Lauter und Lahmer Rechner samt Malware Alarm!

seini · 20.04.2011, 20:25

Guten Abend,

hatte vor Kurzem schonmal Problem und hab dann alles nach Anleitung neu aufgesetzt (VIELEN DANK NOCHMAL!)

Nun treten seit kurzem wieder ungewohnte Probleme auf:

-Open Office ist einfach gelöscht
-Geräusche am Rechner als würde er eine Diskette verarbeiten (dieses Zucken und Rütteln)
-Rechner arbeitet langsam
-seit heute schlägt auch Avira Alarm mit folgender Meldung

"Guard: Malware gefunden

In der Datei C:\Dokumente und Einstellungen\...\addr_file.html wurde ein Virus oder unerwünschtes Programm HTML/Drop.Agent.AB gefunden

Der Zugriff auf diese Datie wurde verweigert"

Hier noch frisch aus der Presse meine OTL Logfile:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 20.04.2011 21:15:57 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 633,00 Mb Available Physical Memory | 62,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 2,65 Gb Free Space | 3,56% Space Free | Partition Type: NTFS
Drive E: | 1,41 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: SEINI-AD774BE1D | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (SANDBOXIE L.T.D)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (cmuda3) -- C:\WINDOWS\system32\drivers\cmudax3.sys (C-Media Inc)
DRV - (SISNICXP) -- C:\WINDOWS\system32\drivers\sisnicxp.sys (SiS Corporation)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (Intels51) -- C:\WINDOWS\system32\drivers\ctxs51.sys (Intel Corporation)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)
DRV - (N100) -- C:\WINDOWS\system32\drivers\n100325.sys (Compaq Computer Corporation)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.03.22 00:03:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.03.22 00:03:57 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2001.10.02 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [CmPCIaudio] File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [QuickTime Task] File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Programme\oeoansbs\whgmxskj.exe) - C:\Programme\oeoansbs\whgmxskj.exe File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.17 19:46:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.08.22 11:16:10 | 000,000,063 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{f65784c9-0c4b-11e0-8e56-0010dcdf9e03}\Shell - "" = AutoRun
O33 - MountPoints2\{f65784c9-0c4b-11e0-8e56-0010dcdf9e03}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f65784c9-0c4b-11e0-8e56-0010dcdf9e03}\Shell\AutoRun\command - "" = H:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (sprecovr \SystemRoot\sprecovr.txt) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk - - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Secunia PSI.lnk - C:\Programme\Secunia\PSI\psi.exe - (Secunia)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: NoIE4StubProcessing - hkey= - key= - File not found
MsConfig - StartUpReg: NokiaMServer - hkey= - key= - File not found
MsConfig - StartUpReg: NokiaMusic FastStart - hkey= - key= - C:\Programme\Nokia\Ovi Player\NokiaOviPlayer.exe (Nokia)
MsConfig - StartUpReg: NokiaOviSuite2 - hkey= - key= - C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found
MsConfig - StartUpReg: nwiz - hkey= - key= - File not found
MsConfig - StartUpReg: SandboxieControl - hkey= - key= - C:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D)
MsConfig - StartUpReg: Sony Ericsson PC Suite - hkey= - key= - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
MsConfig - StartUpReg: Steam - hkey= - key= - C:\Programme\Steam\Steam.exe (Valve Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (67286130185207808)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.20 21:14:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.04.20 21:14:28 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.04.20 21:14:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.04.20 21:03:16 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.04.20 21:03:16 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\TFC.exe
[2011.04.20 20:51:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2011.04.18 12:06:42 | 000,000,000 | ---D | C] -- C:\Programme\oeoansbs
[2011.04.18 12:06:39 | 000,136,535 | ---- | C] (Macromedia, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\test.exe
[2011.04.13 09:31:13 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.04.10 22:06:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Pflanzkästen
[2011.04.06 11:55:23 | 000,000,000 | ---D | C] -- C:\Programme\Avanquest update
[2011.04.06 11:55:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2011.03.22 00:11:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
[2011.03.22 00:03:49 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys
[2011.03.22 00:03:36 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2011.03.22 00:02:43 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys
[2011.03.22 00:02:42 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys
[2011.03.22 00:02:40 | 000,023,040 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys
[2011.03.22 00:02:37 | 000,604,160 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll
[2011.03.22 00:02:37 | 000,111,104 | ---- | C] (Nokia) -- C:\WINDOWS\System32\ccdcmbwu.dll
[2011.03.22 00:02:37 | 000,018,048 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys
[2011.03.22 00:01:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.03.21 22:24:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.03.21 22:21:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[6 C:\WINDOWS\Fonts\*.tmp files -> C:\WINDOWS\Fonts\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.20 21:14:28 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ERUNT.lnk
[2011.04.20 21:12:38 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2011.04.20 21:12:14 | 000,022,175 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.04.20 21:11:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.20 21:03:26 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\g2m3e4r.exe
[2011.04.20 21:03:20 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.04.20 21:03:20 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\TFC.exe
[2011.04.20 21:02:17 | 000,377,260 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Load.exe
[2011.04.20 10:37:51 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.18 12:07:59 | 000,136,535 | ---- | M] (Macromedia, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\test.exe
[2011.04.17 16:03:47 | 000,058,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\jql5dl.jpg
[2011.04.13 17:43:20 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.13 09:33:30 | 000,456,722 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.13 09:33:30 | 000,440,682 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.13 09:33:30 | 000,083,482 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.13 09:33:30 | 000,070,702 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.10 16:19:53 | 000,000,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\spider.sav
[2011.04.07 21:36:10 | 000,058,041 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\RG791832482.JPG
[2011.04.02 23:41:23 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.04.01 21:39:06 | 000,013,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.22 00:07:48 | 000,001,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk
[2011.03.21 23:47:01 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2011.03.21 23:46:59 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2011.03.21 22:29:51 | 000,001,827 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Software Updater.lnk
[2011.03.21 22:23:53 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
 
========== Files Created - No Company Name ==========
 
[2011.04.20 21:14:28 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ERUNT.lnk
[2011.04.20 21:03:17 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\g2m3e4r.exe
[2011.04.20 21:02:17 | 000,377,260 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Load.exe
[2011.04.17 16:03:47 | 000,058,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\jql5dl.jpg
[2011.04.10 16:19:53 | 000,000,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\spider.sav
[2011.04.07 21:36:10 | 000,058,041 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\RG791832482.JPG
[2011.03.22 00:07:48 | 000,001,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk
[2011.03.21 23:47:01 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2011.03.21 23:46:59 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2011.03.21 22:29:51 | 000,001,827 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Software Updater.lnk
[2011.02.16 20:42:22 | 000,125,000 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.15 20:42:14 | 000,241,664 | R--- | C] () -- C:\WINDOWS\System32\cmrmdrv3.exe
[2010.12.15 20:42:14 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\cmrmdrv3.dll
[2010.11.21 19:16:09 | 000,000,053 | ---- | C] () -- C:\WINDOWS\SiSAudioRack.ini
[2010.11.19 18:09:00 | 000,001,192 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2010.11.19 00:19:04 | 000,013,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.17 20:08:05 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2010.11.17 19:58:21 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.11.17 19:42:32 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.11.17 19:34:01 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.11.17 19:32:34 | 000,120,544 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.07.25 04:33:40 | 000,548,864 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2001.10.02 15:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.10.02 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.10.02 15:00:00 | 000,456,722 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.10.02 15:00:00 | 000,440,682 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.10.02 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.10.02 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.10.02 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.10.02 15:00:00 | 000,083,482 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.10.02 15:00:00 | 000,070,702 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.10.02 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.10.02 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.10.02 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.10.02 15:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001.10.02 15:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.10.02 15:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001.10.02 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2010.12.15 21:00:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite
[2011.04.18 12:08:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.02.02 23:33:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\fretsonfire
[2011.01.27 21:26:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LG Electronics
[2011.02.16 20:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia
[2010.12.24 15:21:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2011.01.01 20:01:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
[2011.03.22 00:12:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite
[2011.04.06 11:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2011.02.16 18:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.11.19 18:11:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.01.07 23:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011.01.07 23:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011.03.21 22:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.03.21 22:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2011.03.22 00:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.02.16 19:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2011.02.16 20:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.01.07 18:45:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2011.04.20 21:12:38 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010.12.26 12:25:34 | 000,000,000 | ---D | M] -- C:\4b0d1443f2f46cc0baaf4255
[2011.04.13 17:43:17 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2010.11.17 21:07:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.04.18 15:02:52 | 000,000,000 | ---D | M] -- C:\Medion
[2011.04.20 21:14:28 | 000,000,000 | R--D | M] -- C:\Programme
[2010.11.18 18:27:39 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.01.27 22:07:21 | 000,000,000 | R--D | M] -- C:\Sandbox
[2011.01.27 21:31:55 | 000,000,000 | ---D | M] -- C:\Sounds
[2011.04.19 09:15:00 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.11.21 19:16:50 | 000,000,000 | ---D | M] -- C:\Treiber
[2011.04.20 21:14:58 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE >
[2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe
[2001.10.02 15:00:00 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: USERINIT.EXE >
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE >
[2001.10.02 15:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-04-13 07:35:51
 
< End of report >

--- --- ---

Hoffe ihr könnt mir helfen!

Kann mir hier denn keiner Helfen? Fehlt etwas oder hab ich etwas falsches gepostet?

kira · 21.04.2011, 10:53

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Zitat:

Malware versucht die Arbeit mit dem Computer zu erschweren: z.B. wenn Du auf von mir angegebenen Link klickst, kann es sein, dass Du dann automatisch auf eine gefälschte Seite weitergeleitet wirst.
In diesem Fall bitte möglichst sofortige Rückmeldung!

► Hast Du gespeicherten Log von GMER? bitte poste hier! Ansonsten laut Anleitung laufen lassen, Log posten!

1.
Läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung.

Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
Nach dem Prompt (>_) folgenden

aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
Code:
ATTFilter
```
mbr.exe -t > C:\mbr.log & C:\mbr.log
         
```
(Enter drücken)
Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
Bitte kopiere den Inhalt hier in Deinen Thread.

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

4.
Erneut ein OTL-Log erstellen und posten:-> OTL-Anleitung

5.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

6.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

7.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

seini · 21.04.2011, 15:05

okay danke...werde nun nach und nach die Schritte ausführen.

Hier die Nummer eins der GMER-Report

Code:

ATTFilter

GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-21 16:02:21
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST380022A rev.3.30
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ufadraow.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT            F7ECCB86                                                                                                            ZwCreateKey
SSDT            F7ECCB7C                                                                                                            ZwCreateThread
SSDT            F7ECCB8B                                                                                                            ZwDeleteKey
SSDT            F7ECCB95                                                                                                            ZwDeleteValueKey
SSDT            spch.sys                                                                                                            ZwEnumerateKey [0xF7733DA4]
SSDT            spch.sys                                                                                                            ZwEnumerateValueKey [0xF7734132]
SSDT            F7ECCB9A                                                                                                            ZwLoadKey
SSDT            spch.sys                                                                                                            ZwOpenKey [0xF771B0C0]
SSDT            F7ECCB68                                                                                                            ZwOpenProcess
SSDT            F7ECCB6D                                                                                                            ZwOpenThread
SSDT            spch.sys                                                                                                            ZwQueryKey [0xF773420A]
SSDT            spch.sys                                                                                                            ZwQueryValueKey [0xF773408A]
SSDT            F7ECCBA4                                                                                                            ZwReplaceKey
SSDT            F7ECCB9F                                                                                                            ZwRestoreKey
SSDT            F7ECCB90                                                                                                            ZwSetValueKey
 
INT 0x62        ?                                                                                                                   867DABF8
INT 0x63        ?                                                                                                                   863C0F00
INT 0x82        ?                                                                                                                   867DABF8
INT 0x94        ?                                                                                                                   863C0F00
INT 0xA4        ?                                                                                                                   863C0F00
INT 0xB4        ?                                                                                                                   863C0F00
 
Code            F7F18C9C                                                                                                            ZwRequestPort
Code            F7F18D3C                                                                                                            ZwRequestWaitReplyPort
Code            F7F18BFC                                                                                                            ZwTraceEvent
Code            F7F18C9B                                                                                                            NtRequestPort
Code            F7F18D3B                                                                                                            NtRequestWaitReplyPort
Code            F7F18BFB                                                                                                            NtTraceEvent
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text           ntoskrnl.exe!NtTraceEvent                                                                                           80545BC0 5 Bytes  JMP F7F18C00 
PAGE            ntoskrnl.exe!NtRequestWaitReplyPort                                                                                 8056DC86 5 Bytes  JMP F7F18D40 
PAGE            ntoskrnl.exe!NtRequestPort                                                                                          8058E3D2 5 Bytes  JMP F7F18CA0 
?               spch.sys                                                                                                            Das System kann die angegebene Datei nicht finden. !
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xF71DB360, 0x1D22FD, 0xE8000020]
.text           USBPORT.SYS!DllUnload                                                                                               F71988AC 5 Bytes  JMP 863C04E0 
.text           amv5mvpx.SYS                                                                                                        F6F31386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text           amv5mvpx.SYS                                                                                                        F6F313AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           amv5mvpx.SYS                                                                                                        F6F313C4 3 Bytes  [00, 80, 02]
.text           amv5mvpx.SYS                                                                                                        F6F313C9 1 Byte  [30]
.text           amv5mvpx.SYS                                                                                                        F6F313C9 11 Bytes  [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                 
.text           win32k.sys!EngAcquireSemaphore + 20F0                                                                               BF8082F9 5 Bytes  JMP F7F18480 
.text           win32k.sys!EngFreeUserMem + 5BD2                                                                                    BF80EE80 5 Bytes  JMP F7F183E0 
.text           win32k.sys!EngSetLastError + 783D                                                                                   BF824159 5 Bytes  JMP F7F185C0 
.text           win32k.sys!EngCopyBits + 1409                                                                                       BF85333D 5 Bytes  JMP F7F18700 
.text           win32k.sys!EngCopyBits + 5F37                                                                                       BF857E6B 5 Bytes  JMP F7F18660 
.text           win32k.sys!XLATEOBJ_iXlate + 3F49                                                                                   BF867AB1 5 Bytes  JMP F7F188E0 
.text           win32k.sys!EngTextOut + 4149                                                                                        BF8B0CBE 5 Bytes  JMP F7F18A20 
.text           win32k.sys!EngCreatePalette + 1CB                                                                                   BF8BFAAF 5 Bytes  JMP F7F18520 
.text           win32k.sys!EngStretchBltROP + 450                                                                                   BF8C3048 5 Bytes  JMP F7F187A0 
.text           win32k.sys!EngDeleteSemaphore + 3B40                                                                                BF8ED1B9 5 Bytes  JMP F7F18980 
.text           win32k.sys!EngCreateClip + 19B2                                                                                     BF913F1F 5 Bytes  JMP F7F18AC0 
.text           win32k.sys!EngCreateClip + 1F42                                                                                     BF9144AF 5 Bytes  JMP F7F18B60 
.text           win32k.sys!EngCreateClip + 2588                                                                                     BF914AF5 5 Bytes  JMP F7F18840 
 
