Trojaner-Board - Anfangs IE + Werbung -- Jetzt TrustFighter

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Anfangs IE + Werbung -- Jetzt TrustFighter (https://www.trojaner-board.de/78392-anfangs-ie-werbung-trustfighter.html)

Anfangs IE + Werbung -- Jetzt TrustFighter

Hey Leute!
Also ich hatte vor 2-3 Tagen das selbe Problem wie einige hier, dass der IE von selbst Werbungen öffnet und das obwohl ich generell nur Mozilla nutze!

Dann habe ich den IE deinstalliert aber es kamen weiterhin die Werbungen über den IE.
Jetzt habe ich Kaspersky den IE vollständig blokieren lassen!

Irgendwann wurde ich mit solchen Fenstern bombadiert.
http://img26.imageshack.us/img26/635...0910122059.png

Dann habe ich einmal ausversehen auf ausführen geklickt und seitdem kommt mir immer dieser TrustFighter!
http://img66.imageshack.us/img66/794...0910131325.png
http://img387.imageshack.us/img387/2...0910131326.png
http://img101.imageshack.us/img101/2...0910131326.png

Wenn ich auf das rote Symbol klicke kommt dies: http://img94.imageshack.us/img94/882...0910131353.png

Ich weiß nicht wie ich ihn löschen soll.
Google hat mir nur paar englische Seiten ausgespuckt, das was dort stand habe ich versucht nur das manuelle habe ich nicht verstanden bzw.die datei nicht gefunden!!
http://www.spywareremovalblog.com/threat-explorer/remove-trustfighter/

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:51:50, on 13.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\DNA\btdna.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\ffm538E.tmp.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\msd.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Ashampoo\Ashampoo Magical Snap 2\ashsnap.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.youtube.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [ffm538E.tmp.exe] C:\WINDOWS\system32\ffm538E.tmp.exe
O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\P0!NTE~1\LOKALE~1\Temp\k.exe
O4 - HKCU\..\Run: [NordBull] C:\WINDOWS\msc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} (SeeTooControl Class) - http://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=icq&c=c6de3fc9c50218b48&browserVersion=7.0
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Update Service (gupdate1c9cf1d762ff368) (gupdate1c9cf1d762ff368) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10129 bytes

:hallo:

Schonmal versucht SpywareDoctor und Kaspersky im Abgesicherten Modus auzuführen? Wie sieht es mit einen Scannergebnis aus?

Dein HijackThis Logfile schau ich mir später an, da mein Internet gerade spinnt:kloppen:.
Arbeite die Liste ab

Zitat:

1. CCleaner
2. Malwarebytes Anti-Malware
3. DrWeb - CureIt
4. Neues HijackThis Logfile

Black_Light

Hallo pointex,

Du hast da so einiges im Argen...

Zitat:

Dann habe ich einmal ausversehen auf ausführen geklickt und seitdem kommt mir immer dieser TrustFighter!

Aus Versehen ist gut... :headbang:

Code:

O4 - HKCU\..\Run: [ffm538E.tmp.exe] C:\WINDOWS\system32\ffm538E.tmp.exe

O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\P0!NTE~1\LOKALE~1\Temp\k.exe

O4 - HKCU\..\Run: [NordBull] C:\WINDOWS\msc.exe

Einsetzen von HJT - Einträge fixen:

Lass HiJackThis erneut laufen
Vor den genannten Einträgen einen Haken
Klicke auf 'Fix Checked'

Abschliessende Frage noch mit 'Ja' bestätigen.

Fixe bitte folgende Einträge:

Code:

O4 - HKCU\..\Run: [ffm538E.tmp.exe] C:\WINDOWS\system32\ffm538E.tmp.exe

O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\P0!NTE~1\LOKALE~1\Temp\k.exe

O4 - HKCU\..\Run: [NordBull] C:\WINDOWS\msc.exe

--------------------------------------------------------------------

Lade folgende Datei bitte hier hoch http://www.trojaner-board.de/54791-a...ner-board.html

Code:

O4 - HKCU\..\Run: [ffm538E.tmp.exe] C:\WINDOWS\system32\ffm538E.tmp.exe

Anschließend: GMER →
http://www.trojaner-board.de/74908-a...t-scanner.html

Logfile bitte posten!

