| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "Results5.google.de" statt normales SuchergebnisWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.06.2010, 02:47
| #1 |
| |  "Results5.google.de" statt normales Suchergebnis Hallo Leute! Bin neu hier, also erstmal hallöchen an alle. Um das Eis zu brechen, stell ich euch gleich mal auf die Probe  Mein Problem hat mit den Suchergebnissen von google zu tun. Fast immer wenn ich bei google eine Seite suche, als beispiel nehm ich jetzt mal trojaner-board.de, und den entsprechenden link dann anklicke,tut sich ein weißes fenster auf, wo oben in der leiste als adresse etwas mit "h**p://results5.google.de/click.php" + etliche Symbole und Zahlen dahinter steht. Das sieht dann in etwa so aus:  Nach kurzer Ladezeit erscheint dann in dem weißen fenster das hier:  Bei einem Klick auf das "Continue" werde ich auf Seiten wie "h**p://budgetchicago.com/" verwiesen. Erst wenn ich 3-4 Mal auf den google-link von trojaner-board.de klicke, öffnet sich die richtige seite. Jetzt zu den allgemeinen Informationen: 1. Systemdaten Betriebssystemname Microsoft Windows XP Home Edition Version 5.1.2600 Service Pack 2 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname ******* Systemhersteller FUJITSU SIEMENS Systemmodell AMILO PI 1536 Systemtyp X86-basierter PC Prozessor x86 Family 6 Model 14 Stepping 8 GenuineIntel ~1662 Mhz Prozessor x86 Family 6 Model 14 Stepping 8 GenuineIntel ~1662 Mhz BIOS-Version/-Datum FUJITSU SIEMENS 1.02, 25.01.2006 SMBIOS-Version 2.4 Windows-Verzeichnis C:\WINDOWS Systemverzeichnis C:\WINDOWS\system32 Startgerät \Device\HarddiskVolume1 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "5.1.2600.2765 (xpsp.050928-1517)" Benutzername PATRICK-9B66641\Patrick Zeitzone Westeuropäische Normalzeit Gesamter realer Speicher 1.024,00 MB Verfügbarer realer Speicher 408,71 MB Gesamter virtueller Speicher 2,00 GB Verfügbarer virtueller Speicher 1,96 GB Größe der Auslagerungsdatei 2,40 GB Auslagerungsdatei C:\pagefile.sys 2. Hijackthis-File HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:43:44, on 17.06.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\System32\svchost.exe C:\Programme\CyberLink\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\ts3client_win32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\TeamViewer\Version5\TeamViewer.exe C:\Dokumente und Einstellungen\Patrick\Desktop\Downloads\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.crawler.com/?tbid=60446 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=60347 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60347 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=60347 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60347 R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{60A00875-D47F-48EA-BFE8-9AE05C9FA2D8}: NameServer = 85.255.114.98,85.255.112.13 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe -- End of file - 9713 bytes 3. Malwarebytes-Log Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4210 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 18.06.2010 02:51:20 mbam-log-2010-06-18 (02-51-20).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 121743 Laufzeit: 12 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{60a00875-d47f-48ea-bfe8-9ae05c9fa2d8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.98,85.255.112.13 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\DelUS.bat (Malware.Trace) -> Quarantined and deleted successfully. Ein entfernen der gefundenen Infizierungen mit Anti-Malware hat das Problem nicht behoben. Hoffe, dass das ausreichend Infos waren und ihr mir weiterhelfen könnt. Mfg Patrick Geändert von Kochakiller (18.06.2010 um 02:56 Uhr) |
|
18.06.2010, 04:37
| #2 | |
| /// Helfer-Team    | "Results5.google.de" statt normales Suchergebnis Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. 2. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen: Vollständiger Suchlauf
3. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 4. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 5. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
18.06.2010, 18:31
| #3 |
| | "Results5.google.de" statt normales Suchergebnis danke für deine hilfe. bin schon fleißig an den logs dran. jedoch stürzte der lappi schon ein paar mal ab, bevor ich die logs speichern konnte. bin jetzt an dem Malwarebytes log dran. Es dauert also nicht mehr sehr lange
__________________ |
|
19.06.2010, 12:18
| #4 |
| | "Results5.google.de" statt normales Suchergebnis So, bin fertig. Dann legen wir mal los: 1. GMER-Log GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-06-18 16:32:18
Windows 5.1.2600 Service Pack 2
Running: ke5mlyz4.exe; Driver: C:\DOKUME~1\Patrick\LOKALE~1\Temp\kwnirpoc.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xB2AD335A]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwClose [0xB299C88E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xB2AD45EC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xB2AD4B20]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateFile [0xB299C0EC]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateKey [0xB299BDCE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xB2AD49F8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateNamedPipeFile [0xB2AD1CF6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xB2AD48B4]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateSection [0xB299D938]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xB2AD4C52]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xB2AD63EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xB2AD3866]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xB2AD4956]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteKey [0xB299BED8]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey [0xB299BFC2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xB2AD41FC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xB2AD6960]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xB2AD2E26]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xB2AD2ED0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwFsControlFile [0xB2AD3FF6]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwLoadDriver [0xB299CBBC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xB2AD2428]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xB2AD243A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xB2AD301C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xB2AD4BC2]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwOpenFile [0xB299C3F4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenKey [0xB2AD25F0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xB2AD4A90]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xB2AD355A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xB2AD6418]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xB2AD4CF4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xB2AD347E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xB2AD2F7A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xB2AD2BA2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xB2AD28A8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xB2AD6108]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xB2AD2B20]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xB2AD20AE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xB2AD507E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xB2AD4F44]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xB2AD5C10]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xB2AD2210]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xB2AD6840]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xB2AD1EB0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xB2AD42F2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xB2AD3964]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetInformationFile [0xB299C526]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xB2AD55D2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSecurityObject [0xB2AD5F80]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xB2AD64A2]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetValueKey [0xB299BBFC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xB2AD6586]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xB2AD66B2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xB2AD5DB2]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwTerminateProcess [0xB299CB04]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xB2AD3628]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwWriteFile [0xB299C70C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xB2AD37A8]
INT 0x62 ? 86FD7BF8
INT 0x94 ? 86353F00
INT 0xB4 ? 86F66BF8
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804EAF2E 5 Bytes JMP B2AC8410 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntkrnlpa.exe!IoIsOperationSynchronous 804EF718 5 Bytes JMP B2AC87CA \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntkrnlpa.exe!ZwCallbackReturn + 2C54 80503938 16 Bytes [38, D9, 99, B2, 52, 4C, AD, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2D10 805039F4 12 Bytes [BC, CB, 99, B2, 28, 24, AD, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2E8C 80503B70 16 Bytes [20, 2B, AD, B2, AE, 20, AD, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2F80 80503C64 12 Bytes [86, 65, AD, B2, B2, 66, AD, ...]
? sphf.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload EB06362C 5 Bytes JMP 863534E0
.text acxjciw4.SYS EB437386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text acxjciw4.SYS EB4373AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text acxjciw4.SYS EB4373C4 3 Bytes [00, 80, 02]
.text acxjciw4.SYS EB4373C9 1 Byte [30]
.text acxjciw4.SYS EB4373C9 11 Bytes [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
---- User code sections - GMER 1.0.15 ----
? C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[1568] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
? C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[1568] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[1568] USER32.dll!VRipOutput + FFFA5005 77D12A88 4 Bytes [70, 11, 32, 6D]
? C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
? C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] USER32.dll!VRipOutput + FFFA5005 77D12A88 4 Bytes [70, 11, 32, 6D]
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7360042] sphf.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F736013E] sphf.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F73600C0] sphf.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7360800] sphf.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F73606D6] sphf.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F736FB90] sphf.sys
IAT \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!KfAcquireSpinLock] 0C8D1C46
IAT \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!READ_PORT_UCHAR] B48B8932
IAT \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!KeGetCurrentIrql] 89000001
IAT \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!KfRaiseIrql] 0001C083
IAT \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!KfLowerIrql] 24468B00
IAT \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!HalGetInterruptVector] 89820C8D
IAT \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!HalTranslateBusAddress] D18BF84D
IAT \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!KeStallExecutionProcessor] 860F1639
IAT \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!KfReleaseSpinLock] 000000BD
IAT \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 020CB389
IAT \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!READ_PORT_USHORT] 83660000
IAT \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 7400067E