---- User code sections - GMER 1.0.15 ----
 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] ntdll.dll!NtQueryDirectoryFile                    7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] ntdll.dll!NtResumeThread                          7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] ntdll.dll!LdrLoadDll                              7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] USER32.dll!TranslateMessage                       7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!InternetReadFile                      408C654B 5 Bytes  JMP 2001EAD7 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!InternetCloseHandle                   408C9088 5 Bytes  JMP 2001E132 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!InternetQueryDataAvailable            408CBF83 5 Bytes  JMP 2001E7B8 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!HttpOpenRequestA                      408CD508 5 Bytes  JMP 2001EB92 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!HttpSendRequestW                      408CFABE 5 Bytes  JMP 2001E0D3 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!HttpOpenRequestW                      408CFBFB 5 Bytes  JMP 2001EBBF 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!HttpSendRequestA                      408DEE89 5 Bytes  JMP 2001E09E 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!InternetOpenUrlA                      408DF3A4 5 Bytes  JMP 2001EBEC 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!InternetReadFileExW                   408E3221 5 Bytes  JMP 2001E9BC 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!InternetReadFileExA                   408E3259 5 Bytes  JMP 2001E915 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!InternetWriteFile                     40926076 5 Bytes  JMP 2001E105 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!InternetOpenUrlW                      40926D5F 5 Bytes  JMP 2001EC13 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!HttpSendRequestExA                    4093A642 5 Bytes  JMP 2001E058 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[340] WININET.dll!HttpSendRequestExW                    4093A69B 5 Bytes  JMP 2001E012 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] ntdll.dll!NtQueryDirectoryFile                                     7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] ntdll.dll!NtResumeThread                                           7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] ntdll.dll!LdrLoadDll                                               7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] USER32.dll!TranslateMessage                                        7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WS2_32.dll!sendto                                                  71A12F51 5 Bytes  JMP 2001D423 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WS2_32.dll!recvfrom                                                71A12FF7 5 Bytes  JMP 2001D74D 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WS2_32.dll!closesocket                                             71A13E2B 5 Bytes  JMP 2001DA66 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WS2_32.dll!send                                                    71A14C27 5 Bytes  JMP 2001D3D5 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WS2_32.dll!WSARecv                                                 71A14CB5 5 Bytes  JMP 2001D8AA 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WS2_32.dll!recv                                                    71A1676F 5 Bytes  JMP 2001D6DE 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WS2_32.dll!WSASend                                                 71A168FA 5 Bytes  JMP 2001D7C2 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WS2_32.dll!WSARecvFrom                                             71A1F66A 5 Bytes  JMP 2001D985 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WS2_32.dll!WSASendTo                                               71A20AAD 5 Bytes  JMP 2001D833 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!InternetReadFile                                       408C654B 5 Bytes  JMP 2001EAD7 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!InternetCloseHandle                                    408C9088 5 Bytes  JMP 2001E132 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!InternetQueryDataAvailable                             408CBF83 5 Bytes  JMP 2001E7B8 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!HttpOpenRequestA                                       408CD508 5 Bytes  JMP 2001EB92 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!HttpSendRequestW                                       408CFABE 5 Bytes  JMP 2001E0D3 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!HttpOpenRequestW                                       408CFBFB 5 Bytes  JMP 2001EBBF 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!HttpSendRequestA                                       408DEE89 5 Bytes  JMP 2001E09E 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!InternetOpenUrlA                                       408DF3A4 5 Bytes  JMP 2001EBEC 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!InternetReadFileExW                                    408E3221 5 Bytes  JMP 2001E9BC 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!InternetReadFileExA                                    408E3259 5 Bytes  JMP 2001E915 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!InternetWriteFile                                      40926076 5 Bytes  JMP 2001E105 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!InternetOpenUrlW                                       40926D5F 5 Bytes  JMP 2001EC13 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!HttpSendRequestExA                                     4093A642 5 Bytes  JMP 2001E058 
.text           C:\Programme\avmwlanstick\FRITZWLANMini.exe[540] WININET.dll!HttpSendRequestExW                                     4093A69B 5 Bytes  JMP 2001E012 
.text           C:\Programme\Avira\AntiVir Desktop\avgnt.exe[584] ntdll.dll!NtQueryDirectoryFile                                    7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Programme\Avira\AntiVir Desktop\avgnt.exe[584] ntdll.dll!NtResumeThread                                          7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Programme\Avira\AntiVir Desktop\avgnt.exe[584] ntdll.dll!LdrLoadDll                                              7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Programme\Avira\AntiVir Desktop\avgnt.exe[584] USER32.dll!TranslateMessage                                       7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[652] ntdll.dll!NtQueryDirectoryFile                      7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[652] ntdll.dll!NtResumeThread                            7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[652] ntdll.dll!LdrLoadDll                                7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe[652] USER32.dll!TranslateMessage                         7E368BF6 5 Bytes  JMP 2001C9AD 
?               C:\WINDOWS\System32\smss.exe[684]                                                                                   time/date stamp mismatch; 
?               C:\WINDOWS\system32\csrss.exe[736]                                                                                  time/date stamp mismatch; unknown module: CSRSRV.dll
.text           C:\WINDOWS\system32\csrss.exe[736] ntdll.dll!NtQueryDirectoryFile                                                   7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\system32\csrss.exe[736] ntdll.dll!NtResumeThread                                                         7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\system32\csrss.exe[736] ntdll.dll!LdrLoadDll                                                             7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\system32\csrss.exe[736] USER32.dll!TranslateMessage                                                      7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\WINDOWS\system32\ctfmon.exe[740] ntdll.dll!NtQueryDirectoryFile                                                  7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\WINDOWS\system32\ctfmon.exe[740] ntdll.dll!NtResumeThread                                                        7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\WINDOWS\system32\ctfmon.exe[740] ntdll.dll!LdrLoadDll                                                            7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\WINDOWS\system32\ctfmon.exe[740] USER32.dll!TranslateMessage                                                     7E368BF6 5 Bytes  JMP 2001C9AD 
?               C:\WINDOWS\system32\winlogon.exe[760]                                                                               time/date stamp mismatch; unknown module: WINMM.dllunknown module: MSGINA.dllunknown module: RASAPI32.dllunknown module: MPR.dllunknown module: AUTHZ.dllunknown module: NDdeApi.dllunknown module: PROFMAP.dllunknown module: SETUPAPI.dllunknown module: VERSION.dllunknown module: WINSTA.dllunknown module: WINTRUST.dll
.text           C:\WINDOWS\system32\winlogon.exe[760] ntdll.dll!NtQueryDirectoryFile                                                7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\system32\winlogon.exe[760] ntdll.dll!NtResumeThread                                                      7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\system32\winlogon.exe[760] ntdll.dll!LdrLoadDll                                                          7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\system32\winlogon.exe[760] USER32.dll!TranslateMessage                                                   7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\WINDOWS\system32\winlogon.exe[760] WS2_32.dll!sendto                                                             71A12F51 5 Bytes  JMP 2004D423 
.text           C:\WINDOWS\system32\winlogon.exe[760] WS2_32.dll!recvfrom                                                           71A12FF7 5 Bytes  JMP 2004D74D 
.text           C:\WINDOWS\system32\winlogon.exe[760] WS2_32.dll!closesocket                                                        71A13E2B 5 Bytes  JMP 2004DA66 
.text           C:\WINDOWS\system32\winlogon.exe[760] WS2_32.dll!send                                                               71A14C27 5 Bytes  JMP 2004D3D5 
.text           C:\WINDOWS\system32\winlogon.exe[760] WS2_32.dll!WSARecv                                                            71A14CB5 5 Bytes  JMP 2004D8AA 
.text           C:\WINDOWS\system32\winlogon.exe[760] WS2_32.dll!recv                                                               71A1676F 5 Bytes  JMP 2004D6DE 
.text           C:\WINDOWS\system32\winlogon.exe[760] WS2_32.dll!WSASend                                                            71A168FA 5 Bytes  JMP 2004D7C2 
.text           C:\WINDOWS\system32\winlogon.exe[760] WS2_32.dll!WSARecvFrom                                                        71A1F66A 5 Bytes  JMP 2004D985 
.text           C:\WINDOWS\system32\winlogon.exe[760] WS2_32.dll!WSASendTo                                                          71A20AAD 5 Bytes  JMP 2004D833 
?               C:\WINDOWS\system32\services.exe[804]                                                                               time/date stamp mismatch; unknown module: NTDSAPI.dllunknown module: NCObjAPI.DLLunknown module: SCESRV.dllunknown module: umpnpmgr.dll
.text           C:\WINDOWS\system32\services.exe[804] ntdll.dll!NtQueryDirectoryFile                                                7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\system32\services.exe[804] ntdll.dll!NtResumeThread                                                      7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\system32\services.exe[804] ntdll.dll!LdrLoadDll                                                          7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\system32\services.exe[804] USER32.dll!TranslateMessage                                                   7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\WINDOWS\system32\services.exe[804] WS2_32.dll!sendto                                                             71A12F51 5 Bytes  JMP 2004D423 
.text           C:\WINDOWS\system32\services.exe[804] WS2_32.dll!recvfrom                                                           71A12FF7 5 Bytes  JMP 2004D74D 
.text           C:\WINDOWS\system32\services.exe[804] WS2_32.dll!closesocket                                                        71A13E2B 5 Bytes  JMP 2004DA66 
.text           C:\WINDOWS\system32\services.exe[804] WS2_32.dll!send                                                               71A14C27 5 Bytes  JMP 2004D3D5 
.text           C:\WINDOWS\system32\services.exe[804] WS2_32.dll!WSARecv                                                            71A14CB5 5 Bytes  JMP 2004D8AA 
.text           C:\WINDOWS\system32\services.exe[804] WS2_32.dll!recv                                                               71A1676F 5 Bytes  JMP 2004D6DE 
.text           C:\WINDOWS\system32\services.exe[804] WS2_32.dll!WSASend                                                            71A168FA 5 Bytes  JMP 2004D7C2 
.text           C:\WINDOWS\system32\services.exe[804] WS2_32.dll!WSARecvFrom                                                        71A1F66A 5 Bytes  JMP 2004D985 
.text           C:\WINDOWS\system32\services.exe[804] WS2_32.dll!WSASendTo                                                          71A20AAD 5 Bytes  JMP 2004D833 
.text           C:\WINDOWS\system32\lsass.exe[816] ntdll.dll!NtQueryDirectoryFile                                                   7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\system32\lsass.exe[816] ntdll.dll!NtResumeThread                                                         7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\system32\lsass.exe[816] ntdll.dll!LdrLoadDll                                                             7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\system32\lsass.exe[816] USER32.dll!TranslateMessage                                                      7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\WINDOWS\system32\lsass.exe[816] WS2_32.dll!sendto                                                                71A12F51 5 Bytes  JMP 2004D423 
.text           C:\WINDOWS\system32\lsass.exe[816] WS2_32.dll!recvfrom                                                              71A12FF7 5 Bytes  JMP 2004D74D 
.text           C:\WINDOWS\system32\lsass.exe[816] WS2_32.dll!closesocket                                                           71A13E2B 5 Bytes  JMP 2004DA66 
.text           C:\WINDOWS\system32\lsass.exe[816] WS2_32.dll!send                                                                  71A14C27 5 Bytes  JMP 2004D3D5 
.text           C:\WINDOWS\system32\lsass.exe[816] WS2_32.dll!WSARecv                                                               71A14CB5 5 Bytes  JMP 2004D8AA 
.text           C:\WINDOWS\system32\lsass.exe[816] WS2_32.dll!recv                                                                  71A1676F 5 Bytes  JMP 2004D6DE 
.text           C:\WINDOWS\system32\lsass.exe[816] WS2_32.dll!WSASend                                                               71A168FA 5 Bytes  JMP 2004D7C2 
.text           C:\WINDOWS\system32\lsass.exe[816] WS2_32.dll!WSARecvFrom                                                           71A1F66A 5 Bytes  JMP 2004D985 
.text           C:\WINDOWS\system32\lsass.exe[816] WS2_32.dll!WSASendTo                                                             71A20AAD 5 Bytes  JMP 2004D833 
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[852] ntdll.dll!NtQueryDirectoryFile                                  7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[852] ntdll.dll!NtResumeThread                                        7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[852] ntdll.dll!LdrLoadDll                                            7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[852] USER32.dll!TranslateMessage                                     7E368BF6 5 Bytes  JMP 2001C9AD 
?               C:\WINDOWS\system32\svchost.exe[980]                                                                                time/date stamp mismatch; 
.text           C:\WINDOWS\system32\svchost.exe[980] ntdll.dll!NtQueryDirectoryFile                                                 7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\system32\svchost.exe[980] ntdll.dll!NtResumeThread                                                       7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\system32\svchost.exe[980] ntdll.dll!LdrLoadDll                                                           7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\system32\svchost.exe[980] USER32.dll!TranslateMessage                                                    7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\WINDOWS\system32\svchost.exe[980] WS2_32.dll!sendto                                                              71A12F51 5 Bytes  JMP 2004D423 
.text           C:\WINDOWS\system32\svchost.exe[980] WS2_32.dll!recvfrom                                                            71A12FF7 5 Bytes  JMP 2004D74D 
.text           C:\WINDOWS\system32\svchost.exe[980] WS2_32.dll!closesocket                                                         71A13E2B 5 Bytes  JMP 2004DA66 
.text           C:\WINDOWS\system32\svchost.exe[980] WS2_32.dll!send                                                                71A14C27 5 Bytes  JMP 2004D3D5 
.text           C:\WINDOWS\system32\svchost.exe[980] WS2_32.dll!WSARecv                                                             71A14CB5 5 Bytes  JMP 2004D8AA 
.text           C:\WINDOWS\system32\svchost.exe[980] WS2_32.dll!recv                                                                71A1676F 5 Bytes  JMP 2004D6DE 
.text           C:\WINDOWS\system32\svchost.exe[980] WS2_32.dll!WSASend                                                             71A168FA 5 Bytes  JMP 2004D7C2 
.text           C:\WINDOWS\system32\svchost.exe[980] WS2_32.dll!WSARecvFrom                                                         71A1F66A 5 Bytes  JMP 2004D985 
.text           C:\WINDOWS\system32\svchost.exe[980] WS2_32.dll!WSASendTo                                                           71A20AAD 5 Bytes  JMP 2004D833 
?               C:\WINDOWS\system32\svchost.exe[1036]                                                                               time/date stamp mismatch; 
.text           C:\WINDOWS\system32\svchost.exe[1036] ntdll.dll!NtQueryDirectoryFile                                                7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\system32\svchost.exe[1036] ntdll.dll!NtResumeThread                                                      7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\system32\svchost.exe[1036] ntdll.dll!LdrLoadDll                                                          7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\system32\svchost.exe[1036] USER32.dll!TranslateMessage                                                   7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\WINDOWS\system32\svchost.exe[1036] WS2_32.dll!sendto                                                             71A12F51 5 Bytes  JMP 2004D423 
.text           C:\WINDOWS\system32\svchost.exe[1036] WS2_32.dll!recvfrom                                                           71A12FF7 5 Bytes  JMP 2004D74D 
.text           C:\WINDOWS\system32\svchost.exe[1036] WS2_32.dll!closesocket                                                        71A13E2B 5 Bytes  JMP 2004DA66 
.text           C:\WINDOWS\system32\svchost.exe[1036] WS2_32.dll!send                                                               71A14C27 5 Bytes  JMP 2004D3D5 
.text           C:\WINDOWS\system32\svchost.exe[1036] WS2_32.dll!WSARecv                                                            71A14CB5 5 Bytes  JMP 2004D8AA 
.text           C:\WINDOWS\system32\svchost.exe[1036] WS2_32.dll!recv                                                               71A1676F 5 Bytes  JMP 2004D6DE 
.text           C:\WINDOWS\system32\svchost.exe[1036] WS2_32.dll!WSASend                                                            71A168FA 5 Bytes  JMP 2004D7C2 
.text           C:\WINDOWS\system32\svchost.exe[1036] WS2_32.dll!WSARecvFrom                                                        71A1F66A 5 Bytes  JMP 2004D985 
.text           C:\WINDOWS\system32\svchost.exe[1036] WS2_32.dll!WSASendTo                                                          71A20AAD 5 Bytes  JMP 2004D833 
.text           C:\Programme\Sandboxie\SbieSvc.exe[1072] ntdll.dll!NtQueryDirectoryFile                                             7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\Programme\Sandboxie\SbieSvc.exe[1072] ntdll.dll!NtResumeThread                                                   7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\Programme\Sandboxie\SbieSvc.exe[1072] ntdll.dll!LdrLoadDll                                                       7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\Programme\Sandboxie\SbieSvc.exe[1072] USER32.dll!TranslateMessage                                                7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\Programme\Sandboxie\SbieSvc.exe[1072] WS2_32.dll!sendto                                                          71A12F51 5 Bytes  JMP 2004D423 
.text           C:\Programme\Sandboxie\SbieSvc.exe[1072] WS2_32.dll!recvfrom                                                        71A12FF7 5 Bytes  JMP 2004D74D 
.text           C:\Programme\Sandboxie\SbieSvc.exe[1072] WS2_32.dll!closesocket                                                     71A13E2B 5 Bytes  JMP 2004DA66 
.text           C:\Programme\Sandboxie\SbieSvc.exe[1072] WS2_32.dll!send                                                            71A14C27 5 Bytes  JMP 2004D3D5 
.text           C:\Programme\Sandboxie\SbieSvc.exe[1072] WS2_32.dll!WSARecv                                                         71A14CB5 5 Bytes  JMP 2004D8AA 
.text           C:\Programme\Sandboxie\SbieSvc.exe[1072] WS2_32.dll!recv                                                            71A1676F 5 Bytes  JMP 2004D6DE 
.text           C:\Programme\Sandboxie\SbieSvc.exe[1072] WS2_32.dll!WSASend                                                         71A168FA 5 Bytes  JMP 2004D7C2 
.text           C:\Programme\Sandboxie\SbieSvc.exe[1072] WS2_32.dll!WSARecvFrom                                                     71A1F66A 5 Bytes  JMP 2004D985 
.text           C:\Programme\Sandboxie\SbieSvc.exe[1072] WS2_32.dll!WSASendTo                                                       71A20AAD 5 Bytes  JMP 2004D833 
?               C:\WINDOWS\System32\svchost.exe[1088]                                                                               time/date stamp mismatch; 
.text           C:\WINDOWS\System32\svchost.exe[1088] ntdll.dll!NtQueryDirectoryFile                                                7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\System32\svchost.exe[1088] ntdll.dll!NtResumeThread                                                      7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\System32\svchost.exe[1088] ntdll.dll!LdrLoadDll                                                          7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\System32\svchost.exe[1088] USER32.dll!TranslateMessage                                                   7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\WINDOWS\System32\svchost.exe[1088] WS2_32.dll!sendto                                                             71A12F51 5 Bytes  JMP 2004D423 
.text           C:\WINDOWS\System32\svchost.exe[1088] WS2_32.dll!recvfrom                                                           71A12FF7 5 Bytes  JMP 2004D74D 
.text           C:\WINDOWS\System32\svchost.exe[1088] WS2_32.dll!closesocket                                                        71A13E2B 5 Bytes  JMP 2004DA66 
.text           C:\WINDOWS\System32\svchost.exe[1088] WS2_32.dll!send                                                               71A14C27 5 Bytes  JMP 2004D3D5 
.text           C:\WINDOWS\System32\svchost.exe[1088] WS2_32.dll!WSARecv                                                            71A14CB5 5 Bytes  JMP 2004D8AA 
.text           C:\WINDOWS\System32\svchost.exe[1088] WS2_32.dll!recv                                                               71A1676F 5 Bytes  JMP 2004D6DE 
.text           C:\WINDOWS\System32\svchost.exe[1088] WS2_32.dll!WSASend                                                            71A168FA 5 Bytes  JMP 2004D7C2 
.text           C:\WINDOWS\System32\svchost.exe[1088] WS2_32.dll!WSARecvFrom                                                        71A1F66A 5 Bytes  JMP 2004D985 
.text           C:\WINDOWS\System32\svchost.exe[1088] WS2_32.dll!WSASendTo                                                          71A20AAD 5 Bytes  JMP 2004D833 
.text           C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!InternetReadFile                                                  408C654B 5 Bytes  JMP 2004EAD7 
.text           C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!InternetCloseHandle                                               408C9088 5 Bytes  JMP 2004E132 
.text           C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!InternetQueryDataAvailable                                        408CBF83 5 Bytes  JMP 2004E7B8 
.text           C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!HttpOpenRequestA                                                  408CD508 5 Bytes  JMP 2004EB92 
.text           C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!HttpSendRequestW                                                  408CFABE 5 Bytes  JMP 2004E0D3 
.text           C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!HttpOpenRequestW                                                  408CFBFB 5 Bytes  JMP 2004EBBF 
.text           C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!HttpSendRequestA                                                  408DEE89 5 Bytes  JMP 2004E09E 
.text           C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!InternetOpenUrlA                                                  408DF3A4 5 Bytes  JMP 2004EBEC 
.text           C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!InternetReadFileExW                                               408E3221 5 Bytes  JMP 2004E9BC 
.text           C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!InternetReadFileExA                                               408E3259 5 Bytes  JMP 2004E915 
.text           C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!InternetWriteFile                                                 40926076 5 Bytes  JMP 2004E105 
.text           C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!InternetOpenUrlW                                                  40926D5F 5 Bytes  JMP 2004EC13 
.text           C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!HttpSendRequestExA                                                4093A642 5 Bytes  JMP 2004E058 
.text           C:\WINDOWS\System32\svchost.exe[1088] WININET.dll!HttpSendRequestExW                                                4093A69B 5 Bytes  JMP 2004E012 
?               C:\WINDOWS\System32\svchost.exe[1100]                                                                               time/date stamp mismatch; 
.text           C:\WINDOWS\System32\svchost.exe[1100] ntdll.dll!NtQueryDirectoryFile                                                7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\WINDOWS\System32\svchost.exe[1100] ntdll.dll!NtResumeThread                                                      7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\WINDOWS\System32\svchost.exe[1100] ntdll.dll!LdrLoadDll                                                          7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\WINDOWS\System32\svchost.exe[1100] USER32.dll!TranslateMessage                                                   7E368BF6 5 Bytes  JMP 2001C9AD 
?               C:\WINDOWS\system32\svchost.exe[1156]                                                                               time/date stamp mismatch; 
.text           C:\WINDOWS\system32\svchost.exe[1156] ntdll.dll!NtQueryDirectoryFile                                                7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\system32\svchost.exe[1156] ntdll.dll!NtResumeThread                                                      7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\system32\svchost.exe[1156] ntdll.dll!LdrLoadDll                                                          7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\system32\svchost.exe[1156] USER32.dll!TranslateMessage                                                   7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\Programme\avmwlanstick\WlanNetService.exe[1320] ntdll.dll!NtQueryDirectoryFile                                   7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Programme\avmwlanstick\WlanNetService.exe[1320] ntdll.dll!NtResumeThread                                         7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Programme\avmwlanstick\WlanNetService.exe[1320] ntdll.dll!LdrLoadDll                                             7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Programme\avmwlanstick\WlanNetService.exe[1320] USER32.dll!TranslateMessage                                      7E368BF6 5 Bytes  JMP 2001C9AD 
?               C:\WINDOWS\system32\svchost.exe[1356]                                                                               time/date stamp mismatch; 
.text           C:\WINDOWS\system32\svchost.exe[1356] ntdll.dll!NtQueryDirectoryFile                                                7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\system32\svchost.exe[1356] ntdll.dll!NtResumeThread                                                      7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\system32\svchost.exe[1356] ntdll.dll!LdrLoadDll                                                          7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\system32\svchost.exe[1356] USER32.dll!TranslateMessage                                                   7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\WINDOWS\system32\svchost.exe[1356] WS2_32.dll!sendto                                                             71A12F51 5 Bytes  JMP 2004D423 
.text           C:\WINDOWS\system32\svchost.exe[1356] WS2_32.dll!recvfrom                                                           71A12FF7 5 Bytes  JMP 2004D74D 
.text           C:\WINDOWS\system32\svchost.exe[1356] WS2_32.dll!closesocket                                                        71A13E2B 5 Bytes  JMP 2004DA66 
.text           C:\WINDOWS\system32\svchost.exe[1356] WS2_32.dll!send                                                               71A14C27 5 Bytes  JMP 2004D3D5 
.text           C:\WINDOWS\system32\svchost.exe[1356] WS2_32.dll!WSARecv                                                            71A14CB5 5 Bytes  JMP 2004D8AA 
.text           C:\WINDOWS\system32\svchost.exe[1356] WS2_32.dll!recv                                                               71A1676F 5 Bytes  JMP 2004D6DE 
.text           C:\WINDOWS\system32\svchost.exe[1356] WS2_32.dll!WSASend                                                            71A168FA 5 Bytes  JMP 2004D7C2 
.text           C:\WINDOWS\system32\svchost.exe[1356] WS2_32.dll!WSARecvFrom                                                        71A1F66A 5 Bytes  JMP 2004D985 
.text           C:\WINDOWS\system32\svchost.exe[1356] WS2_32.dll!WSASendTo                                                          71A20AAD 5 Bytes  JMP 2004D833 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1436] ntdll.dll!NtQueryDirectoryFile                                             7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1436] ntdll.dll!NtResumeThread                                                   7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1436] ntdll.dll!LdrLoadDll                                                       7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1436] WS2_32.dll!sendto                                                          71A12F51 5 Bytes  JMP 2001D423 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1436] WS2_32.dll!recvfrom                                                        71A12FF7 5 Bytes  JMP 2001D74D 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1436] WS2_32.dll!closesocket                                                     71A13E2B 5 Bytes  JMP 2001DA66 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1436] WS2_32.dll!send                                                            71A14C27 5 Bytes  JMP 2001D3D5 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1436] WS2_32.dll!WSARecv                                                         71A14CB5 5 Bytes  JMP 2001D8AA 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1436] WS2_32.dll!recv                                                            71A1676F 5 Bytes  JMP 2001D6DE 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1436] WS2_32.dll!WSASend                                                         71A168FA 5 Bytes  JMP 2001D7C2 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1436] WS2_32.dll!WSARecvFrom                                                     71A1F66A 5 Bytes  JMP 2001D985 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1436] WS2_32.dll!WSASendTo                                                       71A20AAD 5 Bytes  JMP 2001D833 
.text           C:\Programme\Java\jre6\bin\jqs.exe[1436] USER32.dll!TranslateMessage                                                7E368BF6 5 Bytes  JMP 2001C9AD 
?               C:\WINDOWS\system32\svchost.exe[1456]                                                                               time/date stamp mismatch; 
.text           C:\WINDOWS\system32\svchost.exe[1456] ntdll.dll!NtQueryDirectoryFile                                                7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\system32\svchost.exe[1456] ntdll.dll!NtResumeThread                                                      7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\system32\svchost.exe[1456] ntdll.dll!LdrLoadDll                                                          7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\system32\svchost.exe[1456] USER32.dll!TranslateMessage                                                   7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\WINDOWS\system32\svchost.exe[1456] WS2_32.dll!sendto                                                             71A12F51 5 Bytes  JMP 2004D423 
.text           C:\WINDOWS\system32\svchost.exe[1456] WS2_32.dll!recvfrom                                                           71A12FF7 5 Bytes  JMP 2004D74D 
.text           C:\WINDOWS\system32\svchost.exe[1456] WS2_32.dll!closesocket                                                        71A13E2B 5 Bytes  JMP 2004DA66 
.text           C:\WINDOWS\system32\svchost.exe[1456] WS2_32.dll!send                                                               71A14C27 5 Bytes  JMP 2004D3D5 
.text           C:\WINDOWS\system32\svchost.exe[1456] WS2_32.dll!WSARecv                                                            71A14CB5 5 Bytes  JMP 2004D8AA 
.text           C:\WINDOWS\system32\svchost.exe[1456] WS2_32.dll!recv                                                               71A1676F 5 Bytes  JMP 2004D6DE 
.text           C:\WINDOWS\system32\svchost.exe[1456] WS2_32.dll!WSASend                                                            71A168FA 5 Bytes  JMP 2004D7C2 
.text           C:\WINDOWS\system32\svchost.exe[1456] WS2_32.dll!WSARecvFrom                                                        71A1F66A 5 Bytes  JMP 2004D985 
.text           C:\WINDOWS\system32\svchost.exe[1456] WS2_32.dll!WSASendTo                                                          71A20AAD 5 Bytes  JMP 2004D833 
?               C:\WINDOWS\Explorer.EXE[1488]                                                                                       time/date stamp mismatch; unknown module: WINMM.dllunknown module: SETUPAPI.dllunknown module: WINSTA.dllunknown module: OLEACC.dllunknown module: BROWSEUI.dllunknown module: OLEAUT32.dllunknown module: SHDOCVW.dllunknown module: UxTheme.dll
.text           C:\WINDOWS\Explorer.EXE[1488] ntdll.dll!NtQueryDirectoryFile                                                        7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\Explorer.EXE[1488] ntdll.dll!NtResumeThread                                                              7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\Explorer.EXE[1488] ntdll.dll!LdrLoadDll                                                                  7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\Explorer.EXE[1488] USER32.dll!TranslateMessage                                                           7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\WINDOWS\Explorer.EXE[1488] WININET.dll!InternetReadFile                                                          408C654B 5 Bytes  JMP 2004EAD7 
.text           C:\WINDOWS\Explorer.EXE[1488] WININET.dll!InternetCloseHandle                                                       408C9088 5 Bytes  JMP 2004E132 
.text           C:\WINDOWS\Explorer.EXE[1488] WININET.dll!InternetQueryDataAvailable                                                408CBF83 5 Bytes  JMP 2004E7B8 
.text           C:\WINDOWS\Explorer.EXE[1488] WININET.dll!HttpOpenRequestA                                                          408CD508 5 Bytes  JMP 2004EB92 
.text           C:\WINDOWS\Explorer.EXE[1488] WININET.dll!HttpSendRequestW                                                          408CFABE 5 Bytes  JMP 2004E0D3 
.text           C:\WINDOWS\Explorer.EXE[1488] WININET.dll!HttpOpenRequestW                                                          408CFBFB 5 Bytes  JMP 2004EBBF 
.text           C:\WINDOWS\Explorer.EXE[1488] WININET.dll!HttpSendRequestA                                                          408DEE89 5 Bytes  JMP 2004E09E 
.text           C:\WINDOWS\Explorer.EXE[1488] WININET.dll!InternetOpenUrlA                                                          408DF3A4 5 Bytes  JMP 2004EBEC 
.text           C:\WINDOWS\Explorer.EXE[1488] WININET.dll!InternetReadFileExW                                                       408E3221 5 Bytes  JMP 2004E9BC 
.text           C:\WINDOWS\Explorer.EXE[1488] WININET.dll!InternetReadFileExA                                                       408E3259 5 Bytes  JMP 2004E915 
.text           C:\WINDOWS\Explorer.EXE[1488] WININET.dll!InternetWriteFile                                                         40926076 5 Bytes  JMP 2004E105 
.text           C:\WINDOWS\Explorer.EXE[1488] WININET.dll!InternetOpenUrlW                                                          40926D5F 5 Bytes  JMP 2004EC13 
.text           C:\WINDOWS\Explorer.EXE[1488] WININET.dll!HttpSendRequestExA                                                        4093A642 5 Bytes  JMP 2004E058 
.text           C:\WINDOWS\Explorer.EXE[1488] WININET.dll!HttpSendRequestExW                                                        4093A69B 5 Bytes  JMP 2004E012 
.text           C:\WINDOWS\system32\spoolsv.exe[1512] ntdll.dll!NtQueryDirectoryFile                                                7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\system32\spoolsv.exe[1512] ntdll.dll!NtResumeThread                                                      7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\system32\spoolsv.exe[1512] ntdll.dll!LdrLoadDll                                                          7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\system32\spoolsv.exe[1512] USER32.dll!TranslateMessage                                                   7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\Programme\Opera\Opera.exe[1592] ntdll.dll!NtQueryDirectoryFile                                                   7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\Programme\Opera\Opera.exe[1592] ntdll.dll!NtResumeThread                                                         7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\Programme\Opera\Opera.exe[1592] ntdll.dll!LdrLoadDll                                                             7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\Programme\Opera\Opera.exe[1592] USER32.dll!TranslateMessage                                                      7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\Programme\Opera\Opera.exe[1592] ws2_32.dll!sendto                                                                71A12F51 5 Bytes  JMP 2004D423 
.text           C:\Programme\Opera\Opera.exe[1592] ws2_32.dll!recvfrom                                                              71A12FF7 5 Bytes  JMP 2004D74D 
.text           C:\Programme\Opera\Opera.exe[1592] ws2_32.dll!closesocket                                                           71A13E2B 5 Bytes  JMP 2004DA66 
.text           C:\Programme\Opera\Opera.exe[1592] ws2_32.dll!send                                                                  71A14C27 5 Bytes  JMP 2004D3D5 
.text           C:\Programme\Opera\Opera.exe[1592] ws2_32.dll!WSARecv                                                               71A14CB5 5 Bytes  JMP 2004D8AA 
.text           C:\Programme\Opera\Opera.exe[1592] ws2_32.dll!recv                                                                  71A1676F 5 Bytes  JMP 2004D6DE 
.text           C:\Programme\Opera\Opera.exe[1592] ws2_32.dll!WSASend                                                               71A168FA 5 Bytes  JMP 2004D7C2 
.text           C:\Programme\Opera\Opera.exe[1592] ws2_32.dll!WSARecvFrom                                                           71A1F66A 5 Bytes  JMP 2004D985 
.text           C:\Programme\Opera\Opera.exe[1592] ws2_32.dll!WSASendTo                                                             71A20AAD 5 Bytes  JMP 2004D833 
.text           C:\Programme\Opera\Opera.exe[1620] ntdll.dll!NtQueryDirectoryFile                                                   7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Programme\Opera\Opera.exe[1620] ntdll.dll!NtResumeThread                                                         7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Programme\Opera\Opera.exe[1620] ntdll.dll!LdrLoadDll                                                             7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Programme\Opera\Opera.exe[1620] USER32.dll!TranslateMessage                                                      7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe[1628] ntdll.dll!NtQueryDirectoryFile                  7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe[1628] ntdll.dll!NtResumeThread                        7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe[1628] ntdll.dll!LdrLoadDll                            7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe[1628] USER32.dll!TranslateMessage                     7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\WINDOWS\system32\nvsvc32.exe[1760] ntdll.dll!NtQueryDirectoryFile                                                7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\WINDOWS\system32\nvsvc32.exe[1760] ntdll.dll!NtResumeThread                                                      7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\WINDOWS\system32\nvsvc32.exe[1760] ntdll.dll!LdrLoadDll                                                          7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\WINDOWS\system32\nvsvc32.exe[1760] USER32.dll!TranslateMessage                                                   7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] ntdll.dll!NtQueryDirectoryFile                                   7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] ntdll.dll!NtResumeThread                                         7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] ntdll.dll!LdrLoadDll                                             7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] USER32.dll!TranslateMessage                                      7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] WS2_32.dll!sendto                                                71A12F51 5 Bytes  JMP 2001D423 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] WS2_32.dll!recvfrom                                              71A12FF7 5 Bytes  JMP 2001D74D 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] WS2_32.dll!closesocket                                           71A13E2B 5 Bytes  JMP 2001DA66 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] WS2_32.dll!send                                                  71A14C27 5 Bytes  JMP 2001D3D5 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] WS2_32.dll!WSARecv                                               71A14CB5 5 Bytes  JMP 2001D8AA 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] WS2_32.dll!recv                                                  71A1676F 5 Bytes  JMP 2001D6DE 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] WS2_32.dll!WSASend                                               71A168FA 5 Bytes  JMP 2001D7C2 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] WS2_32.dll!WSARecvFrom                                           71A1F66A 5 Bytes  JMP 2001D985 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1924] WS2_32.dll!WSASendTo                                             71A20AAD 5 Bytes  JMP 2001D833 
?               C:\WINDOWS\system32\svchost.exe[1972]                                                                               time/date stamp mismatch; 
.text           C:\WINDOWS\system32\svchost.exe[1972] ntdll.dll!NtQueryDirectoryFile                                                7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\WINDOWS\system32\svchost.exe[1972] ntdll.dll!NtResumeThread                                                      7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\WINDOWS\system32\svchost.exe[1972] ntdll.dll!LdrLoadDll                                                          7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\WINDOWS\system32\svchost.exe[1972] USER32.dll!TranslateMessage                                                   7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\Programme\Avira\AntiVir Desktop\avshadow.exe[2112] ntdll.dll!NtQueryDirectoryFile                                7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\Programme\Avira\AntiVir Desktop\avshadow.exe[2112] ntdll.dll!NtResumeThread                                      7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\Programme\Avira\AntiVir Desktop\avshadow.exe[2112] ntdll.dll!LdrLoadDll                                          7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\Programme\Avira\AntiVir Desktop\avshadow.exe[2112] USER32.dll!TranslateMessage                                   7E368BF6 5 Bytes  JMP 2004C9AD 
?               C:\WINDOWS\system32\svchost.exe[2148]                                                                               time/date stamp mismatch; 
.text           C:\WINDOWS\system32\svchost.exe[2148] ntdll.dll!NtQueryDirectoryFile                                                7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\WINDOWS\system32\svchost.exe[2148] ntdll.dll!NtResumeThread                                                      7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\WINDOWS\system32\svchost.exe[2148] ntdll.dll!LdrLoadDll                                                          7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\WINDOWS\system32\svchost.exe[2148] USER32.dll!TranslateMessage                                                   7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\g2m3e4r.exe[2824] ntdll.dll!NtQueryDirectoryFile               7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\g2m3e4r.exe[2824] ntdll.dll!NtResumeThread                     7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\g2m3e4r.exe[2824] ntdll.dll!LdrLoadDll                         7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\g2m3e4r.exe[2824] user32.dll!TranslateMessage                  7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\WINDOWS\system32\wscntfy.exe[2980] ntdll.dll!NtQueryDirectoryFile                                                7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\WINDOWS\system32\wscntfy.exe[2980] ntdll.dll!NtResumeThread                                                      7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\WINDOWS\system32\wscntfy.exe[2980] ntdll.dll!LdrLoadDll                                                          7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\WINDOWS\system32\wscntfy.exe[2980] USER32.dll!TranslateMessage                                                   7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\WINDOWS\System32\alg.exe[3580] ntdll.dll!NtQueryDirectoryFile                                                    7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\WINDOWS\System32\alg.exe[3580] ntdll.dll!NtResumeThread                                                          7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\WINDOWS\System32\alg.exe[3580] ntdll.dll!LdrLoadDll                                                              7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\WINDOWS\System32\alg.exe[3580] USER32.dll!TranslateMessage                                                       7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\WINDOWS\System32\alg.exe[3580] WS2_32.dll!sendto                                                                 71A12F51 5 Bytes  JMP 2001D423 
.text           C:\WINDOWS\System32\alg.exe[3580] WS2_32.dll!recvfrom                                                               71A12FF7 5 Bytes  JMP 2001D74D 
.text           C:\WINDOWS\System32\alg.exe[3580] WS2_32.dll!closesocket                                                            71A13E2B 5 Bytes  JMP 2001DA66 
.text           C:\WINDOWS\System32\alg.exe[3580] WS2_32.dll!send                                                                   71A14C27 5 Bytes  JMP 2001D3D5 
.text           C:\WINDOWS\System32\alg.exe[3580] WS2_32.dll!WSARecv                                                                71A14CB5 5 Bytes  JMP 2001D8AA 
.text           C:\WINDOWS\System32\alg.exe[3580] WS2_32.dll!recv                                                                   71A1676F 5 Bytes  JMP 2001D6DE 
.text           C:\WINDOWS\System32\alg.exe[3580] WS2_32.dll!WSASend                                                                71A168FA 5 Bytes  JMP 2001D7C2 
.text           C:\WINDOWS\System32\alg.exe[3580] WS2_32.dll!WSARecvFrom                                                            71A1F66A 5 Bytes  JMP 2001D985 
.text           C:\WINDOWS\System32\alg.exe[3580] WS2_32.dll!WSASendTo                                                              71A20AAD 5 Bytes  JMP 2001D833 
 