Viel Erfolg!

Gruß
Handball10

Also ich habe Ccleaner übern PC laufen lassen und die Registrierung!

Anschließend einen Scan mit Malwarebytes gemacht.

Code:

Malwarebytes' Anti-Malware 1.41

Datenbank Version: 2955

Windows 5.1.2600 Service Pack 3
 

14.10.2009 01:05:34

Malware Ergebnisse.txt
 

Scan-Methode: Vollständiger Scan (C:\|)

Durchsuchte Objekte: 223282

Laufzeit: 38 minute(s), 42 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 5

Infizierte Registrierungswerte: 2

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 9
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\TrustFighter (Rogue.TrustFighter) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\svchost.exe (Security.Hijack) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> No action taken.
 

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ffm538e.tmp.exe (Trojan.FraudPack) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\WINDOWS\system32\ffm538E.tmp.exe (Trojan.FraudPack) -> No action taken.

C:\RECYCLER\S-1-5-21-1867509850-1286182325-879386077-0441\twain_x86.exe (Worm.Autorun.B) -> No action taken.

C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\Progs\DivX.Pro-DVT\KeyMaker.exe (Trojan.Downloader) -> No action taken.

C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\Progs\WinRAR_3.80_Beta_4_Rus\RAR Slayer v1.1.exe (Malware.Tool) -> No action taken.

C:\Dokumente und Einstellungen\P0!nteXxX\Lokale Einstellungen\Temp\d.exe (Trojan.Downloader) -> No action taken.

C:\Dokumente und Einstellungen\P0!nteXxX\Lokale Einstellungen\Temp\j.exe (Trojan.Downloader) -> No action taken.

C:\Dokumente und Einstellungen\P0!nteXxX\Lokale Einstellungen\Temp\f.exe (Trojan.Downloader) -> No action taken.

C:\Dokumente und Einstellungen\P0!nteXxX\Lokale Einstellungen\Temp\ffm538E.tmp.exe (Trojan.FraudPack) -> No action taken.

C:\Dokumente und Einstellungen\P0!nteXxX\Lokale Einstellungen\Temp\g.exe (Trojan.Downloader) -> No action taken.

Die o.g. Dateien habe ich löschen lassen!

Danach habe ich Dr.Web drüberlaufen lassen, der aber immer bei 88% abstürtzt!
Dennoch hat er was gefunden, aber ich habe keine Ahnung wie ich das löschen soll!

Code:

e.exe, h.exe, i.exe, l.exe

http://img79.imageshack.us/img79/954...0141450.th.png

Dann ein neues HijackThis gemacht:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:54:27, on 14.10.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16850)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\FRITZ!DSL\IGDCTRL.EXE

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Programme\Spyware Doctor\pctsAuxs.exe

C:\Programme\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe

C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe

C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe

C:\Programme\DAEMON Tools Lite\daemon.exe

C:\Programme\DNA\btdna.exe

C:\Programme\ICQ6.5\ICQ.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programme\Gemeinsame Dateien\Doctor Web\Scanning Engine\dwengine.exe

C:\Programme\Internet Explorer\IEXPLORE.EXE

C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.youtube.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [SpIDerAgent] "C:\Programme\DrWeb\SpIDerAgent.exe"

O4 - HKLM\..\Run: [SpIDerMail] "C:\Programme\DrWeb\spiderml.exe"

O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spiderui.exe /agent

O4 - HKLM\..\RunOnce: [DrWebScanner] C:\Programme\DrWeb\drweb32w.exe /full

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"

O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-21-1078081533-1390067357-839522115-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Gast')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll

O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} (SeeTooControl Class) - http://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=icq&c=c6de3fc9c50218b48&browserVersion=7.0

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe

O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

O23 - Service: Dr.Web ® Scanning Engine (DrWebEngine) (DrWebEngine) - Doctor Web, Ltd. - C:\Programme\Gemeinsame Dateien\Doctor Web\Scanning Engine\dwengine.exe

O23 - Service: Google Update Service (gupdate1c9cf1d762ff368) (gupdate1c9cf1d762ff368) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
 

--

End of file - 10828 bytes

Die 3 Einträge:

Code:

O4 - HKCU\..\Run: [ffm538E.tmp.exe] C:\WINDOWS\system32\ffm538E.tmp.exe

O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\P0!NTE~1\LOKALE~1\Temp\k.exe

O4 - HKCU\..\Run: [NordBull] C:\WINDOWS\msc.exe

waren aber nicht mehr da!

