleaner	Piriform	2.32
CloneCD	SlySoft	
Counter-Strike: Source	Valve	1.0.0.0
Crawler Toolbar with Web Security Guard	Crawler, LLC	
DivX Plus Web Player	DivX,Inc.	2.0.0
Easy Video Splitter 1.28	DoEasier Tech Inc	
Eternal Damnation: A Postal 2 Modification		
Far Cry	Ihr Firmenname	1.00.0000
ffdshow [rev 2527] [2008-12-19]		1.0
GIMP 2.6.8		
High Definition Audio - KB888111	Microsoft Corporation	20040219.000000
Hitman Contracts Screensaver 1.0	Eidos	1.0
Hurrican 1.0.0.4	Poke53280	1.0.0.4
ICQ Away Reader 1.4	murb.com	
ICQ Status Checker 1.64	murb.com	
ICQ6.5	ICQ	6.5
J2SE Runtime Environment 5.0 Update 5	Sun Microsystems, Inc.	1.5.0.50
Java(TM) 6 Update 20	Sun Microsystems, Inc.	6.0.200
Just Cause 2		
Kaspersky Anti-Virus 2010	Kaspersky Lab	9.0.0.459
kikin plugin (Murb.com Edition) 2.0	kikin	2.0
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322
Microsoft .NET Framework 2.0	Microsoft Corporation	
Microsoft .NET Framework 3.0	Microsoft Corporation	
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Office Home and Student 2007	Microsoft Corporation	12.0.4518.1014
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
mIRC	mIRC Co. Ltd.	6.35
Motorola SM56 Data Fax Modem		
Mozilla Firefox (3.6.3)	Mozilla	3.6.3 (de)
MSXML 6.0 Parser (KB925673)	Microsoft Corporation	6.00.3888.0
Nero 7 Premium	Nero AG	7.02.9753
Opera 10.53	Opera Software ASA	10.53
PD701	DNT	1.00.000
Postal 2 Apocalypse Weekend Expansion Pack		
Postal 2 Share The Pain		
Postal 2: AW7		
PowerCinema		
QuickTime	Apple Inc.	7.65.17.80
RealPlayer	RealNetworks	
REALTEK Gigabit and Fast Ethernet NIC Driver	REALTEK Semiconductor Corp.	1.80
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	2.02
SMPlayer 0.6.9	RVM	0.6.9
Source Violence Patch 1.5 BETA		
Spyware Terminator	Crawler Inc.	2.7.2.125
Steam(TM)	Valve	1.0.0.0
Super Mario 3 : Mario Forever		
Super Mario: Blue Twilight DX (v1.04.1)		
SuperTux 0.1.3	SuperTux Development Team	
Synaptics Pointing Device Driver	Synaptics	8.1.6.0
TeamSpeak 2 RC2	Dominating Bytes Design	2.0.32.60
TeamSpeak 3 Client	TeamSpeak Systems GmbH	
TeamViewer 5	TeamViewer GmbH	5.0.7418 
VLC media player 1.0.3	VideoLAN Team	1.0.3
Windows Installer 3.1 (KB893803)	Microsoft Corporation	3.1
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.5
Windows Live Essentials	Microsoft Corporation	14.0.8117.0416
Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
Windows Media Format 11 runtime		
Windows Media Player 11		
WinRAR		
Xfire (remove only)
         

Mission acomplished. Hoffe das Ergebnis ist nicht zu erschütternd.

Mfg Patrick

Alt 21.06.2010, 18:20   #7
kira
/// Helfer-Team
 
"Results5.google.de" statt normales Suchergebnis - Standard

"Results5.google.de" statt normales Suchergebnis



hi

Ich kann dem Beitrag von Larusso nur zustimmen..
Du kannst Dein Problem nur lösen, wenn du dein System neu installierst, da geht`s um:
Code:
ATTFilter
E:\Programme\PowerDVD\keygen.exe
         
Denn die die angebotenen Programme und Dateien enthalten schädliche Inhalte - äußerst gefährlicher Malware wie z.b Backdoors und Rootkits
** Du solltest in so einem Fall mal dein Konsummuster überdenken
Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...

Zitat:
Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.

Antwort

Themen zu "Results5.google.de" statt normales Suchergebnis
adobe, avp, avp.exe, bho, browseui preloader, continue, delus.bat, desktop, einstellungen, entfernen, explorer, firefox, google, hijack, hkus\s-1-5-18, home, internet, internet explorer, kaspersky, mozilla, object, problem, senden, software, spyware, spyware terminator, stick, tastatur, teamspeak, weißes fenster, windows, windows xp



Ähnliche Themen: "Results5.google.de" statt normales Suchergebnis


  1. Eset findet "Win32/Bundled.Toolbar.Google.D" und "Win32/OpenCandy.C"
    Plagegeister aller Art und deren Bekämpfung - 22.09.2015 (10)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  4. Statt angeklicktem Links (via Buttons z. B. "weiter") öffnet sich Avira-Werbewebsite
    Plagegeister aller Art und deren Bekämpfung - 20.03.2014 (1)
  5. statt Google-Homepage jetzt "awsomehp.com" bei Firefox/Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2014 (15)
  6. Win 8.1: Internetzugriff "umgeleitet" oder langsam, Google will Captcha, statt FritzBox russische Seite
    Log-Analyse und Auswertung - 10.01.2014 (9)
  7. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  8. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  9. Firefox "Neuer Tab": mixidj.delta-search.com statt leerer Adresszeile
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (8)
  10. Hijacker? Statt Google nur noch "Mystart"
    Log-Analyse und Auswertung - 06.08.2012 (34)
  11. Hijacker? Statt Google nur noch "Mystart"
    Log-Analyse und Auswertung - 01.08.2012 (1)
  12. Statt Google nur "yourtribe.ru"
    Log-Analyse und Auswertung - 30.11.2010 (13)
  13. Bundesdatenschützer plädiert für "Quick Freeze" statt Vorratsdatenspeicherung
    Nachrichten - 14.06.2010 (0)
  14. "Ziel speichern unter" speichert statt wmv datei nur ein html Dokument
    Alles rund um Windows - 26.12.2009 (1)
  15. VBS_Infector "buPT.dat" - Verknüpfungen statt Ordner
    Plagegeister aller Art und deren Bekämpfung - 22.12.2009 (1)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. Beseitigen der "ads by google" als "Plagegeister" auf Internetseiten ?
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (2)

Zum Thema "Results5.google.de" statt normales Suchergebnis - Hallo Leute! Bin neu hier, also erstmal hallöchen an alle. Um das Eis zu brechen, stell ich euch gleich mal auf die Probe Mein Problem hat mit den Suchergebnissen von - "Results5.google.de" statt normales Suchergebnis...
Archiv
Du betrachtest: "Results5.google.de" statt normales Suchergebnis auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.