---- Kernel IAT/EAT - GMER 1.0.15 ----
 
IAT             \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                  867DD2D8
IAT             pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                [F7746DDC] spch.sys
IAT             pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                   [F7746E30] spch.sys
IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                  [F771C042] spch.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                          [F771C13E] spch.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                 [F771C0C0] spch.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                         [F771C800] spch.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                 [F771C6D6] spch.sys
IAT             \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                863C05E0
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlInitUnicodeString]                                        8800001C
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!swprintf]                                                    001CBA86
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeSetEvent]                                                  C61AEB00
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoCreateSymbolicLink]                                        001C8986
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoGetConfigurationInformation]                               86C61200
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoDeleteSymbolicLink]                                        00001C8B
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmFreeMappingAddress]                                        96868801
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoFreeErrorLogEntry]                                         8800001C
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoDisconnectInterrupt]                                       001CB286
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmUnmapIoSpace]                                              88968B00
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ObReferenceObjectByPointer]                                  8900001C
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IofCompleteRequest]                                          001CA496
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlCompareUnicodeString]                                     C6168B00
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IofCallDriver]                                               001CC186
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmAllocateMappingAddress]                                    428A0A00
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry]                                     C286880C
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoConnectInterrupt]                                          8B00001C
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoDetachDevice]                                              24A48DFA
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeWaitForSingleObject]                                       00000000
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeInitializeEvent]                                           4B8BDF8B
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeCancelTimer]                                               8D3F0304
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString]                                CB033043
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlInitAnsiString]                                           0673C13B
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest]                               C13B0003
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoQueueWorkItem]                                             8366FA72
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmMapIoSpace]                                                75000E7B
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations]                                 0B7D80E3
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoReportDetectedDevice]                                      307B8D00
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoReportResourceForDetection]                                00AA840F
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize]                                 83660000
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!NlsMbCodePageTag]                                            6A000E7A
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!PoRequestPowerIrp]                                           C6647400
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue]                                    001CC386
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection]                            4F8B0200
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!sprintf]                                                     968D5140
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache]                                00001C98
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ObfDereferenceObject]                                        22F6E852
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference]                                478B0000
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoInvalidateDeviceState]                                     50016A40
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ZwClose]                                                     1CB48E8D
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ObReferenceObjectByHandle]                                   E8510000
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ZwCreateDirectoryObject]                                     000022E4
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest]                                6A18538B
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!PoStartNextPowerIrp]                                         868D5200
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoCreateDevice]                                              00001CA0
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlCopyUnicodeString]                                        22D2E850
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension]                             4B8B0000
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlQueryRegistryValues]                                      51016A18
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ZwOpenKey]                                                   1CBC968D
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlFreeUnicodeString]                                        E8520000
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoStartTimer]                                                000022C0
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeInitializeTimer]                                           8A05478A
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoInitializeTimer]                                           001CC38E
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeInitializeDpc]                                             30C48300
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeInitializeSpinLock]                                        1CC58688
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoInitializeIrp]                                             80E90000
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ZwCreateKey]                                                 C6000000
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString]                              001CC386
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString]                                   438B0100
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ZwSetValueKey]                                               8E8D5018
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeInsertQueueDpc]                                            00001C98
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel]                                2292E851
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoStartPacket]                                               538B0000
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel]                              52016A18
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest]                               1CB4868D
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoFreeMdl]                                                   E8500000
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmUnlockPages]                                               00002280
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoWriteErrorLogEntry]                                        8A05478A
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue]                                    001CC38E
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping]                         18C48300
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmUnmapReservedMapping]                                      1CC58688
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeSynchronizeExecution]                                      43EB0000
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoStartNextPacket]                                           320C538A
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeBugCheckEx]                                                88F93BC0
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeRemoveDeviceQueue]                                         001CC396
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeSetTimer]                                                  F6317300
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!_allmul]                                                     74070647
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmProbeAndLockPages]                                         75C0841A
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!_except_handler3]                                            05578A0B
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!PoSetPowerState]                                             968801B0
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey]                                     00001CC5
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlWriteRegistryValue]                                       57B60F66
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlDeleteRegistryValue]                                      533B6604
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!_aulldiv]                                                    03087408
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!strstr]                                                      72F93B3F
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!_strupr]                                                     8A09EBDA
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeQuerySystemTime]                                           86880547
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoWMIRegistrationControl]                                    00001CC5
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!KeTickCount]                                                 88084B8A
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                 001CC68E
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoDeleteDevice]                                              40578B00
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ExAllocatePoolWithTag]                                       8D52006A
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoAllocateWorkItem]                                          001CC886
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoAllocateIrp]                                               11E85000
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoAllocateMdl]                                               8B000022
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool]                                   001CC08E
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmLockPagableDataSection]                                    C4968B00
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoGetDriverObjectExtension]                                  8900001C
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmUnlockPagableImageSection]                                 001CCC8E
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!ExFreePoolWithTag]                                           D0968900
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoFreeIrp]                                                   8B00001C
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!IoFreeWorkItem]                                              016A4047
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!InitSafeBootMode]                                            D4C68150
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!RtlCompareMemory]                                            5600001C
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!PoCallDriver]                                                0021E7E8
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!memmove]                                                     18C48300
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[ntoskrnl.exe!MmHighestUserAddress]                                        5D5B5E5F
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!KfAcquireSpinLock]                                                18C4830E
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!READ_PORT_UCHAR]                                                  1C959E88
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!KeGetCurrentIrql]                                                 9E880000
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!KfRaiseIrql]                                                      00001CB1
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!KfLowerIrql]                                                      0E798366
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!HalGetInterruptVector]                                            74AAB000
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!HalTranslateBusAddress]                                           8986C636
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!KeStallExecutionProcessor]                                        1A00001C
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!KfReleaseSpinLock]                                                1C8B86C6
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                          C6020000
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!READ_PORT_USHORT]                                                 001C9686
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                         86C60200
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                 00001CB2
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[WMILIB.SYS!WmiSystemControl]                                              8800001C
IAT             \SystemRoot\System32\Drivers\amv5mvpx.SYS[WMILIB.SYS!WmiCompleteRequest]                                            001CB99E
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                  [F772BB90] spch.sys
 