IAT \SystemRoot\System32\Drivers\acxjciw4.SYS[HAL.dll!WRITE_PORT_UCHAR] 89D60320
IAT \SystemRoot\System32\Drivers\acxjciw4.SYS[WMILIB.SYS!WmiSystemControl] 8D168B00
IAT \SystemRoot\System32\Drivers\acxjciw4.SYS[WMILIB.SYS!WmiCompleteRequest] F0003284
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [F6BF7670] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [F6BF7670] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlAllocateHeap] 000301D0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlFreeHeap] 00030240
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlSizeHeap] 000302B0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!RtlReAllocateHeap] 00030320
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap] 00030470
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap] 000304E0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetModuleFileNameA] 00D30860
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] 00D308D0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualFree] 000305C0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] 00D30940
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] 00D309B0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!FreeLibrary] 00D30A20
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 00D30A90
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!VirtualAlloc] 000306A0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlFreeHeap] 00030710
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap] 00030780
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap] 000307F0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetErrorMode] 00D30B00
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] 00D30B70
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleFileNameW] 00D30BE0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 00D30C50
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] 00D30CC0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary] 00D30D30
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] 00D30DA0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] 00D30E10
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualAlloc] 00030940
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!VirtualFree] 000309B0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] 00D30E80
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!CreateProcessW] 00D30EF0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!VirtualFree] 00030B00
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleFileNameA] 00D30F60
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] 7D200550
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 7D2005C0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress] 7D200630
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] 7D2006A0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!FreeLibrary] 7D200710
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetModuleFileNameW] 7D200780
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlAllocateHeap] 00030C50
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\USER32.dll [ntdll.dll!RtlFreeHeap] 00030CC0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 7D2007F0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] 7D200860
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] 7D2008D0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!FreeLibrary] 7D200940
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] 7D2009B0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] 7D200A20
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap] 00030D30
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\GDI32.dll [ntdll.dll!RtlFreeHeap] 00030DA0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetErrorMode] 7D200F60
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 00D40010
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] 00D40080
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] 00D400F0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!FreeLibrary] 00D40160
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessA] 00D401D0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!CreateProcessW] 00D40240
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleFileNameA] 00D402B0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!HeapDestroy] 7D1F05C0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualFree] 7D1F0630
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!VirtualAlloc] 7D1F06A0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetModuleFileNameW] 00D40320
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualAlloc] 7D1F0860
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!VirtualFree] 7D1F08D0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!HeapDestroy] 7D1F0A90
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CreateProcessW] 00D40470
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 00D404E0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] 00D40550
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetModuleFileNameW] 00D405C0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetErrorMode] 00D40630
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] 00D406A0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] 00D40710
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] 00D40780
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!FreeLibrary] 00D407F0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] 00D40860
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHELL32.dll [ntdll.dll!RtlFreeHeap] 7D1F0B00
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 00D408D0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetErrorMode] 00D40940
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleFileNameW] 00D409B0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] 00D40A20