Also konnte ich auch nicht

Code:

O4 - HKCU\..\Run: [ffm538E.tmp.exe] C:\WINDOWS\system32\ffm538E.tmp.exe

auf

Code:

http://www.trojaner-board.de/54791-a...ner-board.html

hochladen!

Zum Schluss habe ich noch GMER drüberlaufen lassen!
Part I

Code:

GMER 1.0.15.15125 - http://www.gmer.net

Rootkit scan 2009-10-14 17:44:20

Windows 5.1.2600 Service Pack 3

Running: htrldz1m.exe; Driver: C:\DOKUME~1\P0!NTE~1\LOKALE~1\Temp\fwrdapog.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwAdjustPrivilegesToken [0xB432136E]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwClose [0xB4321A86]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwConnectPort [0xB432260C]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreateEvent [0xB4322B40]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreateFile [0xB4321D78]

SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                              ZwCreateKey [0xB7DB0D72]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreateMutant [0xB4322A18]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreateNamedPipeFile [0xB431FD0A]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreatePort [0xB43228D4]

SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                              ZwCreateProcess [0xB7D919A6]

SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                              ZwCreateProcessEx [0xB7D91B98]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreateSection [0xB4321102]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreateSemaphore [0xB4322C72]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreateSymbolicLinkObject [0xB432440E]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreateThread [0xB4321886]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwCreateWaitablePort [0xB4322976]

SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                              ZwDeleteKey [0xB7DB1568]

SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                              ZwDeleteValueKey [0xB7DB1820]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwDeviceIoControlFile [0xB432221C]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwDuplicateObject [0xB4324980]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwEnumerateKey [0xB4320E3A]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwEnumerateValueKey [0xB4320EE4]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwFsControlFile [0xB4322016]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwLoadDriver [0xB4323EA6]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwLoadKey [0xB432043C]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwLoadKey2 [0xB432044E]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwNotifyChangeKey [0xB4321030]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwOpenEvent [0xB4322BE2]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwOpenFile [0xB4321B08]

SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                              ZwOpenKey [0xB7DAFA80]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwOpenMutant [0xB4322AB0]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwOpenProcess [0xB432156E]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwOpenSection [0xB4324438]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwOpenSemaphore [0xB4322D14]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwOpenThread [0xB4321492]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwQueryKey [0xB4320F8E]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwQueryMultipleValueKey [0xB4320BB6]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwQueryValueKey [0xB43208BC]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwQueueApcThread [0xB4324128]

SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                              ZwRenameKey [0xB7DB1C8A]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwReplaceKey [0xB43200C2]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwReplyPort [0xB432309E]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwReplyWaitReceivePort [0xB4322F64]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwRequestWaitReplyPort [0xB4323C30]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwRestoreKey [0xB4320224]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwResumeThread [0xB4324860]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwSaveKey [0xB431FEC4]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwSecureConnectPort [0xB4322312]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwSetContextThread [0xB4321984]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwSetInformationToken [0xB43235F2]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwSetSecurityObject [0xB4323FA0]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwSetSystemInformation [0xB43244C2]

SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                              ZwSetValueKey [0xB7DB1036]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwSuspendProcess [0xB43245A6]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwSuspendThread [0xB43246D2]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwSystemDebugControl [0xB4323DD2]

SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                              ZwTerminateProcess [0xB7D91656]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwTerminateThread [0xB432163C]

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        ZwWriteVirtualMemory [0xB43217C8]
 

INT 0x62        ?                                                                                                                                            8ACDBBF8

INT 0x63        ?                                                                                                                                            8A6D5F00

INT 0x73        ?                                                                                                                                            8A6D5F00

INT 0x73        ?                                                                                                                                            8A6D5F00

INT 0x83        ?                                                                                                                                            8ACDBBF8

INT 0xB4        ?                                                                                                                                            8A6D5F00
 

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        FsRtlCheckLockForReadAccess

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                                        IoIsOperationSynchronous
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           ntkrnlpa.exe!FsRtlCheckLockForReadAccess                                                                                                     804EAF84 5 Bytes  JMP B4316424 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)

.text           ntkrnlpa.exe!IoIsOperationSynchronous                                                                                                        804EF912 5 Bytes  JMP B43167DE \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)

.text           ntkrnlpa.exe!ZwCallbackReturn + 2C7C                                                                                                         80504518 12 Bytes  [D4, 28, 32, B4, A6, 19, D9, ...]