---- Devices - GMER 1.0.15 ----
 
Device          \FileSystem\Ntfs \Ntfs                                                                                              867D91F8
Device          \FileSystem\Fastfat \FatCdrom                                                                                       863F0500
Device          \Driver\sptd \Device\3791074260                                                                                     spch.sys
Device          \Driver\usbohci \Device\USBPDO-0                                                                                    863C11F8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                           8676E1F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                             8676E1F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                8676E1F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                               8676E1F8
Device          \Driver\usbohci \Device\USBPDO-1                                                                                    863C11F8
Device          \Driver\PCI_PNP6760 \Device\00000045                                                                                spch.sys
Device          \Driver\usbohci \Device\USBPDO-2                                                                                    863C11F8
Device          \Driver\usbehci \Device\USBPDO-3                                                                                    8636C1F8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                              867DB1F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                        8636B500
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                                         [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                                         [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17                                                                        [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\NetBT \Device\NetBT_Tcpip_{4F1DDC8F-C862-417C-BBD4-0AA41583213B}                                            861871F8
Device          \Driver\Cdrom \Device\CdRom1                                                                                        8636B500
Device          \Driver\Cdrom \Device\CdRom2                                                                                        8636B500
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                             861871F8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                    861871F8
Device          \Driver\usbohci \Device\USBFDO-0                                                                                    863C11F8
Device          \Driver\usbohci \Device\USBFDO-1                                                                                    863C11F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                   861601F8
Device          \Driver\usbohci \Device\USBFDO-2                                                                                    863C11F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                         861601F8
Device          \Driver\usbehci \Device\USBFDO-3                                                                                    8636C1F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                    867DB1F8
Device          \Driver\amv5mvpx \Device\Scsi\amv5mvpx1                                                                             863481F8
Device          \Driver\amv5mvpx \Device\Scsi\amv5mvpx1Port2Path0Target0Lun0                                                        863481F8
Device          \FileSystem\Fastfat \Fat                                                                                            863F0500
 
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 
Device          \FileSystem\Cdfs \Cdfs                                                                                              864D31F8
 
---- Registry - GMER 1.0.15 ----
 
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x82 0x63 0x5A 0xFC ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x92 0xA3 0x3A 0x07 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x91 0xDB 0x1C 0xDB ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x82 0x63 0x5A 0xFC ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x92 0xA3 0x3A 0x07 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x91 0xDB 0x1C 0xDB ...
 
---- Files - GMER 1.0.15 ----
 
File            C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\whgmxskj.exe                             136535 bytes executable
File            C:\Programme\oeoansbs\whgmxskj.exe                                                                                  136535 bytes executable
 
---- EOF - GMER 1.0.15 ----

Die Nummer zwei folgt zu gleich: MBR

Code:

ATTFilter

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST380022A rev.3.30 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 
 
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

No 3: mbam

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
 
Datenbank Version: 6412
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
 
21.04.2011 20:18:18
mbam-log-2011-04-21 (20-18-18).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 206033
Laufzeit: 3 Stunde(n), 49 Minute(n), 35 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und zu guter letzt: CCleaner - Installierte Programme

Code:

ATTFilter

Adobe Flash Player 10 ActiveX    Adobe Systems Incorporated    10.1.102.64
Adobe Flash Player 10 Plugin    Adobe Systems Incorporated    10.1.102.64
Adobe Reader X - Deutsch    Adobe Systems Incorporated    10.0.0
Apple Application Support    Apple Inc.    1.4.1
Apple Software Update    Apple Inc.    2.1.1.116
Avanquest update    Avanquest Software    1.28
Avira AntiVir Personal - Free Antivirus    Avira GmbH    10.0.0.635
AVM FRITZ!WLAN    AVM Berlin    
CCleaner    Piriform    3.00
eMule        
ERUNT 1.1j    Lars Hederer    
EVEREST Home Edition v2.20    Lavalys Inc    2.20
Free Audio CD Burner version 1.4.7    DVDVideoSoft Limited.    
Free YouTube to MP3 Converter version 3.9.31    DVDVideoSoft Limited.    
Frets On Fire        1.3.110-win32
FUSSBALL MANAGER 11    Electronic Arts    
IrfanView (remove only)    Irfan Skiljan    4.27
Java(TM) 6 Update 20    Sun Microsystems, Inc.    6.0.200
LG PC Suite II    LG PC Suite    2.00.0000
LG USB Modem driver    LG Electronics    4.9.2
Malwarebytes' Anti-Malware    Malwarebytes Corporation    
Microsoft .NET Framework 2.0 Service Pack 2    Microsoft Corporation    2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU    Microsoft Corporation    2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2    Microsoft Corporation    3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU    Microsoft Corporation    3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU    Microsoft Corporation    
Microsoft .NET Framework 3.5 SP1    Microsoft Corporation    
Microsoft User-Mode Driver Framework Feature Pack 1.0    Microsoft Corporation    
Microsoft Visual C++ 2005 Redistributable    Microsoft Corporation    8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17    Microsoft Corporation    9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148    Microsoft Corporation    9.0.30729.4148
MSXML 4.0 SP2 (KB954430)    Microsoft Corporation    4.20.9870.0
MSXML 4.0 SP2 (KB973688)    Microsoft Corporation    4.20.9876.0
MSXML 6.0 Parser (KB933579)    Microsoft Corporation    6.10.1200.0
Nokia Connectivity Cable Driver    Nokia    7.1.36.0
Nokia Ovi Player    Nokia Ovi Player    2.1.10304
Nokia Ovi Suite    Nokia    3.0.0.290
Nokia Ovi Suite Software Updater    Nokia Corporation    02.06.006.44298
Nokia Software Updater    Nokia Corporation    02.06.006.44298
Nokia_Multimedia_Common_Components_2_5    Nokia    2.6.86
NVIDIA Drivers        
OpenOffice.org 3.2    OpenOffice.org    3.2.9502
Opera 11.01    Opera Software ASA    11.01.1190
Panda USB Vaccine 1.0.1.4    Panda Security    
PC Connectivity Solution    Nokia    10.50.2.0
Picasa 3    Google, Inc.    3.8
QuickTime    Apple Inc.    7.69.80.9
REALTEK Gigabit and Fast Ethernet NIC Driver    REALTEK Semiconductor Corp.    1.70
Sandboxie 3.50        
Secunia PSI        
SiS 900 PCI Fast Ethernet Adapter Driver        
SiSAGP driver        1.21
Sony Ericsson PC Suite 6.011.00    Sony Ericsson    6.011.00
SopCast 3.3.2    www.sopcast.com    3.3.2
Steam    Valve Corporation    1.0.0.0
SUPER © Version 2010.bld.42 (Nov 7, 2010)    eRightSoft    Version 2010.bld.42 (Nov 7, 2010)
TerraTec Aureon 5.1 Audio Driver        
Uninstall 1.0.0.1        
VLC media player 1.1.5    VideoLAN    1.1.5
Windows Installer 3.1 (KB893803)    Microsoft Corporation    
Windows Internet Explorer 8    Microsoft Corporation    20090308.140743
Windows Media Format 11 runtime        
Windows XP Service Pack 3    Microsoft Corporation    20080414.031514
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)    Nokia    08/22/2008 7.0.0.0
WinRAR

Ich hoffe nun könnti ihr mir helfen, mein Problem zu lösen...

seini · 23.04.2011, 10:59

mmmh...gebt mir doch wenigstens ein Zeichen ob alles komplett ist oder ob LOGs fehlen ;-)

nochdigger · 23.04.2011, 11:31

Hallo

Zitat:

Zitat von seini

mmmh...gebt mir doch wenigstens ein Zeichen ob alles komplett ist oder ob LOGs fehlen ;-)

lesen kannst du?
Punkt 5 erledigt?
Versuch doch nochmal den Punkt 6 in der Anleitung von Coverflow zu verstehen und abzuarbeiten...

MFG

seini · 23.04.2011, 13:29

Zitat:

Zitat von nochdigger

Hallo

lesen kannst du?
Punkt 5 erledigt?
Versuch doch nochmal den Punkt 6 in der Anleitung von Coverflow zu verstehen und abzuarbeiten...

MFG

Ja, danke der Nachfrage...lesen geht noch ganz gut! War etwas in Eile deswegen hatte ich die Punkte wohl nicht sauber abgearbeitet. Sorry...kann man aber auch anders sagen. Aber egal hier haste Punkt Nr. 6. Ich hoffe jetzt passt alles!?

[code]

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\pagefile.sys ---------  
  21.04.2011 16:26      C:\Programme --------- 0 
  20.04.2011 21:14      C:\WINDOWS --------- 0 
  19.04.2011 09:15      C:\System Volume Information --------- 0 
  18.04.2011 15:02      C:\Medion --------- 0 
  13.04.2011 17:43      C:\Config.Msi --------- 0 
  27.01.2011 22:07      C:\Sandbox --------- 0 
  27.01.2011 21:31      C:\Sounds --------- 0 
  26.12.2010 12:25      C:\4b0d1443f2f46cc0baaf4255 --------- 0 
  21.11.2010 19:16      C:\Treiber --------- 0 
  19.11.2010 19:51      C:\ntldr --------- 251712 
  18.11.2010 18:27      C:\RECYCLER --------- 0 
  17.11.2010 21:07      C:\Dokumente und Einstellungen --------- 0 
  17.11.2010 19:46      C:\MSDOS.SYS --------- 0 
  17.11.2010 19:46      C:\CONFIG.SYS --------- 0 
  17.11.2010 19:46      C:\IO.SYS --------- 0 
  17.11.2010 19:46      C:\AUTOEXEC.BAT --------- 0 
  17.11.2010 19:39      C:\boot.ini --------- 211 
  02.10.2001 15:00      C:\NTDETECT.COM --------- 47564 
  02.10.2001 15:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  23.04.2011 13:38     C:\WINDOWS\WindowsUpdate.log --------- 1549135 
  23.04.2011 13:37     C:\WINDOWS\0.log --------- 0 
  23.04.2011 13:36     C:\WINDOWS\wiaservc.log --------- 50 
  23.04.2011 13:36     C:\WINDOWS\wiadebug.log --------- 159 
  23.04.2011 13:36     C:\WINDOWS\bootstat.dat --------- 2048 
  23.04.2011 12:03     C:\WINDOWS\SchedLgU.Txt --------- 32588 
  21.11.2010 19:16     C:\WINDOWS\SiSAudioRack.ini --------- 53 
  20.11.2010 11:54     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  20.11.2010 01:26     C:\WINDOWS\Sandboxie.ini --------- 1192 
  17.11.2010 19:59     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  17.11.2010 19:46     C:\WINDOWS\control.ini --------- 0 
  17.11.2010 19:46     C:\WINDOWS\win.ini --------- 477 
  17.11.2010 19:45     C:\WINDOWS\ODBCINST.INI --------- 4161 
  17.11.2010 19:44     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  17.11.2010 19:42     C:\WINDOWS\vbaddin.ini --------- 37 
  17.11.2010 19:42     C:\WINDOWS\vb.ini --------- 36 
  17.11.2010 19:36     C:\WINDOWS\Sti_Trace.log --------- 0 
  17.11.2010 19:33     C:\WINDOWS\system.ini --------- 231 
  05.09.2008 03:01     C:\WINDOWS\instwcli.inf --------- 12976 
  14.04.2008 08:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 08:53     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 08:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 08:52     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 08:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 08:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 08:52     C:\WINDOWS\twain_32.dll --------- 50688 
  02.10.2001 15:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  02.10.2001 15:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  02.10.2001 15:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  02.10.2001 15:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  02.10.2001 15:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  02.10.2001 15:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  02.10.2001 15:00     C:\WINDOWS\twain.dll --------- 94800 
  02.10.2001 15:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  02.10.2001 15:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  02.10.2001 15:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  02.10.2001 15:00     C:\WINDOWS\Granit.bmp --------- 26582 
  02.10.2001 15:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  02.10.2001 15:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  02.10.2001 15:00     C:\WINDOWS\clock.avi --------- 82944 
  02.10.2001 15:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  02.10.2001 15:00     C:\WINDOWS\Feder.bmp --------- 16730 
  02.10.2001 15:00     C:\WINDOWS\explorer.scf --------- 80 
  02.10.2001 15:00     C:\WINDOWS\Angler.bmp --------- 17336 
  02.10.2001 15:00     C:\WINDOWS\winhelp.exe --------- 257568 
  02.10.2001 15:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  02.10.2001 15:00     C:\WINDOWS\winnt.bmp --------- 48680 
  02.10.2001 15:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  02.10.2001 15:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  02.10.2001 15:00     C:\WINDOWS\desktop.ini --------- 2 
  02.10.2001 15:00     C:\WINDOWS\_default.pif --------- 707 
  23.01.1998 13:20     C:\WINDOWS\IsUn0407.exe --------- 305664 
----------------------------------------

 
C:\WINDOWS\System

 07.01.2011 23:29    C:\WINDOWS\System\CMICNFG3.INI --------- 16 
 14.04.2008 08:53    C:\WINDOWS\System\winspool.drv --------- 146944 
 12.04.2007 17:56    C:\WINDOWS\System\cmicnfg3.cpl --------- 6098944 
 16.01.2007 15:49    C:\WINDOWS\System\VMix.dll --------- 65536 
 29.04.2002 15:04    C:\WINDOWS\System\cmids3d3.dll --------- 917504 
 02.10.2001 15:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 02.10.2001 15:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 02.10.2001 15:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 02.10.2001 15:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 02.10.2001 15:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 02.10.2001 15:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 02.10.2001 15:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 02.10.2001 15:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 02.10.2001 15:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 02.10.2001 15:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 02.10.2001 15:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 02.10.2001 15:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 02.10.2001 15:00    C:\WINDOWS\System\setup.inf --------- 59167 
 02.10.2001 15:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 02.10.2001 15:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 02.10.2001 15:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 02.10.2001 15:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 02.10.2001 15:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 02.10.2001 15:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 02.10.2001 15:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 02.10.2001 15:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 02.10.2001 15:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 02.10.2001 15:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 02.10.2001 15:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
----------------------------------------