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] 00D40A90
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] 00D40B00
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessA] 00D40B70
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateProcessW] 00D40BE0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary] 00D40C50
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!HeapDestroy] 7D1F0B70
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] 00D40CC0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] 00D40D30
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleFileNameA] 00D40DA0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress] 00D40E10
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] 00D40E80
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!FreeLibrary] 00D40EF0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] 00D40F60
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetModuleFileNameW] 00D50010
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] 00D50080
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] 00D500F0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateProcessW] 00D50160
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!VirtualAlloc] 7D1F0E10
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 00D501D0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\ole32.dll [ntdll.dll!RtlFreeHeap] 7D1F0E80
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 00D50A20
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] 00D50A90
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] 00D50B00
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] 00D50B70
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!FreeLibrary] 00D50BE0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!LoadLibraryA] 00D60470
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!FreeLibrary] 00D604E0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] 00D60550
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!SetUnhandledExceptionFilter] 00D605C0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetErrorMode] 00D609B0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryW] 00D60A20
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryExA] 00D60A90
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!CreateProcessW] 00D60B00
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!GetModuleFileNameW] 00D60B70
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!GetProcAddress] 00D60BE0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!FreeLibrary] 00D60C50
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryA] 00D60CC0
IAT C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe[2856] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 00D60D30
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 86F651F8
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \Driver\usbuhci \Device\USBPDO-0 86270500
Device \Driver\usbuhci \Device\USBPDO-1 86270500
Device \Driver\usbehci \Device\USBPDO-2 86163500
Device \Driver\sptd \Device\3208390064 sphf.sys
Device \Driver\usbuhci \Device\USBPDO-3 86270500
Device \Driver\usbuhci \Device\USBPDO-4 86270500
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
Device \Driver\Ftdisk \Device\HarddiskVolume1 86F671F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 86F671F8
Device \Driver\Cdrom \Device\CdRom0 863682B8
Device \Driver\Cdrom \Device\CdRom1 863682B8
Device \Driver\iaStor \Device\Ide\iaStor0 [F723A7B0] iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 86FD71F8
Device \Driver\atapi \Device\Ide\IdePort0 86FD71F8
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [F723A7B0] iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\USBSTOR \Device\00000081 86264500
Device \Driver\USBSTOR \Device\00000083 86264500
Device \Driver\NetBT \Device\NetBt_Wins_Export 863511F8
Device \Driver\PCI_PNP0064 \Device\0000004a sphf.sys
Device \Driver\NetBT \Device\NetbiosSmb 863511F8
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
Device \Driver\usbuhci \Device\USBFDO-0 86270500
Device \Driver\usbuhci \Device\USBFDO-1 86270500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 860631F8
Device \Driver\usbuhci \Device\USBFDO-2 86270500
Device \FileSystem\MRxSmb \Device\LanmanRedirector 860631F8
Device \Driver\usbuhci \Device\USBFDO-3 86270500
Device \Driver\usbehci \Device\USBFDO-4 86163500
Device \Driver\Ftdisk \Device\FtControl 86F671F8
Device \Driver\acxjciw4 \Device\Scsi\acxjciw41Port2Path0Target0Lun0 863B91F8
Device \Driver\acxjciw4 \Device\Scsi\acxjciw41 863B91F8
Device \FileSystem\Cdfs \Cdfs 8614C500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x98 0x7A 0xF2 0x8E ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x57 0x50 0x02 0x9A ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xDC 0x85 0x0B 0xF1 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x98 0x7A 0xF2 0x8E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x57 0x50 0x02 0x9A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x0F 0xCC 0x5B 0xDD ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x98 0x7A 0xF2 0x8E ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x57 0x50 0x02 0x9A ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x0F 0xCC 0x5B 0xDD ...
---- Files - GMER 1.0.15 ----
File C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\ICQ\594109717\ReceivedFiles\555454849 .....NeRLe....\Deutschaufgaben.doc 0 bytes
---- EOF - GMER 1.0.15 ----
--- --- --- 2. Malwarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4212
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
18.06.2010 20:30:09
mbam-log-2010-06-18 (20-30-09).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 215996
Laufzeit: 1 Stunde(n), 42 Minute(n), 25 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{60a00875-d47f-48ea-bfe8-9ae05c9fa2d8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.98,85.255.112.13 -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