.text           ntkrnlpa.exe!ZwCallbackReturn + 2C8C                                                                                                         80504528 16 Bytes  [02, 11, 32, B4, 72, 2C, 32, ...]

.text           ntkrnlpa.exe!ZwCallbackReturn + 2D48                                                                                                         805045E4 12 Bytes  [A6, 3E, 32, B4, 3C, 04, 32, ...]

.text           ntkrnlpa.exe!ZwCallbackReturn + 2EC4                                                                                                         80504760 16 Bytes  [8A, 1C, DB, B7, C2, 00, 32, ...]

.text           ntkrnlpa.exe!ZwCallbackReturn + 2FB8                                                                                                         80504854 12 Bytes  [A6, 45, 32, B4, D2, 46, 32, ...]

?               spdx.sys                                                                                                                                     Das System kann die angegebene Datei nicht finden. !

.text           USBPORT.SYS!DllUnload                                                                                                                        B6B148AC 5 Bytes  JMP 8A6D54E0 

.text           a3i9rpot.SYS                                                                                                                                 B6A7C386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]

.text           a3i9rpot.SYS                                                                                                                                 B6A7C3AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]

.text           a3i9rpot.SYS                                                                                                                                 B6A7C3C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}

.text           a3i9rpot.SYS                                                                                                                                 B6A7C3C9 1 Byte  [30]

.text           a3i9rpot.SYS                                                                                                                                 B6A7C3C9 11 Bytes  [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}

.text           ...                                                                                                                                          
 

---- Kernel IAT/EAT - GMER 1.0.15 ----
 

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                           [B7EA8042] spdx.sys

IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                                   [B7EA813E] spdx.sys

IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                                          [B7EA80C0] spdx.sys

IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                                  [B7EA8800] spdx.sys

IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                                          [B7EA86D6] spdx.sys

IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!KfAcquireSpinLock]                                                                         18C4830E

IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!READ_PORT_UCHAR]                                                                           1C8D9E88

IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!KeGetCurrentIrql]                                                                          9E880000

IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!KfRaiseIrql]                                                                               00001CA9

IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!KfLowerIrql]                                                                               0E798366

IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!HalGetInterruptVector]                                                                     74AAB000

IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!HalTranslateBusAddress]                                                                    8186C636

IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!KeStallExecutionProcessor]                                                                 1A00001C

IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!KfReleaseSpinLock]                                                                         1C8386C6

IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                   C6020000

IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!READ_PORT_USHORT]                                                                          001C8E86

IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                  86C60200

IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                                          00001CAA

IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[WMILIB.SYS!WmiSystemControl]                                                                       8800001C

IAT             \SystemRoot\System32\Drivers\a3i9rpot.SYS[WMILIB.SYS!WmiCompleteRequest]                                                                     001CB19E

IAT             \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                                                                      [B77B87B0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

IAT             \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                                                      [B77B87B0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Part II

Code:

---- Devices - GMER 1.0.15 ----
 

Device          \FileSystem\Ntfs \Ntfs                                                                                                                       8ACDA1F8
 

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                     kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
 

Device          \Driver\usbohci \Device\USBPDO-0                                                                                                             8A57A500

Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                                                    8AD4A1F8

Device          \Driver\dmio \Device\DmControl\DmConfig                                                                                                      8AD4A1F8

Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                                         8AD4A1F8

Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                                        8AD4A1F8

Device          \Driver\usbohci \Device\USBPDO-1                                                                                                             8A57A500

Device          \Driver\sptd \Device\866896620                                                                                                               spdx.sys