 
C:\WINDOWS\System32

 23.04.2011 14:23     C:\WINDOWS\system32\dllcache --------- 0 
 23.04.2011 13:37     C:\WINDOWS\system32\CatRoot2 --------- 0 
 23.04.2011 13:36     C:\WINDOWS\system32\nvapps.xml --------- 22175 
 22.04.2011 19:45     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 21.04.2011 16:27     C:\WINDOWS\system32\drivers --------- 0 
 21.04.2011 16:24     C:\WINDOWS\system32\mbr.log --------- 294 
 21.04.2011 12:19     C:\WINDOWS\system32\mbr.exe --------- 228830 
 19.04.2011 09:09     C:\WINDOWS\system32\NtmsData --------- 0 
 13.04.2011 17:43     C:\WINDOWS\system32\FNTCACHE.DAT --------- 120544 
 13.04.2011 09:33     C:\WINDOWS\system32\perfh009.dat --------- 440682 
 13.04.2011 09:33     C:\WINDOWS\system32\perfc009.dat --------- 70702 
 13.04.2011 09:33     C:\WINDOWS\system32\perfh007.dat --------- 456722 
 13.04.2011 09:33     C:\WINDOWS\system32\perfc007.dat --------- 83482 
 13.04.2011 09:33     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1020412 
 13.04.2011 09:21     C:\WINDOWS\system32\MRT.exe --------- 39828936 
 22.03.2011 00:03     C:\WINDOWS\system32\DRVSTORE --------- 0 
 07.03.2011 07:33     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 04.03.2011 08:36     C:\WINDOWS\system32\jscript.dll --------- 726528 
 04.03.2011 08:36     C:\WINDOWS\system32\vbscript.dll --------- 420864 
 03.03.2011 15:53     C:\WINDOWS\system32\win32k.sys --------- 1858048 
 03.03.2011 08:54     C:\WINDOWS\system32\dnsapi.dll --------- 149504 
 23.02.2011 01:05     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 23.02.2011 01:05     C:\WINDOWS\system32\iertutil.dll --------- 1991680 
 23.02.2011 01:05     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 23.02.2011 01:05     C:\WINDOWS\system32\mshtml.dll --------- 5962240 
 23.02.2011 01:05     C:\WINDOWS\system32\ieframe.dll --------- 11080704 
 23.02.2011 01:05     C:\WINDOWS\system32\wininet.dll --------- 916480 
 23.02.2011 01:05     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 23.02.2011 01:05     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 23.02.2011 01:05     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 23.02.2011 01:05     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 23.02.2011 01:05     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 23.02.2011 01:05     C:\WINDOWS\system32\urlmon.dll --------- 1210880 
 23.02.2011 01:05     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 23.02.2011 01:05     C:\WINDOWS\system32\occache.dll --------- 206848 
 23.02.2011 01:05     C:\WINDOWS\system32\mstime.dll --------- 611840 
 22.02.2011 13:41     C:\WINDOWS\system32\html.iec --------- 385024 
 18.02.2011 13:49     C:\WINDOWS\system32\ie4uinit.exe --------- 173568 
 17.02.2011 14:54     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 16.02.2011 22:30     C:\WINDOWS\system32\CatRoot --------- 0 
 16.02.2011 18:54     C:\WINDOWS\system32\LogFiles --------- 0 
 15.02.2011 14:56     C:\WINDOWS\system32\atmfd.dll --------- 290432 
 09.02.2011 15:53     C:\WINDOWS\system32\sbe.dll --------- 270848 
 09.02.2011 15:53     C:\WINDOWS\system32\encdec.dll --------- 186880 
 08.02.2011 15:33     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 08.02.2011 15:33     C:\WINDOWS\system32\mfc42.dll --------- 978944 
 02.02.2011 09:58     C:\WINDOWS\system32\mstscax.dll --------- 2067456 
 27.01.2011 13:57     C:\WINDOWS\system32\mstsc.exe --------- 677888 
 21.01.2011 16:44     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 21.01.2011 16:44     C:\WINDOWS\system32\shimgvw.dll --------- 440832 
 10.01.2011 23:12     C:\WINDOWS\system32\DirectX --------- 0 
 09.01.2011 20:07     C:\WINDOWS\system32\de-DE --------- 0 
 08.01.2011 00:38     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 26.12.2010 12:29     C:\WINDOWS\system32\XPSViewer --------- 0 
 26.12.2010 12:29     C:\WINDOWS\system32\mui --------- 0 
 26.12.2010 12:26     C:\WINDOWS\system32\en-US --------- 0 
 26.12.2010 12:25     C:\WINDOWS\system32\spool --------- 0 
 24.12.2010 15:13     C:\WINDOWS\system32\javaws.exe --------- 153376 
 24.12.2010 15:13     C:\WINDOWS\system32\javaw.exe --------- 145184 
 24.12.2010 15:13     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 24.12.2010 15:13     C:\WINDOWS\system32\java.exe --------- 145184 
 24.12.2010 15:13     C:\WINDOWS\system32\deployJava1.dll --------- 411368 
 22.12.2010 14:34     C:\WINDOWS\system32\kerberos.dll --------- 301568 
 20.12.2010 19:25     C:\WINDOWS\system32\lsasrv.dll --------- 737792 
 14.12.2010 23:08     C:\WINDOWS\system32\TZLog.log --------- 141578 
 09.12.2010 17:15     C:\WINDOWS\system32\ntdll.dll --------- 743936 
 09.12.2010 17:13     C:\WINDOWS\system32\ntoskrnl.exe --------- 2195072 
 09.12.2010 17:13     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2071680 
 09.12.2010 16:29     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 29.11.2010 18:38     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 29.11.2010 18:38     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 20.11.2010 11:54     C:\WINDOWS\system32\spupdwxp.log --------- 269 
 20.11.2010 11:53     C:\WINDOWS\system32\wbem --------- 0 
 19.11.2010 21:48     C:\WINDOWS\system32\Setup --------- 0 
 19.11.2010 21:48     C:\WINDOWS\system32\inetsrv --------- 0 
 19.11.2010 21:47     C:\WINDOWS\system32\usmt --------- 0 
 19.11.2010 21:47     C:\WINDOWS\system32\de --------- 0 
 19.11.2010 21:47     C:\WINDOWS\system32\bits --------- 0 
 19.11.2010 20:07     C:\WINDOWS\system32\Restore --------- 0 
 19.11.2010 20:07     C:\WINDOWS\system32\npp --------- 0 
 19.11.2010 20:07     C:\WINDOWS\system32\Com --------- 0 
 19.11.2010 20:03     C:\WINDOWS\system32\oobe --------- 0 
 19.11.2010 16:28     C:\WINDOWS\system32\config --------- 0 
 19.11.2010 00:42     C:\WINDOWS\system32\KB905474 --------- 0 
 19.11.2010 00:04     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 18.11.2010 20:12     C:\WINDOWS\system32\isign32.dll --------- 86016 
 17.11.2010 21:07     C:\WINDOWS\system32\Microsoft --------- 0 
 17.11.2010 20:31     C:\WINDOWS\system32\1031 --------- 0 
 17.11.2010 20:27     C:\WINDOWS\system32\ras --------- 0 
 17.11.2010 20:26     C:\WINDOWS\system32\icsxml --------- 0 
 17.11.2010 20:26     C:\WINDOWS\system32\1033 --------- 0 
 17.11.2010 20:25     C:\WINDOWS\system32\IME --------- 0 
 17.11.2010 20:25     C:\WINDOWS\system32\3com_dmi --------- 0 
 17.11.2010 20:25     C:\WINDOWS\system32\1054 --------- 0 
 17.11.2010 20:25     C:\WINDOWS\system32\1037 --------- 0 
 17.11.2010 20:25     C:\WINDOWS\system32\1042 --------- 0 
 17.11.2010 20:25     C:\WINDOWS\system32\2052 --------- 0 
 17.11.2010 20:25     C:\WINDOWS\system32\1041 --------- 0 
 17.11.2010 20:25     C:\WINDOWS\system32\1025 --------- 0 
 17.11.2010 20:25     C:\WINDOWS\system32\1028 --------- 0 
----------------------------------------

 
C:\WINDOWS\Prefetch

 23.04.2011 14:23     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 27562 
 23.04.2011 14:22     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 67370 
 23.04.2011 14:22     C:\WINDOWS\Prefetch\TASKLIST.EXE-28C7F251.pf --------- 21434 
 23.04.2011 14:22     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 19634 
 23.04.2011 14:21     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 25472 
 23.04.2011 14:20     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 34314 
 23.04.2011 14:20     C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 16818 
 23.04.2011 14:15     C:\WINDOWS\Prefetch\OPERA.EXE-24550E7A.pf --------- 101760 
 23.04.2011 14:00     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 73100 
 23.04.2011 13:39     C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 64454 
 23.04.2011 13:38     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 33760 
 23.04.2011 13:38     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 24948 
 23.04.2011 13:37     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1002940 
 23.04.2011 12:03     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18266 
 23.04.2011 11:56     C:\WINDOWS\Prefetch\OPERA_1110_INT_SETUP.EXE-37D312D5.pf --------- 62152 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 20028 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 23558 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 11960 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf --------- 21400 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 28622 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\WLANNETSERVICE.EXE-2A83BAF2.pf --------- 17790 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14822 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 22658 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 12198 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 53958 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 25850 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\FRITZWLANMINI.EXE-0EC17C3E.pf --------- 14028 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\RUNDLL32.EXE-131564DE.pf --------- 17824 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 17864 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\WGASETUP.EXE-060A30C0.pf --------- 20832 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 14188 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 42822 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\SBIESVC.EXE-1B05CCE6.pf --------- 10986 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\LSASS.EXE-20DB6D1B.pf --------- 22786 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf --------- 17690 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf --------- 69278 
 23.04.2011 11:53     C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf --------- 17974 
 23.04.2011 00:49     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 128146 
 23.04.2011 00:24     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 67624 
 23.04.2011 00:24     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 32392 
 23.04.2011 00:23     C:\WINDOWS\Prefetch\Layout.ini --------- 420934 
 22.04.2011 19:46     C:\WINDOWS\Prefetch\SUPSERV.EXE-391CC891.pf --------- 9808 
 22.04.2011 19:46     C:\WINDOWS\Prefetch\SMSS.EXE-22F38377.pf --------- 10284 
 22.04.2011 19:46     C:\WINDOWS\Prefetch\AUTOCHK.EXE-2F8C59C3.pf --------- 1816 
 22.04.2011 13:15     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15502 
 22.04.2011 13:15     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 19546 
 22.04.2011 11:27     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 97734 
 22.04.2011 11:26     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 60984 
 21.04.2011 18:12     C:\WINDOWS\Prefetch\SPIDER.EXE-2D998CA6.pf --------- 65744 
 21.04.2011 18:11     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 177768 
 21.04.2011 16:28     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 74048 
 21.04.2011 16:28     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 16300 
 21.04.2011 16:26     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 9952 
 21.04.2011 16:26     C:\WINDOWS\Prefetch\MBAM-SETUP-1.50.1.1100.TMP-07113B12.pf --------- 25094 
 21.04.2011 16:26     C:\WINDOWS\Prefetch\MBAM-SETUP-1.50.1.1100.EXE-0BD7EEF1.pf --------- 16628 
 21.04.2011 16:24     C:\WINDOWS\Prefetch\MBR.EXE-2B9CA1CB.pf --------- 7744 
 21.04.2011 16:03     C:\WINDOWS\Prefetch\PUSHINST.EXE-02D2663D.pf --------- 14406 
 21.04.2011 16:03     C:\WINDOWS\Prefetch\PUSHINST.EXE-01CD5AFA.pf --------- 18704 
 21.04.2011 16:03     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12956 
 21.04.2011 12:27     C:\WINDOWS\Prefetch\G2M3E4R.EXE-157E8FCF.pf --------- 55128 
 20.04.2011 21:21     C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 50460 
 20.04.2011 21:21     C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 63100 
 20.04.2011 21:15     C:\WINDOWS\Prefetch\OTL.EXE-2F3F3C45.pf --------- 20674 
 20.04.2011 21:14     C:\WINDOWS\Prefetch\ERUNT.EXE-01587033.pf --------- 13234 
 20.04.2011 21:14     C:\WINDOWS\Prefetch\UNZIP32.EXE-00342965.pf --------- 7090 
 20.04.2011 21:14     C:\WINDOWS\Prefetch\IS-EGGNJ.TMP-36E06C9D.pf --------- 18308 
 20.04.2011 21:14     C:\WINDOWS\Prefetch\ERUNT-SETUP.EXE-11C1DBEB.pf --------- 13498 
 20.04.2011 21:10     C:\WINDOWS\Prefetch\TFC.EXE-0386E3DD.pf --------- 17142 
 20.04.2011 21:09     C:\WINDOWS\Prefetch\ACRORD32.EXE-156294BF.pf --------- 72768 
 20.04.2011 21:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-339EEB17.pf --------- 24526 
 20.04.2011 21:03     C:\WINDOWS\Prefetch\LOAD.EXE-0518CC63.pf --------- 34580 
 20.04.2011 20:47     C:\WINDOWS\Prefetch\READER_SL.EXE-2513C817.pf --------- 22448 
 20.04.2011 14:59     C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 73452 
 20.04.2011 14:59     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 27034 
 20.04.2011 14:59     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 65184 
 20.04.2011 14:59     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 78852 
 20.04.2011 12:17     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 20532 
 20.04.2011 11:29     C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 52172 
 20.04.2011 10:39     C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf --------- 49698 
 19.04.2011 23:48     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 8990 
 19.04.2011 09:58     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CCD1251.pf --------- 34202 
 19.04.2011 09:09     C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 100692 
 19.04.2011 09:07     C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 22698 
 19.04.2011 09:07     C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 34360 
 19.04.2011 09:07     C:\WINDOWS\Prefetch\DLLHOST.EXE-39AC9B4F.pf --------- 22730 
 19.04.2011 09:07     C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 63310 
 19.04.2011 09:07     C:\WINDOWS\Prefetch\JUCHECK.EXE-219F257F.pf --------- 32472 
 19.04.2011 09:05     C:\WINDOWS\Prefetch\NOKIAASERVER.EXE-122FE9E9.pf --------- 43838 
 19.04.2011 09:05     C:\WINDOWS\Prefetch\NCLMSBTSRV.EXE-07A52892.pf --------- 19598 
 19.04.2011 09:05     C:\WINDOWS\Prefetch\NCLRSSRV.EXE-3994D759.pf --------- 8426 
 19.04.2011 09:05     C:\WINDOWS\Prefetch\NCLUSBSRV.EXE-2369E9B7.pf --------- 39926 
 19.04.2011 09:04     C:\WINDOWS\Prefetch\SERVICELAYER.EXE-2529B377.pf --------- 78468 
 18.04.2011 23:51     C:\WINDOWS\Prefetch\EACORESERVER.EXE-24FF8C40.pf --------- 42706 
 18.04.2011 23:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 16890 
 18.04.2011 23:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 16830 
 18.04.2011 23:51     C:\WINDOWS\Prefetch\MANAGER11.EXE-1B0D2C0D.pf --------- 55018 
 18.04.2011 23:50     C:\WINDOWS\Prefetch\TEST.EXE-1473D73F.pf --------- 31098 
 18.04.2011 09:40     C:\WINDOWS\Prefetch\NCLINSTALLER.EXE-29B54FA6.pf --------- 15754 
 17.04.2011 22:04     C:\WINDOWS\Prefetch\SOFFICE.EXE-26427B3D.pf --------- 35526 
 17.04.2011 22:04     C:\WINDOWS\Prefetch\SCALC.EXE-315C5666.pf --------- 64878 
 17.04.2011 22:04     C:\WINDOWS\Prefetch\SOFFICE.BIN-1E52E616.pf --------- 58540 
 17.04.2011 21:40     C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 11116 
 17.04.2011 16:04     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf --------- 35976 
 17.04.2011 16:03     C:\WINDOWS\Prefetch\I_VIEW32.EXE-0B6C3BA4.pf --------- 16908 
 17.04.2011 15:42     C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 13636 
 17.04.2011 15:42     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 67022 
 17.04.2011 15:42     C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 29194 
 17.04.2011 10:35     C:\WINDOWS\Prefetch\OPERA.EXE-27E992F1.pf --------- 53154 
 17.04.2011 10:35     C:\WINDOWS\Prefetch\OPERAUPGRADER.EXE-14502427.pf --------- 57648 
 14.04.2011 10:59     C:\WINDOWS\Prefetch\NOKIAMSERVER.EXE-1060D689.pf --------- 5780 
 14.04.2011 09:41     C:\WINDOWS\Prefetch\SWRITER.EXE-232617FC.pf --------- 38272 
 13.04.2011 21:52     C:\WINDOWS\Prefetch\EMULE.EXE-184A63F1.pf --------- 77406 
 13.04.2011 20:29     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 60896 
 13.04.2011 09:34     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 78856 
 13.04.2011 09:29     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 145762 
----------------------------------------

 
C:\WINDOWS\Tasks

 23.04.2011 13:36     C:\WINDOWS\Tasks\WGASetup.job --------- 260 
 23.04.2011 13:36     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 02.04.2011 23:41     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 02.10.2001 15:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 23.04.2011 13:36     C:\WINDOWS\Temp\Perflib_Perfdata_38c.dat --------- 16384 
 22.04.2011 19:45     C:\WINDOWS\Temp\Perflib_Perfdata_25c.dat --------- 16384 
 20.04.2011 21:12     C:\WINDOWS\Temp\Perflib_Perfdata_1b0.dat --------- 16384 
----------------------------------------

 
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

 23.04.2011 14:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r hjtscanlist.zip --------- 0 
 23.04.2011 14:22      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r tasklist.zip --------- 0 
 23.04.2011 13:41      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jusched.log --------- 2001 
 23.04.2011 13:38      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AdobeARM.log --------- 4548 
 23.04.2011 13:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WPDNSE --------- 0 
 23.04.2011 13:36      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ArmUI.ini --------- 148526 
 23.04.2011 11:56      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\CProgrammeOpera --------- 0 
 21.04.2011 00:42      C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\crash20110421004253.txt --------- 1205077 
----------------------------------------

 
C:\Programme

 23.04.2011 14:23     C:\Programme\Internet Explorer --------- 0 
 23.04.2011 01:18     C:\Programme\Outlook Express --------- 0 
 23.04.2011 01:14     C:\Programme\Movie Maker --------- 0 
 21.04.2011 16:27     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 20.04.2011 21:14     C:\Programme\ERUNT --------- 0 
 19.04.2011 09:12     C:\Programme\PC Connectivity Solution --------- 0 
 18.04.2011 15:20     C:\Programme\WinRAR --------- 0 
 18.04.2011 15:20     C:\Programme\Windows Media Player --------- 0 
 18.04.2011 15:19     C:\Programme\SopCast --------- 0 
 18.04.2011 15:19     C:\Programme\sisagp --------- 0 
 18.04.2011 15:19     C:\Programme\Sid Meier's Civilization V --------- 0 
 18.04.2011 15:19     C:\Programme\QuickTime --------- 0 
 18.04.2011 15:19     C:\Programme\OpenTTD --------- 0 
 18.04.2011 15:18     C:\Programme\OpenOffice.org 3 --------- 0 
 18.04.2011 15:13     C:\Programme\NetMeeting --------- 0 
 18.04.2011 15:13     C:\Programme\Messenger --------- 0 
 18.04.2011 15:13     C:\Programme\LG PC Suite II --------- 0 
 18.04.2011 15:12     C:\Programme\IrfanView --------- 0 
 18.04.2011 15:10     C:\Programme\Frets on Fire --------- 0 
 18.04.2011 15:10     C:\Programme\eMule --------- 0 
 18.04.2011 15:03     C:\Programme\DAEMON Tools Lite --------- 0 
 18.04.2011 15:03     C:\Programme\avmwlanstick --------- 0 
 18.04.2011 12:06     C:\Programme\oeoansbs --------- 0 
 17.04.2011 10:35     C:\Programme\Opera --------- 0 
 06.04.2011 11:55     C:\Programme\Avanquest update --------- 0 
 06.04.2011 11:55     C:\Programme\InstallShield Installation Information --------- 0 
 22.03.2011 00:03     C:\Programme\Nokia --------- 0 
 13.03.2011 20:42     C:\Programme\Gemeinsame Dateien --------- 0 
 13.03.2011 20:42     C:\Programme\Apple Software Update --------- 0 
 16.02.2011 20:23     C:\Programme\MSXML 6.0 --------- 0 
 16.02.2011 18:56     C:\Programme\DIFX --------- 0 
 16.02.2011 18:12     C:\Programme\Sony Ericsson --------- 0 
 29.01.2011 02:05     C:\Programme\MSXML 4.0 --------- 0 
 27.01.2011 21:28     C:\Programme\LG Electronics --------- 0 
 10.01.2011 22:35     C:\Programme\EA SPORTS --------- 0 
 09.01.2011 13:45     C:\Programme\Steam --------- 0 
 06.01.2011 01:29     C:\Programme\eRightSoft --------- 0 
 27.12.2010 22:26     C:\Programme\DVDVideoSoft --------- 0 
 26.12.2010 12:26     C:\Programme\MSBuild --------- 0 
 26.12.2010 12:25     C:\Programme\Reference Assemblies --------- 0 
 24.12.2010 15:15     C:\Programme\JRE --------- 0 
 24.12.2010 15:13     C:\Programme\Java --------- 0 
 21.12.2010 21:33     C:\Programme\Adobe --------- 0 
 19.11.2010 20:06     C:\Programme\Windows NT --------- 0 
 19.11.2010 18:14     C:\Programme\Google --------- 0 
 19.11.2010 18:13     C:\Programme\Panda USB Vaccine --------- 0 
 19.11.2010 18:12     C:\Programme\VideoLAN --------- 0 
 19.11.2010 18:09     C:\Programme\CCleaner --------- 0 
 19.11.2010 18:08     C:\Programme\Sandboxie --------- 0 
 19.11.2010 16:20     C:\Programme\Avira --------- 0 
 19.11.2010 00:24     C:\Programme\Secunia --------- 0 
 18.11.2010 18:27     C:\Programme\Lavalys --------- 0 
 17.11.2010 20:00     C:\Programme\Uninstall Information --------- 0 
 17.11.2010 19:55     C:\Programme\xerox --------- 0 
 17.11.2010 19:55     C:\Programme\microsoft frontpage --------- 0 
 17.11.2010 19:44     C:\Programme\WindowsUpdate --------- 0 
 17.11.2010 19:44     C:\Programme\Online-Dienste --------- 0 
 17.11.2010 19:42     C:\Programme\ComPlus Applications --------- 0 
 17.11.2010 19:42     C:\Programme\Online Services --------- 0 
 17.11.2010 19:41     C:\Programme\MSN Gaming Zone --------- 0 
 17.11.2010 19:41     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Administrator    
LocalService    
NetworkService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           224 K
smss.exe                    500 Console                   0           600 K
csrss.exe                   724 Console                   0         1.396 K
winlogon.exe                748 Console                   0         9.012 K
services.exe                792 Console                   0         4.044 K
lsass.exe                   804 Console                   0         1.696 K
svchost.exe                 964 Console                   0         5.332 K
svchost.exe                1024 Console                   0         4.620 K
SbieSvc.exe                1060 Console                   0         2.832 K
svchost.exe                1076 Console                   0        27.184 K
svchost.exe                1148 Console                   0         3.640 K
svchost.exe                1348 Console                   0         3.980 K
svchost.exe                1448 Console                   0         4.208 K
explorer.exe               1456 Console                   0        27.264 K
spoolsv.exe                1516 Console                   0         5.064 K
opera.exe                  1560 Console                   0         2.396 K
opera.exe                  1596 Console                   0         3.096 K
opera.exe                  1612 Console                   0         2.144 K
sched.exe                  1856 Console                   0         1.536 K
svchost.exe                1964 Console                   0         4.004 K
FRITZWLANMini.exe           432 Console                   0         3.808 K
avgnt.exe                   440 Console                   0         3.896 K
AdobeARM.exe                524 Console                   0         8.024 K
jusched.exe                 536 Console                   0         3.280 K
ctfmon.exe                  580 Console                   0         3.604 K
avguard.exe                 652 Console                   0        22.192 K
WLanNetService.exe          676 Console                   0         4.436 K
jqs.exe                     908 Console                   0         1.456 K
nvsvc32.exe                1172 Console                   0         3.588 K
SupServ.exe                1288 Console                   0         3.148 K
avshadow.exe               1316 Console                   0         3.104 K
svchost.exe                1776 Console                   0         4.568 K
alg.exe                     632 Console                   0         3.920 K
opera.exe                  2300 Console                   0        63.124 K
wscntfy.exe                2696 Console                   0         2.732 K
wmiprvse.exe               3168 Console                   0         6.420 K
cmd.exe                    3620 Console                   0         1.764 K
tasklist.exe               3208 Console                   0         4.832 K