E:\Programme\CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> Delete on reboot.
E:\Programme\PowerDVD\keygen.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\inf\mdmgl004.inf (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\inf\mdmrpciw.inf (Trojan.Agent) -> Quarantined and deleted successfully.
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:41:31, on 19.06.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\CyberLink\PowerCinema\PCMService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Dokumente und Einstellungen\Patrick\Desktop\Downloads\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.crawler.com/?tbid=60446 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=60347 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60347 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=60347 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=60347 R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{60A00875-D47F-48EA-BFE8-9AE05C9FA2D8}: NameServer = 85.255.114.98,85.255.112.13 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe -- End of file - 9320 bytes So, wenn ich das HJTScanlist-Log reinkopiere, stürzt Firefox immer ab, hat aber zum Glück vor dem Absturz den bisherigen Post gespeichert. Also werde ich versuchen den Rest seperat zu posten. |
|
19.06.2010, 12:21
| #5 |
| /// Selecta Jahrusso  | "Results5.google.de" statt normales Suchergebnis E:\Programme\PowerDVD\keygen.exe (Trojan.Downloader) -> Delete on reboot. Dateien, die crack.exe, keygen.exe oder patch.exe sind zu 99,9% gefährliche Schädlinge, mit denen man nicht Spaßen sollte. Ausserdem sind diese illegal und somit beschränkt sich der Support auf Anleitung zum Neu aufsetzten
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
19.06.2010, 12:28
| #6 |
| | "Results5.google.de" statt normales Suchergebnis 5. HJTScanist Hier der Link - manuell stürzt wie gesagt Firefox immer ab. > h**p://www.file-upload.net/download-2609701/hjtscanlist.txt.html 6. Installierte Programme Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.42.34
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.42.34
Adobe Reader 9.3.2 - Deutsch Adobe Systems Incorporated 9.3.2
Apple Application Support Apple Inc. 1.1.0
Apple Software Update Apple Inc. 2.1.1.116
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1014
ATI Catalyst Control Center 1.2.2334.37172
ATI Display Driver 8.261-060523a1-033345C
ATI Parental Control & Encoder Ihr Firmenname 3.0
Audacity 1.2.6
Blacksails
CCleaner Piriform 2.32
CloneCD SlySoft
Counter-Strike: Source Valve 1.0.0.0
Crawler Toolbar with Web Security Guard Crawler, LLC
DivX Plus Web Player DivX,Inc. 2.0.0
Easy Video Splitter 1.28 DoEasier Tech Inc
Eternal Damnation: A Postal 2 Modification
Far Cry Ihr Firmenname 1.00.0000
ffdshow [rev 2527] [2008-12-19] 1.0
GIMP 2.6.8
High Definition Audio - KB888111 Microsoft Corporation 20040219.000000
Hitman Contracts Screensaver 1.0 Eidos 1.0
Hurrican 1.0.0.4 Poke53280 1.0.0.4
ICQ Away Reader 1.4 murb.com
ICQ Status Checker 1.64 murb.com
ICQ6.5 ICQ 6.5
J2SE Runtime Environment 5.0 Update 5 Sun Microsystems, Inc. 1.5.0.50
Java(TM) 6 Update 20 Sun Microsystems, Inc. 6.0.200
Just Cause 2
Kaspersky Anti-Virus 2010 Kaspersky Lab 9.0.0.459
kikin plugin (Murb.com Edition) 2.0 kikin 2.0
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
Microsoft .NET Framework 2.0 Microsoft Corporation
Microsoft .NET Framework 3.0 Microsoft Corporation
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Office Home and Student 2007 Microsoft Corporation 12.0.4518.1014
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
mIRC mIRC Co. Ltd. 6.35
Motorola SM56 Data Fax Modem
Mozilla Firefox (3.6.3) Mozilla 3.6.3 (de)
MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0
Nero 7 Premium Nero AG 7.02.9753
Opera 10.53 Opera Software ASA 10.53
PD701 DNT 1.00.000
Postal 2 Apocalypse Weekend Expansion Pack
Postal 2 Share The Pain
Postal 2: AW7
PowerCinema
QuickTime Apple Inc. 7.65.17.80
RealPlayer RealNetworks
REALTEK Gigabit and Fast Ethernet NIC Driver REALTEK Semiconductor Corp. 1.80
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2.02
SMPlayer 0.6.9 RVM 0.6.9
Source Violence Patch 1.5 BETA
Spyware Terminator Crawler Inc. 2.7.2.125
Steam(TM) Valve 1.0.0.0
Super Mario 3 : Mario Forever
Super Mario: Blue Twilight DX (v1.04.1)
SuperTux 0.1.3 SuperTux Development Team
Synaptics Pointing Device Driver Synaptics 8.1.6.0
TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60
TeamSpeak 3 Client TeamSpeak Systems GmbH
TeamViewer 5 TeamViewer GmbH 5.0.7418
VLC media player 1.0.3 VideoLAN Team 1.0.3
Windows Installer 3.1 (KB893803) Microsoft Corporation 3.1
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8117.0416
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
Xfire (remove only)
Mission acomplished. Hoffe das Ergebnis ist nicht zu erschütternd.  Mfg Patrick |
|
21.06.2010, 17:20
| #7 | |
| /// Helfer-Team | "Results5.google.de" statt normales Suchergebnis hi Ich kann dem Beitrag von Larusso nur zustimmen.. Du kannst Dein Problem nur lösen, wenn du dein System neu installierst, da geht`s um: Code:
ATTFilter E:\Programme\PowerDVD\keygen.exe
** Du solltest in so einem Fall mal dein Konsummuster überdenken  Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung! Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von... Zitat:
 |
|
| Themen zu "Results5.google.de" statt normales Suchergebnis |
| adobe, avp, avp.exe, bho, browseui preloader, continue, delus.bat, desktop, einstellungen, entfernen, explorer, firefox, google, hijack, hkus\s-1-5-18, home, internet, internet explorer, kaspersky, mozilla, object, plug-in, problem, senden, software, spyware, spyware terminator, stick, tastatur, teamspeak, weißes fenster, windows, windows xp |
Linear-Darstellung