Device          \Driver\usbohci \Device\USBPDO-2                                                                                                             8A57A500

Device          \Driver\PCI_PNP6620 \Device\00000053                                                                                                         spdx.sys

Device          \Driver\usbohci \Device\USBPDO-3                                                                                                             8A57A500

Device          \Driver\usbohci \Device\USBPDO-4                                                                                                             8A57A500
 

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                    kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
 

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                       8ACDC1F8

Device          \Driver\Cdrom \Device\CdRom0                                                                                                                 8A5E7500

Device          \Driver\Cdrom \Device\CdRom1                                                                                                                 8A5E7500

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                                  [B7DFAB40] atapi.sys[unknown section]

Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                           [B7DFAB40] atapi.sys[unknown section]

Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                           [B7DFAB40] atapi.sys[unknown section]

Device          \Driver\atapi \Device\Ide\IdePort2                                                                                                           [B7DFAB40] atapi.sys[unknown section]

Device          \Driver\atapi \Device\Ide\IdePort3                                                                                                           [B7DFAB40] atapi.sys[unknown section]

Device          \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-1b                                                                                                 [B7DFAB40] atapi.sys[unknown section]

Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-13                                                                                                 [B7DFAB40] atapi.sys[unknown section]

Device          \Driver\Cdrom \Device\CdRom2                                                                                                                 8A5E7500

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                      8A6D14A8

Device          \Driver\NetBT \Device\NetbiosSmb                                                                                                             8A6D14A8
 

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                    kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                  kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
 

Device          \Driver\usbohci \Device\USBFDO-0                                                                                                             8A57A500

Device          \Driver\usbohci \Device\USBFDO-1                                                                                                             8A57A500

Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                            8A59D500

Device          \Driver\usbohci \Device\USBFDO-2                                                                                                             8A57A500

Device          \Driver\NetBT \Device\NetBT_Tcpip_{E6D9D216-96B0-4BC4-91B7-2DE2AB922B96}                                                                     8A6D14A8

Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                                  8A59D500

Device          \Driver\usbohci \Device\USBFDO-3                                                                                                             8A57A500

Device          \Driver\usbohci \Device\USBFDO-4                                                                                                             8A57A500

Device          \Driver\Ftdisk \Device\FtControl                                                                                                             8ACDC1F8

Device          \Driver\NetBT \Device\NetBT_Tcpip_{0606B3CA-2137-475B-A547-552E196F78F9}                                                                     8A6D14A8

Device          \Driver\NetBT \Device\NetBT_Tcpip_{2E47AA08-8EA3-464D-A85E-79E7DC285FED}                                                                     8A6D14A8

Device          \Driver\a3i9rpot \Device\Scsi\a3i9rpot1Port4Path0Target0Lun0                                                                                 8A6A4500

Device          \Driver\a3i9rpot \Device\Scsi\a3i9rpot1                                                                                                      8A6A4500

Device          \FileSystem\Cdfs \Cdfs                                                                                                                       8A5CC500
 

---- Registry - GMER 1.0.15 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                           771343423

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                           285507792

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                                           2

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                                             

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                          1

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                       0x89 0xDB 0x2F 0x95 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                             

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                          0

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                       0xC2 0x85 0x96 0x41 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                          C:\Programme\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                    

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                 0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                              0x12 0x51 0x62 0x50 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                               

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                         0xDA 0x73 0x00 0xFD ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                                               

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                                         0x71 0x0B 0x93 0x2F ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2                                               

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                                         0x71 0x0B 0x93 0x2F ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3                                               

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12                                         0x71 0x0B 0x93 0x2F ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                                         

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                                              1

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                                           0x89 0xDB 0x2F 0x95 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                         

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                              0

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                           0xC2 0x85 0x96 0x41 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                              C:\Programme\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                                

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                     0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                  0x12 0x51 0x62 0x50 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                           

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                             0xDA 0x73 0x00 0xFD ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)                           

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                                             0x71 0x0B 0x93 0x2F ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet)                           

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12                                             0x71 0x0B 0x93 0x2F ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3 (not active ControlSet)                           

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12                                             0x71 0x0B 0x93 0x2F ...
 