 
***** Ende des Scans 23.04.2011 um 14:23:57,96 ***

nochdigger · 23.04.2011, 14:43

Hallo

Zitat:

War etwas in Eile deswegen hatte ich die Punkte wohl nicht sauber abgearbeitet.

Malwarebeseitigung ist mittlerweile ein sehr komplexes Thema und darum müssen die Anleitungen genau befolgt werden, der Helfer legt sich eine Strategie zurecht, ohne die er sonst im Trüben fischt...

Zitat:

Sorry...kann man aber auch anders sagen.

Ja kann man, aber ich bin ein Freund der sanfteren Variante

Zitat:

Aber egal hier haste Punkt Nr. 6. Ich hoffe jetzt passt alles!?

Ich denke jetzt kann Coverflow dir weiterhelfen

MFG

kira · 23.04.2011, 22:10

Wir versuchen Dir gerne zu helfen,aber wir arbeiten hier in unserer Freizeit,und das Internet ist vor allem nicht unser Arbeitgeber! Also bitte ein wenig Geduld, auch wenn es sich sogar über 1-2 Tage hinzieht...

1.

Code:

ATTFilter

eMule

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!

2.
CD-Emulatoren mit DeFogger deaktivieren

Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen.

Lade DeFogger herunter und speichere es auf Deinem Desktop.

Doppelklicke DeFogger, um das Tool zu starten.

Es öffnet sich das Programm-Fenster des Tools.
Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren.
Klicke Ja, um fortzufahren.
Wenn die Nachricht 'Finished!' erscheint,
klicke OK.
DeFogger wird nun einen Reboot erfragen - klicke OK
Poste mir das defogger_disable.log hier in den Thread.

Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird.

3.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:Files
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\whgmxskj.exe                        
C:\Programme\oeoansbs\whgmxskj.exe   
 
:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

seini · 24.04.2011, 00:52

Dankeschön...bin mir euren freiwilligen Einsatz auch bewusst und kann es nur bewundern und unterstützen (auch finanziell). War nur etwas ungeduldig...sorry hierfür.

Zitat:

Zitat von Coverflow

Berichte mir, für welche Variante Du Dich entschieden hast.

Habe mich für die Lösch-Variante entschieden und gleich ma nach deiner Anleitung mit OTL gefixt...

Code:

ATTFilter

All processes killed
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\whgmxskj.exe not found.
File\Folder C:\Programme\oeoansbs\whgmxskj.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 46716318 bytes
->Temporary Internet Files folder emptied: 529573 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 15495641 bytes
->Flash cache emptied: 1874 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 659823 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 61,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04242011_013951

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

kira · 24.04.2011, 09:26

zur Nachkontrolle nochmal das Tool GMER ausführen: http://www.trojaner-board.de/97772-l...tml#post643643

seini · 26.04.2011, 13:08

Hallo,

seit gestern geht nun das Internet nichtmehr, da der WLAN Stick keine Verbindung zum Router hinbekommt! Gibt es hier einen Zusammenhang? Versuch das ganze irgendwie zum laufen zu bringen und dann GMER-Log zu schicken...´mal sehen

seini · 27.04.2011, 18:58

Zack da simma wieder

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-27 19:57:12
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST380022A rev.3.30
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ufadraow.sys


---- System - GMER 1.0.15 ----

SSDT            F7E71886                                                                                                  ZwCreateKey
SSDT            F7E7187C                                                                                                  ZwCreateThread
SSDT            F7E7188B                                                                                                  ZwDeleteKey
SSDT            F7E71895                                                                                                  ZwDeleteValueKey
SSDT            spzl.sys                                                                                                  ZwEnumerateKey [0xF7733DA4]
SSDT            spzl.sys                                                                                                  ZwEnumerateValueKey [0xF7734132]
SSDT            F7E7189A                                                                                                  ZwLoadKey
SSDT            spzl.sys                                                                                                  ZwOpenKey [0xF771B0C0]
SSDT            F7E71868                                                                                                  ZwOpenProcess
SSDT            F7E7186D                                                                                                  ZwOpenThread
SSDT            spzl.sys                                                                                                  ZwQueryKey [0xF773420A]
SSDT            spzl.sys                                                                                                  ZwQueryValueKey [0xF773408A]
SSDT            F7E718A4                                                                                                  ZwReplaceKey
SSDT            F7E7189F                                                                                                  ZwRestoreKey
SSDT            F7E71890                                                                                                  ZwSetValueKey

INT 0x62        ?                                                                                                         867DABF8
INT 0x63        ?                                                                                                         86470F00
INT 0x82        ?                                                                                                         867DABF8
INT 0x94        ?                                                                                                         86470F00
INT 0xA4        ?                                                                                                         86470F00
INT 0xB4        ?                                                                                                         86470F00

Code            F295BC9C                                                                                                  ZwRequestPort
Code            F295BD3C                                                                                                  ZwRequestWaitReplyPort
Code            F295BBFC                                                                                                  ZwTraceEvent
Code            F295BC9B                                                                                                  NtRequestPort
Code            F295BD3B                                                                                                  NtRequestWaitReplyPort
Code            F295BBFB                                                                                                  NtTraceEvent

---- Kernel code sections - GMER 1.0.15 ----

?               spzl.sys                                                                                                  Das System kann die angegebene Datei nicht finden. !
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                  section is writeable [0xF4B74360, 0x1D22FD, 0xE8000020]
.text           USBPORT.SYS!DllUnload                                                                                     F4AB98AC 5 Bytes  JMP 864704E0 

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\avmwlanstick\WlanNetService.exe[204] ntdll.dll!NtQueryDirectoryFile                          7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Programme\avmwlanstick\WlanNetService.exe[204] ntdll.dll!NtResumeThread                                7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Programme\avmwlanstick\WlanNetService.exe[204] ntdll.dll!LdrLoadDll                                    7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Programme\avmwlanstick\WlanNetService.exe[204] USER32.dll!TranslateMessage                             7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] ntdll.dll!NtQueryDirectoryFile                                 7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] ntdll.dll!NtResumeThread                                       7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] ntdll.dll!LdrLoadDll                                           7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] USER32.dll!TranslateMessage                                    7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WS2_32.dll!sendto                                              71A12F51 5 Bytes  JMP 2001D423 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WS2_32.dll!recvfrom                                            71A12FF7 5 Bytes  JMP 2001D74D 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WS2_32.dll!closesocket                                         71A13E2B 5 Bytes  JMP 2001DA66 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WS2_32.dll!send                                                71A14C27 5 Bytes  JMP 2001D3D5 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WS2_32.dll!WSARecv                                             71A14CB5 5 Bytes  JMP 2001D8AA 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WS2_32.dll!recv                                                71A1676F 5 Bytes  JMP 2001D6DE 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WS2_32.dll!WSASend                                             71A168FA 5 Bytes  JMP 2001D7C2 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WS2_32.dll!WSARecvFrom                                         71A1F66A 5 Bytes  JMP 2001D985 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WS2_32.dll!WSASendTo                                           71A20AAD 5 Bytes  JMP 2001D833 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WININET.dll!InternetReadFile                                   408C654B 5 Bytes  JMP 2001EAD7 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WININET.dll!InternetCloseHandle                                408C9088 5 Bytes  JMP 2001E132 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WININET.dll!InternetQueryDataAvailable                         408CBF83 5 Bytes  JMP 2001E7B8 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WININET.dll!HttpOpenRequestA                                   408CD508 5 Bytes  JMP 2001EB92 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WININET.dll!HttpSendRequestW                                   408CFABE 5 Bytes  JMP 2001E0D3 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WININET.dll!HttpOpenRequestW                                   408CFBFB 5 Bytes  JMP 2001EBBF 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WININET.dll!HttpSendRequestA                                   408DEE89 5 Bytes  JMP 2001E09E 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WININET.dll!InternetOpenUrlA                                   408DF3A4 5 Bytes  JMP 2001EBEC 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WININET.dll!InternetReadFileExW                                408E3221 5 Bytes  JMP 2001E9BC 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WININET.dll!InternetReadFileExA                                408E3259 5 Bytes  JMP 2001E915 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WININET.dll!InternetWriteFile                                  40926076 5 Bytes  JMP 2001E105 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WININET.dll!InternetOpenUrlW                                   40926D5F 5 Bytes  JMP 2001EC13 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WININET.dll!HttpSendRequestExA                                 4093A642 5 Bytes  JMP 2001E058 
.text           C:\Programme\avmwlanstick\wlangui.exe[248] WININET.dll!HttpSendRequestExW                                 4093A69B 5 Bytes  JMP 2001E012 
.text           C:\Programme\Avira\AntiVir Desktop\avgnt.exe[268] ntdll.dll!NtQueryDirectoryFile                          7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Programme\Avira\AntiVir Desktop\avgnt.exe[268] ntdll.dll!NtResumeThread                                7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Programme\Avira\AntiVir Desktop\avgnt.exe[268] ntdll.dll!LdrLoadDll                                    7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Programme\Avira\AntiVir Desktop\avgnt.exe[268] USER32.dll!TranslateMessage                             7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\WINDOWS\system32\nvsvc32.exe[288] ntdll.dll!NtQueryDirectoryFile                                       7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\WINDOWS\system32\nvsvc32.exe[288] ntdll.dll!NtResumeThread                                             7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\WINDOWS\system32\nvsvc32.exe[288] ntdll.dll!LdrLoadDll                                                 7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\WINDOWS\system32\nvsvc32.exe[288] USER32.dll!TranslateMessage                                          7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\Programme\Java\jre6\bin\jqs.exe[400] ntdll.dll!NtQueryDirectoryFile                                    7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Programme\Java\jre6\bin\jqs.exe[400] ntdll.dll!NtResumeThread                                          7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Programme\Java\jre6\bin\jqs.exe[400] ntdll.dll!LdrLoadDll                                              7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Programme\Java\jre6\bin\jqs.exe[400] WS2_32.dll!sendto                                                 71A12F51 5 Bytes  JMP 2001D423 
.text           C:\Programme\Java\jre6\bin\jqs.exe[400] WS2_32.dll!recvfrom                                               71A12FF7 5 Bytes  JMP 2001D74D 
.text           C:\Programme\Java\jre6\bin\jqs.exe[400] WS2_32.dll!closesocket                                            71A13E2B 5 Bytes  JMP 2001DA66 
.text           C:\Programme\Java\jre6\bin\jqs.exe[400] WS2_32.dll!send                                                   71A14C27 5 Bytes  JMP 2001D3D5 
.text           C:\Programme\Java\jre6\bin\jqs.exe[400] WS2_32.dll!WSARecv                                                71A14CB5 5 Bytes  JMP 2001D8AA 
.text           C:\Programme\Java\jre6\bin\jqs.exe[400] WS2_32.dll!recv                                                   71A1676F 5 Bytes  JMP 2001D6DE 
.text           C:\Programme\Java\jre6\bin\jqs.exe[400] WS2_32.dll!WSASend                                                71A168FA 5 Bytes  JMP 2001D7C2 
.text           C:\Programme\Java\jre6\bin\jqs.exe[400] WS2_32.dll!WSARecvFrom                                            71A1F66A 5 Bytes  JMP 2001D985 
.text           C:\Programme\Java\jre6\bin\jqs.exe[400] WS2_32.dll!WSASendTo                                              71A20AAD 5 Bytes  JMP 2001D833 
.text           C:\Programme\Java\jre6\bin\jqs.exe[400] USER32.dll!TranslateMessage                                       7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[440] ntdll.dll!NtQueryDirectoryFile          7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[440] ntdll.dll!NtResumeThread                7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[440] ntdll.dll!LdrLoadDll                    7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[440] USER32.dll!TranslateMessage             7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[440] WININET.dll!InternetReadFile            408C654B 5 Bytes  JMP 2001EAD7 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[440] WININET.dll!InternetCloseHandle         408C9088 5 Bytes  JMP 2001E132 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[440] WININET.dll!InternetQueryDataAvailable  408CBF83 5 Bytes  JMP 2001E7B8 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[440] WININET.dll!HttpOpenRequestA            408CD508 5 Bytes  JMP 2001EB92 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[440] WININET.dll!HttpSendRequestW            408CFABE 5 Bytes  JMP 2001E0D3 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[440] WININET.dll!HttpOpenRequestW            408CFBFB 5 Bytes  JMP 2001EBBF 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[440] WININET.dll!HttpSendRequestA            408DEE89 5 Bytes  JMP 2001E09E 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[440] WININET.dll!InternetOpenUrlA            408DF3A4 5 Bytes  JMP 2001EBEC 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[440] WININET.dll!InternetReadFileExW         408E3221 5 Bytes  JMP 2001E9BC 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[440] WININET.dll!InternetReadFileExA         408E3259 5 Bytes  JMP 2001E915 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[440] WININET.dll!InternetWriteFile           40926076 5 Bytes  JMP 2001E105 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[440] WININET.dll!InternetOpenUrlW            40926D5F 5 Bytes  JMP 2001EC13 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[440] WININET.dll!HttpSendRequestExA          4093A642 5 Bytes  JMP 2001E058 
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[440] WININET.dll!HttpSendRequestExW          4093A69B 5 Bytes  JMP 2001E012 
?               C:\WINDOWS\System32\smss.exe[496]                                                                         time/date stamp mismatch; 
?               C:\WINDOWS\system32\csrss.exe[568]                                                                        time/date stamp mismatch; unknown module: CSRSRV.dll
.text           C:\WINDOWS\system32\csrss.exe[568] ntdll.dll!NtQueryDirectoryFile                                         7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\system32\csrss.exe[568] ntdll.dll!NtResumeThread                                               7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\system32\csrss.exe[568] ntdll.dll!LdrLoadDll                                                   7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\system32\csrss.exe[568] USER32.dll!TranslateMessage                                            7E368BF6 5 Bytes  JMP 2004C9AD 
?               C:\WINDOWS\system32\winlogon.exe[592]                                                                     time/date stamp mismatch; unknown module: WINMM.dllunknown module: MSGINA.dllunknown module: RASAPI32.dllunknown module: MPR.dllunknown module: AUTHZ.dllunknown module: NDdeApi.dllunknown module: PROFMAP.dllunknown module: SETUPAPI.dllunknown module: VERSION.dllunknown module: WINSTA.dllunknown module: WINTRUST.dll
.text           C:\WINDOWS\system32\winlogon.exe[592] ntdll.dll!NtQueryDirectoryFile                                      7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\system32\winlogon.exe[592] ntdll.dll!NtResumeThread                                            7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\system32\winlogon.exe[592] ntdll.dll!LdrLoadDll                                                7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\system32\winlogon.exe[592] USER32.dll!TranslateMessage                                         7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\WINDOWS\system32\winlogon.exe[592] WS2_32.dll!sendto                                                   71A12F51 5 Bytes  JMP 2004D423 
.text           C:\WINDOWS\system32\winlogon.exe[592] WS2_32.dll!recvfrom                                                 71A12FF7 5 Bytes  JMP 2004D74D 
.text           C:\WINDOWS\system32\winlogon.exe[592] WS2_32.dll!closesocket                                              71A13E2B 5 Bytes  JMP 2004DA66 
.text           C:\WINDOWS\system32\winlogon.exe[592] WS2_32.dll!send                                                     71A14C27 5 Bytes  JMP 2004D3D5 
.text           C:\WINDOWS\system32\winlogon.exe[592] WS2_32.dll!WSARecv                                                  71A14CB5 5 Bytes  JMP 2004D8AA 
.text           C:\WINDOWS\system32\winlogon.exe[592] WS2_32.dll!recv                                                     71A1676F 5 Bytes  JMP 2004D6DE 
.text           C:\WINDOWS\system32\winlogon.exe[592] WS2_32.dll!WSASend                                                  71A168FA 5 Bytes  JMP 2004D7C2 
.text           C:\WINDOWS\system32\winlogon.exe[592] WS2_32.dll!WSARecvFrom                                              71A1F66A 5 Bytes  JMP 2004D985 
.text           C:\WINDOWS\system32\winlogon.exe[592] WS2_32.dll!WSASendTo                                                71A20AAD 5 Bytes  JMP 2004D833 
?               C:\WINDOWS\system32\services.exe[636]                                                                     time/date stamp mismatch; unknown module: NTDSAPI.dllunknown module: NCObjAPI.DLLunknown module: SCESRV.dllunknown module: umpnpmgr.dll
.text           C:\WINDOWS\system32\services.exe[636] ntdll.dll!NtQueryDirectoryFile                                      7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\system32\services.exe[636] ntdll.dll!NtResumeThread                                            7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\system32\services.exe[636] ntdll.dll!LdrLoadDll                                                7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\system32\services.exe[636] USER32.dll!TranslateMessage                                         7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\WINDOWS\system32\services.exe[636] WS2_32.dll!sendto                                                   71A12F51 5 Bytes  JMP 2004D423 
.text           C:\WINDOWS\system32\services.exe[636] WS2_32.dll!recvfrom                                                 71A12FF7 5 Bytes  JMP 2004D74D 
.text           C:\WINDOWS\system32\services.exe[636] WS2_32.dll!closesocket                                              71A13E2B 5 Bytes  JMP 2004DA66 
.text           C:\WINDOWS\system32\services.exe[636] WS2_32.dll!send                                                     71A14C27 5 Bytes  JMP 2004D3D5 
.text           C:\WINDOWS\system32\services.exe[636] WS2_32.dll!WSARecv                                                  71A14CB5 5 Bytes  JMP 2004D8AA 
.text           C:\WINDOWS\system32\services.exe[636] WS2_32.dll!recv                                                     71A1676F 5 Bytes  JMP 2004D6DE 
.text           C:\WINDOWS\system32\services.exe[636] WS2_32.dll!WSASend                                                  71A168FA 5 Bytes  JMP 2004D7C2 
.text           C:\WINDOWS\system32\services.exe[636] WS2_32.dll!WSARecvFrom                                              71A1F66A 5 Bytes  JMP 2004D985 
.text           C:\WINDOWS\system32\services.exe[636] WS2_32.dll!WSASendTo                                                71A20AAD 5 Bytes  JMP 2004D833 
.text           C:\WINDOWS\system32\lsass.exe[672] ntdll.dll!NtQueryDirectoryFile                                         7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\system32\lsass.exe[672] ntdll.dll!NtResumeThread                                               7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\system32\lsass.exe[672] ntdll.dll!LdrLoadDll                                                   7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\system32\lsass.exe[672] USER32.dll!TranslateMessage                                            7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\WINDOWS\system32\lsass.exe[672] WS2_32.dll!sendto                                                      71A12F51 5 Bytes  JMP 2004D423 
.text           C:\WINDOWS\system32\lsass.exe[672] WS2_32.dll!recvfrom                                                    71A12FF7 5 Bytes  JMP 2004D74D 
.text           C:\WINDOWS\system32\lsass.exe[672] WS2_32.dll!closesocket                                                 71A13E2B 5 Bytes  JMP 2004DA66 
.text           C:\WINDOWS\system32\lsass.exe[672] WS2_32.dll!send                                                        71A14C27 5 Bytes  JMP 2004D3D5 
.text           C:\WINDOWS\system32\lsass.exe[672] WS2_32.dll!WSARecv                                                     71A14CB5 5 Bytes  JMP 2004D8AA 
.text           C:\WINDOWS\system32\lsass.exe[672] WS2_32.dll!recv                                                        71A1676F 5 Bytes  JMP 2004D6DE 
.text           C:\WINDOWS\system32\lsass.exe[672] WS2_32.dll!WSASend                                                     71A168FA 5 Bytes  JMP 2004D7C2 
.text           C:\WINDOWS\system32\lsass.exe[672] WS2_32.dll!WSARecvFrom                                                 71A1F66A 5 Bytes  JMP 2004D985 
.text           C:\WINDOWS\system32\lsass.exe[672] WS2_32.dll!WSASendTo                                                   71A20AAD 5 Bytes  JMP 2004D833 
.text           C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe[676] ntdll.dll!NtQueryDirectoryFile         7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe[676] ntdll.dll!NtResumeThread               7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe[676] ntdll.dll!LdrLoadDll                   7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe[676] USER32.dll!TranslateMessage            7E368BF6 5 Bytes  JMP 2001C9AD 
?               C:\WINDOWS\system32\svchost.exe[820]                                                                      time/date stamp mismatch; 
.text           C:\WINDOWS\system32\svchost.exe[820] ntdll.dll!NtQueryDirectoryFile                                       7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\system32\svchost.exe[820] ntdll.dll!NtResumeThread                                             7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\system32\svchost.exe[820] ntdll.dll!LdrLoadDll                                                 7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\system32\svchost.exe[820] USER32.dll!TranslateMessage                                          7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\WINDOWS\system32\svchost.exe[820] WS2_32.dll!sendto                                                    71A12F51 5 Bytes  JMP 2004D423 
.text           C:\WINDOWS\system32\svchost.exe[820] WS2_32.dll!recvfrom                                                  71A12FF7 5 Bytes  JMP 2004D74D 
.text           C:\WINDOWS\system32\svchost.exe[820] WS2_32.dll!closesocket                                               71A13E2B 5 Bytes  JMP 2004DA66 
.text           C:\WINDOWS\system32\svchost.exe[820] WS2_32.dll!send                                                      71A14C27 5 Bytes  JMP 2004D3D5 
.text           C:\WINDOWS\system32\svchost.exe[820] WS2_32.dll!WSARecv                                                   71A14CB5 5 Bytes  JMP 2004D8AA 
.text           C:\WINDOWS\system32\svchost.exe[820] WS2_32.dll!recv                                                      71A1676F 5 Bytes  JMP 2004D6DE 
.text           C:\WINDOWS\system32\svchost.exe[820] WS2_32.dll!WSASend                                                   71A168FA 5 Bytes  JMP 2004D7C2 
.text           C:\WINDOWS\system32\svchost.exe[820] WS2_32.dll!WSARecvFrom                                               71A1F66A 5 Bytes  JMP 2004D985 
.text           C:\WINDOWS\system32\svchost.exe[820] WS2_32.dll!WSASendTo                                                 71A20AAD 5 Bytes  JMP 2004D833 
?               C:\WINDOWS\system32\svchost.exe[880]                                                                      time/date stamp mismatch; 
.text           C:\WINDOWS\system32\svchost.exe[880] ntdll.dll!NtQueryDirectoryFile                                       7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\system32\svchost.exe[880] ntdll.dll!NtResumeThread                                             7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\system32\svchost.exe[880] ntdll.dll!LdrLoadDll                                                 7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\system32\svchost.exe[880] USER32.dll!TranslateMessage                                          7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\WINDOWS\system32\svchost.exe[880] WS2_32.dll!sendto                                                    71A12F51 5 Bytes  JMP 2004D423 
.text           C:\WINDOWS\system32\svchost.exe[880] WS2_32.dll!recvfrom                                                  71A12FF7 5 Bytes  JMP 2004D74D 
.text           C:\WINDOWS\system32\svchost.exe[880] WS2_32.dll!closesocket                                               71A13E2B 5 Bytes  JMP 2004DA66 
.text           C:\WINDOWS\system32\svchost.exe[880] WS2_32.dll!send                                                      71A14C27 5 Bytes  JMP 2004D3D5 
.text           C:\WINDOWS\system32\svchost.exe[880] WS2_32.dll!WSARecv                                                   71A14CB5 5 Bytes  JMP 2004D8AA 
.text           C:\WINDOWS\system32\svchost.exe[880] WS2_32.dll!recv                                                      71A1676F 5 Bytes  JMP 2004D6DE 
.text           C:\WINDOWS\system32\svchost.exe[880] WS2_32.dll!WSASend                                                   71A168FA 5 Bytes  JMP 2004D7C2 
.text           C:\WINDOWS\system32\svchost.exe[880] WS2_32.dll!WSARecvFrom                                               71A1F66A 5 Bytes  JMP 2004D985 
.text           C:\WINDOWS\system32\svchost.exe[880] WS2_32.dll!WSASendTo                                                 71A20AAD 5 Bytes  JMP 2004D833 
.text           C:\Programme\Sandboxie\SbieSvc.exe[920] ntdll.dll!NtQueryDirectoryFile                                    7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\Programme\Sandboxie\SbieSvc.exe[920] ntdll.dll!NtResumeThread                                          7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\Programme\Sandboxie\SbieSvc.exe[920] ntdll.dll!LdrLoadDll                                              7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\Programme\Sandboxie\SbieSvc.exe[920] USER32.dll!TranslateMessage                                       7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\Programme\Sandboxie\SbieSvc.exe[920] WS2_32.dll!sendto                                                 71A12F51 5 Bytes  JMP 2004D423 
.text           C:\Programme\Sandboxie\SbieSvc.exe[920] WS2_32.dll!recvfrom                                               71A12FF7 5 Bytes  JMP 2004D74D 
.text           C:\Programme\Sandboxie\SbieSvc.exe[920] WS2_32.dll!closesocket                                            71A13E2B 5 Bytes  JMP 2004DA66 
.text           C:\Programme\Sandboxie\SbieSvc.exe[920] WS2_32.dll!send                                                   71A14C27 5 Bytes  JMP 2004D3D5 
.text           C:\Programme\Sandboxie\SbieSvc.exe[920] WS2_32.dll!WSARecv                                                71A14CB5 5 Bytes  JMP 2004D8AA 
.text           C:\Programme\Sandboxie\SbieSvc.exe[920] WS2_32.dll!recv                                                   71A1676F 5 Bytes  JMP 2004D6DE 
.text           C:\Programme\Sandboxie\SbieSvc.exe[920] WS2_32.dll!WSASend                                                71A168FA 5 Bytes  JMP 2004D7C2 
.text           C:\Programme\Sandboxie\SbieSvc.exe[920] WS2_32.dll!WSARecvFrom                                            71A1F66A 5 Bytes  JMP 2004D985 
.text           C:\Programme\Sandboxie\SbieSvc.exe[920] WS2_32.dll!WSASendTo                                              71A20AAD 5 Bytes  JMP 2004D833 
?               C:\WINDOWS\System32\svchost.exe[980]                                                                      time/date stamp mismatch; 
.text           C:\WINDOWS\System32\svchost.exe[980] ntdll.dll!NtQueryDirectoryFile                                       7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\System32\svchost.exe[980] ntdll.dll!NtResumeThread                                             7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\System32\svchost.exe[980] ntdll.dll!LdrLoadDll                                                 7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\System32\svchost.exe[980] USER32.dll!TranslateMessage                                          7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\WINDOWS\System32\svchost.exe[980] WS2_32.dll!sendto                                                    71A12F51 5 Bytes  JMP 2004D423 
.text           C:\WINDOWS\System32\svchost.exe[980] WS2_32.dll!recvfrom                                                  71A12FF7 5 Bytes  JMP 2004D74D 
.text           C:\WINDOWS\System32\svchost.exe[980] WS2_32.dll!closesocket                                               71A13E2B 5 Bytes  JMP 2004DA66 
.text           C:\WINDOWS\System32\svchost.exe[980] WS2_32.dll!send                                                      71A14C27 5 Bytes  JMP 2004D3D5 
.text           C:\WINDOWS\System32\svchost.exe[980] WS2_32.dll!WSARecv                                                   71A14CB5 5 Bytes  JMP 2004D8AA 
.text           C:\WINDOWS\System32\svchost.exe[980] WS2_32.dll!recv                                                      71A1676F 5 Bytes  JMP 2004D6DE 
.text           C:\WINDOWS\System32\svchost.exe[980] WS2_32.dll!WSASend                                                   71A168FA 5 Bytes  JMP 2004D7C2 
.text           C:\WINDOWS\System32\svchost.exe[980] WS2_32.dll!WSARecvFrom                                               71A1F66A 5 Bytes  JMP 2004D985 
.text           C:\WINDOWS\System32\svchost.exe[980] WS2_32.dll!WSASendTo                                                 71A20AAD 5 Bytes  JMP 2004D833 
.text           C:\WINDOWS\System32\svchost.exe[980] WININET.dll!InternetReadFile                                         408C654B 5 Bytes  JMP 2004EAD7 
.text           C:\WINDOWS\System32\svchost.exe[980] WININET.dll!InternetCloseHandle                                      408C9088 5 Bytes  JMP 2004E132 
.text           C:\WINDOWS\System32\svchost.exe[980] WININET.dll!InternetQueryDataAvailable                               408CBF83 5 Bytes  JMP 2004E7B8 
.text           C:\WINDOWS\System32\svchost.exe[980] WININET.dll!HttpOpenRequestA                                         408CD508 5 Bytes  JMP 2004EB92 
.text           C:\WINDOWS\System32\svchost.exe[980] WININET.dll!HttpSendRequestW                                         408CFABE 5 Bytes  JMP 2004E0D3 
.text           C:\WINDOWS\System32\svchost.exe[980] WININET.dll!HttpOpenRequestW                                         408CFBFB 5 Bytes  JMP 2004EBBF 
.text           C:\WINDOWS\System32\svchost.exe[980] WININET.dll!HttpSendRequestA                                         408DEE89 5 Bytes  JMP 2004E09E 
.text           C:\WINDOWS\System32\svchost.exe[980] WININET.dll!InternetOpenUrlA                                         408DF3A4 5 Bytes  JMP 2004EBEC 
.text           C:\WINDOWS\System32\svchost.exe[980] WININET.dll!InternetReadFileExW                                      408E3221 5 Bytes  JMP 2004E9BC 
.text           C:\WINDOWS\System32\svchost.exe[980] WININET.dll!InternetReadFileExA                                      408E3259 5 Bytes  JMP 2004E915 
.text           C:\WINDOWS\System32\svchost.exe[980] WININET.dll!InternetWriteFile                                        40926076 5 Bytes  JMP 2004E105 
.text           C:\WINDOWS\System32\svchost.exe[980] WININET.dll!InternetOpenUrlW                                         40926D5F 5 Bytes  JMP 2004EC13 
.text           C:\WINDOWS\System32\svchost.exe[980] WININET.dll!HttpSendRequestExA                                       4093A642 5 Bytes  JMP 2004E058 
.text           C:\WINDOWS\System32\svchost.exe[980] WININET.dll!HttpSendRequestExW                                       4093A69B 5 Bytes  JMP 2004E012 
.text           C:\WINDOWS\system32\wuauclt.exe[1012] ntdll.dll!NtQueryDirectoryFile                                      7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\WINDOWS\system32\wuauclt.exe[1012] ntdll.dll!NtResumeThread                                            7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\WINDOWS\system32\wuauclt.exe[1012] ntdll.dll!LdrLoadDll                                                7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\WINDOWS\system32\wuauclt.exe[1012] USER32.dll!TranslateMessage                                         7E368BF6 5 Bytes  JMP 2001C9AD 
?               C:\WINDOWS\system32\svchost.exe[1092]                                                                     time/date stamp mismatch; 
.text           C:\WINDOWS\system32\svchost.exe[1092] ntdll.dll!NtQueryDirectoryFile                                      7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\system32\svchost.exe[1092] ntdll.dll!NtResumeThread                                            7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\system32\svchost.exe[1092] ntdll.dll!LdrLoadDll                                                7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\system32\svchost.exe[1092] USER32.dll!TranslateMessage                                         7E368BF6 5 Bytes  JMP 2004C9AD 
?               C:\WINDOWS\system32\svchost.exe[1212]                                                                     time/date stamp mismatch; 
.text           C:\WINDOWS\system32\svchost.exe[1212] ntdll.dll!NtQueryDirectoryFile                                      7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\WINDOWS\system32\svchost.exe[1212] ntdll.dll!NtResumeThread                                            7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\WINDOWS\system32\svchost.exe[1212] ntdll.dll!LdrLoadDll                                                7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\WINDOWS\system32\svchost.exe[1212] USER32.dll!TranslateMessage                                         7E368BF6 5 Bytes  JMP 2001C9AD 
?               C:\WINDOWS\Explorer.EXE[1236]                                                                             time/date stamp mismatch; unknown module: WINMM.dllunknown module: SETUPAPI.dllunknown module: WINSTA.dllunknown module: OLEACC.dllunknown module: BROWSEUI.dllunknown module: OLEAUT32.dllunknown module: SHDOCVW.dllunknown module: UxTheme.dll
.text           C:\WINDOWS\Explorer.EXE[1236] ntdll.dll!NtQueryDirectoryFile                                              7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\Explorer.EXE[1236] ntdll.dll!NtResumeThread                                                    7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\Explorer.EXE[1236] ntdll.dll!LdrLoadDll                                                        7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\Explorer.EXE[1236] USER32.dll!TranslateMessage                                                 7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\WINDOWS\Explorer.EXE[1236] WININET.dll!InternetReadFile                                                408C654B 5 Bytes  JMP 2004EAD7 
.text           C:\WINDOWS\Explorer.EXE[1236] WININET.dll!InternetCloseHandle                                             408C9088 5 Bytes  JMP 2004E132 
.text           C:\WINDOWS\Explorer.EXE[1236] WININET.dll!InternetQueryDataAvailable                                      408CBF83 5 Bytes  JMP 2004E7B8 
.text           C:\WINDOWS\Explorer.EXE[1236] WININET.dll!HttpOpenRequestA                                                408CD508 5 Bytes  JMP 2004EB92 
.text           C:\WINDOWS\Explorer.EXE[1236] WININET.dll!HttpSendRequestW                                                408CFABE 5 Bytes  JMP 2004E0D3 
.text           C:\WINDOWS\Explorer.EXE[1236] WININET.dll!HttpOpenRequestW                                                408CFBFB 5 Bytes  JMP 2004EBBF 
.text           C:\WINDOWS\Explorer.EXE[1236] WININET.dll!HttpSendRequestA                                                408DEE89 5 Bytes  JMP 2004E09E 
.text           C:\WINDOWS\Explorer.EXE[1236] WININET.dll!InternetOpenUrlA                                                408DF3A4 5 Bytes  JMP 2004EBEC 
.text           C:\WINDOWS\Explorer.EXE[1236] WININET.dll!InternetReadFileExW                                             408E3221 5 Bytes  JMP 2004E9BC 
.text           C:\WINDOWS\Explorer.EXE[1236] WININET.dll!InternetReadFileExA                                             408E3259 5 Bytes  JMP 2004E915 
.text           C:\WINDOWS\Explorer.EXE[1236] WININET.dll!InternetWriteFile                                               40926076 5 Bytes  JMP 2004E105 
.text           C:\WINDOWS\Explorer.EXE[1236] WININET.dll!InternetOpenUrlW                                                40926D5F 5 Bytes  JMP 2004EC13 
.text           C:\WINDOWS\Explorer.EXE[1236] WININET.dll!HttpSendRequestExA                                              4093A642 5 Bytes  JMP 2004E058 
.text           C:\WINDOWS\Explorer.EXE[1236] WININET.dll!HttpSendRequestExW                                              4093A69B 5 Bytes  JMP 2004E012 
?               C:\WINDOWS\system32\svchost.exe[1280]                                                                     time/date stamp mismatch; 
.text           C:\WINDOWS\system32\svchost.exe[1280] ntdll.dll!NtQueryDirectoryFile                                      7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\system32\svchost.exe[1280] ntdll.dll!NtResumeThread                                            7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\system32\svchost.exe[1280] ntdll.dll!LdrLoadDll                                                7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\system32\svchost.exe[1280] USER32.dll!TranslateMessage                                         7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\WINDOWS\system32\svchost.exe[1280] WS2_32.dll!sendto                                                   71A12F51 5 Bytes  JMP 2004D423 
.text           C:\WINDOWS\system32\svchost.exe[1280] WS2_32.dll!recvfrom                                                 71A12FF7 5 Bytes  JMP 2004D74D 
.text           C:\WINDOWS\system32\svchost.exe[1280] WS2_32.dll!closesocket                                              71A13E2B 5 Bytes  JMP 2004DA66 
.text           C:\WINDOWS\system32\svchost.exe[1280] WS2_32.dll!send                                                     71A14C27 5 Bytes  JMP 2004D3D5 
.text           C:\WINDOWS\system32\svchost.exe[1280] WS2_32.dll!WSARecv                                                  71A14CB5 5 Bytes  JMP 2004D8AA 
.text           C:\WINDOWS\system32\svchost.exe[1280] WS2_32.dll!recv                                                     71A1676F 5 Bytes  JMP 2004D6DE 
.text           C:\WINDOWS\system32\svchost.exe[1280] WS2_32.dll!WSASend                                                  71A168FA 5 Bytes  JMP 2004D7C2 
.text           C:\WINDOWS\system32\svchost.exe[1280] WS2_32.dll!WSARecvFrom                                              71A1F66A 5 Bytes  JMP 2004D985 
.text           C:\WINDOWS\system32\svchost.exe[1280] WS2_32.dll!WSASendTo                                                71A20AAD 5 Bytes  JMP 2004D833 
?               C:\WINDOWS\system32\svchost.exe[1348]                                                                     time/date stamp mismatch; 
.text           C:\WINDOWS\system32\svchost.exe[1348] ntdll.dll!NtQueryDirectoryFile                                      7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\WINDOWS\system32\svchost.exe[1348] ntdll.dll!NtResumeThread                                            7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\WINDOWS\system32\svchost.exe[1348] ntdll.dll!LdrLoadDll                                                7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\WINDOWS\system32\svchost.exe[1348] USER32.dll!TranslateMessage                                         7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\WINDOWS\system32\svchost.exe[1348] WS2_32.dll!sendto                                                   71A12F51 5 Bytes  JMP 2004D423 
.text           C:\WINDOWS\system32\svchost.exe[1348] WS2_32.dll!recvfrom                                                 71A12FF7 5 Bytes  JMP 2004D74D 
.text           C:\WINDOWS\system32\svchost.exe[1348] WS2_32.dll!closesocket                                              71A13E2B 5 Bytes  JMP 2004DA66 
.text           C:\WINDOWS\system32\svchost.exe[1348] WS2_32.dll!send                                                     71A14C27 5 Bytes  JMP 2004D3D5 
.text           C:\WINDOWS\system32\svchost.exe[1348] WS2_32.dll!WSARecv                                                  71A14CB5 5 Bytes  JMP 2004D8AA 
.text           C:\WINDOWS\system32\svchost.exe[1348] WS2_32.dll!recv                                                     71A1676F 5 Bytes  JMP 2004D6DE 
.text           C:\WINDOWS\system32\svchost.exe[1348] WS2_32.dll!WSASend                                                  71A168FA 5 Bytes  JMP 2004D7C2 
.text           C:\WINDOWS\system32\svchost.exe[1348] WS2_32.dll!WSARecvFrom                                              71A1F66A 5 Bytes  JMP 2004D985 
.text           C:\WINDOWS\system32\svchost.exe[1348] WS2_32.dll!WSASendTo                                                71A20AAD 5 Bytes  JMP 2004D833 
.text           C:\Programme\Opera\Opera.exe[1372] ntdll.dll!NtQueryDirectoryFile                                         7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Programme\Opera\Opera.exe[1372] ntdll.dll!NtResumeThread                                               7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Programme\Opera\Opera.exe[1372] ntdll.dll!LdrLoadDll                                                   7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Programme\Opera\Opera.exe[1372] USER32.dll!TranslateMessage                                            7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\WINDOWS\system32\ctfmon.exe[1520] ntdll.dll!NtQueryDirectoryFile                                       7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\WINDOWS\system32\ctfmon.exe[1520] ntdll.dll!NtResumeThread                                             7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\WINDOWS\system32\ctfmon.exe[1520] ntdll.dll!LdrLoadDll                                                 7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\WINDOWS\system32\ctfmon.exe[1520] USER32.dll!TranslateMessage                                          7E368BF6 5 Bytes  JMP 2001C9AD 
?               C:\WINDOWS\System32\svchost.exe[1576]                                                                     time/date stamp mismatch; 
.text           C:\WINDOWS\System32\svchost.exe[1576] ntdll.dll!NtQueryDirectoryFile                                      7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\WINDOWS\System32\svchost.exe[1576] ntdll.dll!NtResumeThread                                            7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\WINDOWS\System32\svchost.exe[1576] ntdll.dll!LdrLoadDll                                                7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\WINDOWS\System32\svchost.exe[1576] USER32.dll!TranslateMessage                                         7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\WINDOWS\system32\spoolsv.exe[1676] ntdll.dll!NtQueryDirectoryFile                                      7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\WINDOWS\system32\spoolsv.exe[1676] ntdll.dll!NtResumeThread                                            7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\WINDOWS\system32\spoolsv.exe[1676] ntdll.dll!LdrLoadDll                                                7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\WINDOWS\system32\spoolsv.exe[1676] USER32.dll!TranslateMessage                                         7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] ntdll.dll!NtQueryDirectoryFile                         7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] ntdll.dll!NtResumeThread                               7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] ntdll.dll!LdrLoadDll                                   7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] USER32.dll!TranslateMessage                            7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] WS2_32.dll!sendto                                      71A12F51 5 Bytes  JMP 2001D423 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] WS2_32.dll!recvfrom                                    71A12FF7 5 Bytes  JMP 2001D74D 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] WS2_32.dll!closesocket                                 71A13E2B 5 Bytes  JMP 2001DA66 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] WS2_32.dll!send                                        71A14C27 5 Bytes  JMP 2001D3D5 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] WS2_32.dll!WSARecv                                     71A14CB5 5 Bytes  JMP 2001D8AA 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] WS2_32.dll!recv                                        71A1676F 5 Bytes  JMP 2001D6DE 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] WS2_32.dll!WSASend                                     71A168FA 5 Bytes  JMP 2001D7C2 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] WS2_32.dll!WSARecvFrom                                 71A1F66A 5 Bytes  JMP 2001D985 
.text           C:\Programme\Avira\AntiVir Desktop\sched.exe[1752] WS2_32.dll!WSASendTo                                   71A20AAD 5 Bytes  JMP 2001D833 
?               C:\WINDOWS\system32\svchost.exe[1796]                                                                     time/date stamp mismatch; 
.text           C:\WINDOWS\system32\svchost.exe[1796] ntdll.dll!NtQueryDirectoryFile                                      7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\WINDOWS\system32\svchost.exe[1796] ntdll.dll!NtResumeThread                                            7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\WINDOWS\system32\svchost.exe[1796] ntdll.dll!LdrLoadDll                                                7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\WINDOWS\system32\svchost.exe[1796] USER32.dll!TranslateMessage                                         7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2436] ntdll.dll!NtQueryDirectoryFile                       7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2436] ntdll.dll!NtResumeThread                             7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2436] ntdll.dll!LdrLoadDll                                 7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2436] USER32.dll!TranslateMessage                          7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\WINDOWS\system32\wscntfy.exe[2560] ntdll.dll!NtQueryDirectoryFile                                      7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\WINDOWS\system32\wscntfy.exe[2560] ntdll.dll!NtResumeThread                                            7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\WINDOWS\system32\wscntfy.exe[2560] ntdll.dll!LdrLoadDll                                                7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\WINDOWS\system32\wscntfy.exe[2560] USER32.dll!TranslateMessage                                         7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\WINDOWS\System32\alg.exe[2968] ntdll.dll!NtQueryDirectoryFile                                          7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\WINDOWS\System32\alg.exe[2968] ntdll.dll!NtResumeThread                                                7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\WINDOWS\System32\alg.exe[2968] ntdll.dll!LdrLoadDll                                                    7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\WINDOWS\System32\alg.exe[2968] USER32.dll!TranslateMessage                                             7E368BF6 5 Bytes  JMP 2001C9AD 
.text           C:\WINDOWS\System32\alg.exe[2968] WS2_32.dll!sendto                                                       71A12F51 5 Bytes  JMP 2001D423 
.text           C:\WINDOWS\System32\alg.exe[2968] WS2_32.dll!recvfrom                                                     71A12FF7 5 Bytes  JMP 2001D74D 
.text           C:\WINDOWS\System32\alg.exe[2968] WS2_32.dll!closesocket                                                  71A13E2B 5 Bytes  JMP 2001DA66 
.text           C:\WINDOWS\System32\alg.exe[2968] WS2_32.dll!send                                                         71A14C27 5 Bytes  JMP 2001D3D5 
.text           C:\WINDOWS\System32\alg.exe[2968] WS2_32.dll!WSARecv                                                      71A14CB5 5 Bytes  JMP 2001D8AA 
.text           C:\WINDOWS\System32\alg.exe[2968] WS2_32.dll!recv                                                         71A1676F 5 Bytes  JMP 2001D6DE 
.text           C:\WINDOWS\System32\alg.exe[2968] WS2_32.dll!WSASend                                                      71A168FA 5 Bytes  JMP 2001D7C2 
.text           C:\WINDOWS\System32\alg.exe[2968] WS2_32.dll!WSARecvFrom                                                  71A1F66A 5 Bytes  JMP 2001D985 
.text           C:\WINDOWS\System32\alg.exe[2968] WS2_32.dll!WSASendTo                                                    71A20AAD 5 Bytes  JMP 2001D833 
.text           C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3320] ntdll.dll!NtQueryDirectoryFile                      7C91D76E 5 Bytes  JMP 2004FF3F 
.text           C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3320] ntdll.dll!NtResumeThread                            7C91DB3E 5 Bytes  JMP 20047A40 
.text           C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3320] ntdll.dll!LdrLoadDll                                7C92632D 5 Bytes  JMP 2004FDBB 
.text           C:\Programme\Avira\AntiVir Desktop\avshadow.exe[3320] USER32.dll!TranslateMessage                         7E368BF6 5 Bytes  JMP 2004C9AD 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\g2m3e4r.exe[3652] ntdll.dll!NtQueryDirectoryFile     7C91D76E 5 Bytes  JMP 2001FF3F 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\g2m3e4r.exe[3652] ntdll.dll!NtResumeThread           7C91DB3E 5 Bytes  JMP 20017A40 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\g2m3e4r.exe[3652] ntdll.dll!LdrLoadDll               7C92632D 5 Bytes  JMP 2001FDBB 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\g2m3e4r.exe[3652] user32.dll!TranslateMessage        7E368BF6 5 Bytes  JMP 2001C9AD 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                        867DD2D8
IAT             pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                      [F7746DDC] spzl.sys
IAT             pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                         [F7746E30] spzl.sys
IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                        [F771C042] spzl.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                [F771C13E] spzl.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                       [F771C0C0] spzl.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                               [F771C800] spzl.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                       [F771C6D6] spzl.sys
IAT             \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                      864705E0
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                        [F772BB90] spzl.sys