---- Files - GMER 1.0.15 ----
 

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\alles 018.JPG                            2587148 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\alles 020.JPG                            2975938 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\alles 021.JPG                            2685315 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\alles 022.JPG                            3124775 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\DSC02126.JPG                             176009 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\DSC02227.JPG                             2415407 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\DSC02242.JPG                             2575939 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\DSC02244.JPG                             2040279 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\DSC02245.JPG                             2197010 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\435555122 matz.\Thumbs.db                                27648 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\482631651 ....\Anna überarbeitet.JPG                     99514 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\485659656\ReceivedFiles\482631651 ....\Thumbs.db                                 7168 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\ich (2).jpg                                 107659 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\ich (4).jpg                                 87543 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\ich (5).jpg                                 109102 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\ich (6).jpg                                 167589 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\ich (7).jpg                                 165858 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\ich (8).jpg                                 165961 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\191319389 ..\Thumbs.db                                   17920 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\1.jpg                                       61027 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\442646816 Olli                              0 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\442646816 Olli\- 13_caldii07.jpg            74848 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\442646816 Olli\1.jpg                        61027 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\442646816 Olli\11.jpg                       59332 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\442646816 Olli\Thumbs.db                    20992 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\442646816 Olli\___1.jpg                     26544 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\Bilder mit meiner Freundin aufgenohmen.jpg  37161 bytes

File            C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\ICQ\ZZZZZZZZZ\ZZZZZZZZZZZZZ\440676104 ..\Thumbs.db                                   8192 bytes
 

---- EOF - GMER 1.0.15 ----

moin Pointex,

ich verabschiede mich hiermit von deinem Fall!

Wieso?

Deswegen!

Code:

C:\Dokumente und Einstellungen\P0!nteXxX\Eigene Dateien\Progs\DivX.Pro-DVT\KeyMaker.exe (Trojan.Downloader) -> No action taken.

Damit hast du einmal Neuaufsetzen gewonnen!

Cracks, Keygens und Co. sind allesamt verseucht (jetzt weist du auch, woher dein Zeugs stammt) und absolute Illegal... :pfui:

Hier gehts für dich weiter:
http://www.trojaner-board.de/51262-a...sicherung.html

WICHTIG: ändere schnellstmöglich von einem sauberen PC aus alle deine Passwörten und Zugangsdaten!

Viel Erfolg noch...

Gruß
Handball10

Zitat:

e.exe, h.exe, i.exe, l.exe

Habe ich jetzt mit Kaspersky gelöscht!

Pc ist jez wohl clean!

Zitat:

Zitat von pointex (Beitrag 473572)

Habe ich jetzt mit Kaspersky gelöscht!

Pc ist jez wohl clean!

Wenn du meinst :uglyhammer:
Nur das Kaspersky jetzt etwas gelöscht hat, heißt das ja noch lange nicht, das du sauber bist...

Ich kann dir nur ein Neuaufsetzen ans Herz legen.

Gruß
Handball10

solange er sauber läuft ist er für mich clean!
ein neuaufsetzen kommt für mich nicht in frage, da ich zu viel Zeug auf der Platte habe dass ich nocht brauche und nirgends sichern kann!

*einspring*

wenn du mit den konsequenzen leben kannst :rolleyes:

ich bevorzuge ja ein sauberes und lupenreines system.

ist deine entscheidung, ob du mit solch einem system noch im inet surfen möchtest.

und es gibt nunmal nicht support bei cracks, keygens, serialz, warez, da wir uns nicht der beihilfe von software diebstahl schuldig machen. kein mensch würde sich auch freiwillig behilfe bei autodiebstahl machen oder ladendiebstahl. ;)

bei illegalen tätigkeit = no support

so ist das schon immer gewesen udn wird es auch in vielen anderen foren so sein.

und die moderatoren & admins lesen hier gerne mal quer :D

*rauspring*

edit + ps: was durch viren alles geschehen kann, kann man hier evtl. nachvollziehen ---> http://www.trojaner-board.de/468220-post1.html

Danke Angel...

Meine Worte...

Viel Erfolg noch mit nem "sauberen" System :rolleyes:
Vielleicht (oder auch höchstwahrscheinlich) sieht man sich in ein paar Wochen wieder :kloppen:

Handball10