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                    867D91F8
Device          \FileSystem\Fastfat \FatCdrom                                                                             86480368
Device          \Driver\usbohci \Device\USBPDO-0                                                                          866051F8
Device          \Driver\usbohci \Device\USBPDO-1                                                                          866051F8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                 8676E1F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                   8676E1F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                      8676E1F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                     8676E1F8
Device          \Driver\usbohci \Device\USBPDO-2                                                                          866051F8
Device          \Driver\usbehci \Device\USBPDO-3                                                                          863EE1F8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                    867DB1F8
Device          \Driver\Cdrom \Device\CdRom0                                                                              863FD1F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                        [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                               [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                        [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                               [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17                                                              [F766EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\NetBT \Device\NetBT_Tcpip_{4F1DDC8F-C862-417C-BBD4-0AA41583213B}                                  8639F368
Device          \Driver\Cdrom \Device\CdRom1                                                                              863FD1F8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                   8639F368
Device          \Driver\NetBT \Device\NetbiosSmb                                                                          8639F368
Device          \Driver\usbohci \Device\USBFDO-0                                                                          866051F8
Device          \Driver\usbohci \Device\USBFDO-1                                                                          866051F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                         864C5500
Device          \Driver\usbohci \Device\USBFDO-2                                                                          866051F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                               864C5500
Device          \Driver\usbehci \Device\USBFDO-3                                                                          863EE1F8
Device          \Driver\Ftdisk \Device\FtControl                                                                          867DB1F8
Device          \FileSystem\Fastfat \Fat                                                                                  86480368

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                    865151F8

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                        771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                        285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                        1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                          
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                       0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                       0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                    0x82 0x63 0x5A 0xFC ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)      
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                           0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                           0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                        0x82 0x63 0x5A 0xFC ...

---- Files - GMER 1.0.15 ----

File            C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\whgmxskj.exe                   136535 bytes executable
File            C:\Programme\oeoansbs\whgmxskj.exe                                                                        136535 bytes executable
File            C:\System Volume Information\_restore{7C932561-E442-4B23-B4FE-C262F7C3624D}\RP202\A0113913.dll            153088 bytes executable
File            C:\System Volume Information\_restore{7C932561-E442-4B23-B4FE-C262F7C3624D}\RP202\A0113931.dll            774144 bytes
File            C:\System Volume Information\_restore{7C932561-E442-4B23-B4FE-C262F7C3624D}\RP202\A0113949.dll            200704 bytes executable
File            C:\System Volume Information\_restore{7C932561-E442-4B23-B4FE-C262F7C3624D}\RP202\A0113967.dll            24576 bytes executable
File            C:\System Volume Information\_restore{7C932561-E442-4B23-B4FE-C262F7C3624D}\RP202\A0113985.exe            20480 bytes executable
File            C:\System Volume Information\_restore{7C932561-E442-4B23-B4FE-C262F7C3624D}\RP202\A0114003.dll            40515 bytes executable
File            C:\System Volume Information\_restore{7C932561-E442-4B23-B4FE-C262F7C3624D}\RP202\A0114021.dll            29760 bytes executable

---- EOF - GMER 1.0.15 ----

--- --- ---

[/code]

kira · 27.04.2011, 23:02

1.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - (Inhalt markieren und löschen)
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

► System mit Windows-eigenen Mitteln bereinigen

noch einfacher vorgehen, diese Prozedur zu ersparen:
Zusätzliche Ordner bereinigen lassen CCleaner : Anleitung - Temporäre Dateien und zusätzliche Ordner unter XP bereinigen lassen

Öffne CCleaner-->"Einstellungen-->Benutzerdefiniert..." und füge noch die hier aufgelisteten Ordner hinzu:

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.* (falls vorhanden)
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
C:\Windows\Temp\*.*

Solltest Du die Ordner nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

2.
Öffne CCleaner - Anleitung CCleaner

"Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
Starte dein System neu auf

3.
- Lade das Combofix von einem der folgenden Download Spiegel herunter:
BleepingComputer - ForoSpyware

- Wichtig!: muss auf dem Desktop installiert werden!
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren
- Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten!
- Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen
- Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren
- bestätige mit "ja", damit den Suchlauf automatisch beginnen kann

Zitat:

Achtung! Während ComboFix läuft: Ab sofort die Maus nicht mehr bewegen oder/und auf dem PC irgendetwas machen!!
** Für alle die das Tool benutzen, eine gewisse Vorsicht geboten, also die Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!

- wird ein Log-Datei - C:\ComboFix.txt erstellt, deren Inhalte bitte posten

Zitat:

** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung

**Danach nicht vergessen die Schutzprogramme wieder aktivieren!!

seini · 28.04.2011, 21:52

Code:

ATTFilter

ComboFix 11-04-28.01 - Administrator 28.04.2011  22:32:01.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.638 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\WINDOWS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-28 bis 2011-04-28  ))))))))))))))))))))))))))))))
.
.
2011-04-20 19:14 . 2011-04-20 19:14	--------	d-----w-	c:\programme\ERUNT
2011-04-18 10:06 . 2011-04-18 10:06	--------	d-----w-	c:\programme\oeoansbs
2011-04-06 09:55 . 2011-04-06 09:55	--------	d-----w-	c:\programme\Avanquest update
2011-04-06 09:55 . 2011-04-06 09:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avanquest
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-17 15:08 . 2010-11-19 14:20	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2010-11-17 17:43	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2001-10-02 13:00	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2001-10-02 13:00	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2001-10-02 13:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2001-10-02 13:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2001-10-02 13:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-02-22 11:41 . 2001-10-02 13:00	385024	----a-w-	c:\windows\system32\html.iec
2011-02-17 13:18 . 2001-10-02 13:00	455936	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2001-10-02 13:00	357888	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 06:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2001-10-02 13:00	290432	----a-w-	c:\windows\system32\atmfd.dll
2011-02-09 13:53 . 2001-10-02 13:00	270848	----a-w-	c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2001-10-02 13:00	186880	----a-w-	c:\windows\system32\encdec.dll
2011-02-08 13:33 . 2001-10-02 13:00	978944	----a-w-	c:\windows\system32\mfc42.dll
2011-02-08 13:33 . 2001-10-02 13:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2011-02-02 07:58 . 2010-11-17 17:41	2067456	----a-w-	c:\windows\system32\mstscax.dll
2006-05-03 10:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30	216064	--sh--r-	c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-09-05 1794048]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-25 5898240]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,,c:\programme\oeoansbs\whgmxskj.exe"
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sprecovr \SystemRoot\sprecovr.txt
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Secunia PSI.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Secunia PSI.lnk
backup=c:\windows\pss\Secunia PSI.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NoIE4StubProcessing]
c:\windows\system32\reg.exe DELETE HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-11-10 11:49	35736	----a-w-	c:\programme\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 06:52	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart]
2010-03-04 14:10	2192672	----a-w-	c:\programme\Nokia\Ovi Player\NokiaOviPlayer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
2011-01-31 11:16	703360	------w-	c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-07-25 02:33	5898240	----a-w-	c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-07-25 02:33	86016	----a-w-	c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-07-25 02:33	1519616	----a-w-	c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
2010-10-17 22:42	404200	----a-w-	c:\programme\Sandboxie\SbieCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-01-08 20:53	1242448	----a-w-	c:\programme\Steam\steam.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\EA SPORTS\\FUSSBALL MANAGER 11\\Manager11.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.11.2010 18:12 691696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.11.2010 16:20 135336]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [17.11.2010 20:08 265088]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [16.02.2011 18:12 90112]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [25.04.2011 12:29 4352]
S3 N100;Compaq Ethernet oder Fast Ethernet-NIC-Treiber;c:\windows\system32\drivers\n100325.sys [17.11.2010 21:04 130048]
S3 PciCon;PciCon;\??\e:\pcicon.sys --> e:\PciCon.sys [?]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [28.05.2010 13:04 14896]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [16.02.2011 18:12 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [16.02.2011 18:12 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [16.02.2011 18:12 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [16.02.2011 18:12 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [16.02.2011 18:12 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [16.02.2011 18:12 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [16.02.2011 18:12 115752]
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-04-28 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-11-18 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-CmPCIaudio - cmicnfg3.cpl
MSConfigStartUp-DAEMON Tools Lite - c:\programme\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-Sony Ericsson PC Suite - c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-28 22:43
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwQueryDirectoryFile
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\whgmxskj.exe 136535 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-299502267-1004336348-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4b,e8,88,a1,5b,83,e6,44,87,74,b3,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4b,e8,88,a1,5b,83,e6,44,87,74,b3,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(196)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-04-28  22:50:33
ComboFix-quarantined-files.txt  2011-04-28 20:50
.
Vor Suchlauf: 4.470.546.432 Bytes frei
Nach Suchlauf: 4.235.083.776 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 5283000FDC01403D9F80D7AAE4C2C05C

kira · 29.04.2011, 06:51

- hast Du deine Windows über Microsoft noch nicht aktivieren lassen?

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
O20 - HKLM Winlogon: UserInit - (C:\Programme\oeoansbs\whgmxskj.exe) - C:\Programme\oeoansbs\whgmxskj.exe File not found
O34 - HKLM BootExecute: (sprecovr \SystemRoot\sprecovr.txt) - File not found
[2011.04.18 12:06:42 | 000,000,000 | ---D | C] -- C:\Programme\oeoansbs

:files
C:\Programme\oeoansbs\whgmxskj.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,"

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

Lauter und Lahmer Rechner samt Malware Alarm!

Log-Analyse und Auswertung: Lauter und Lahmer Rechner samt Malware Alarm!