Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   ebay wird von Geisterhand im Browser geöffnet. Link ruft sich alleine selbständig auf (https://www.trojaner-board.de/80704-ebay-geisterhand-browser-geoeffnet-link-ruft-alleine-selbstaendig.html)

Boozo 24.12.2009 04:25
ebay wird von Geisterhand im Browser geöffnet. Link ruft sich alleine selbständig auf
 
Ich habe folgendes Problem:

Seit ein paar tagen öffnet sich in meinem Browser (Opera 10) in regelmäßigen abständen selbstständig eine neue Seite in einem neuen Tab.
Dabei ist es egal welche Seite ich gerade offen habe, es wird der Link:

h**p://rover.ebay.com/rover/1/707-53477-19255-0/1?icep_ff3=1&pub=5574857566&toolid=10001&campid=5336398984&customid=&ipn=psmain&icep_vectorid=229487&kwid=902099&mtid=824&kw=lg

aufgerufen und plötzlich ist die ebay Startseite auf meinem Bildschirm egal ob ich gerade auf einer anderen Seite bin oder mein Computer alleine online ist.

Es kommt auch selten schon mal vor das dieser Link aufgerufen wird.
h**p://w*w.zanox-affiliate.de/ppc/?958840C1918155622T

Ich habe folgende Software installiert und das System mit den neusten Updates durchsucht ohne das ein Trojaner o.ä. gefunden wurde.
- Antivir
- Spybot
- Ad-Aware
- MS Defender
- Tuneup Utilities

Mein Betriebssystem ist Vista Home SP1

Kann mir jemand erklären wie dieses Problem zustande kommt und was man dagegen tun kann. Mann müsste doch erkennen können wer von dem Link Aufruf profitiert.

Boozo

kira 24.12.2009 09:27
Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
**Frohe Weihnachten und ein glückliches Neues Jahr!**

Boozo 30.12.2009 02:20
Hallo!

Nach dem Weihnachtsstress habe ich nun alle Infos zusammen.

Hier habe ich den Logfile hochgeladen:
http://www.file-upload.net/download-2115598/logfile.txt.html

Mein System ist ein Acer Aspire 8935g, das System läuft noch nicht so lange und die meisten Programme waren schon vorinstalliert.

Vielen Dank und Viele Grüße

Boozo

kira 30.12.2009 23:05
Ok, Punkt 1. haben wir ja geschafft...?
2,3,4,5?

Boozo 31.12.2009 14:09
Alle Logfiles von Punkt 2,3,4,5 hängen an dem Logfile den ich hochgeladen habe. Es sind also alle Infos im Logfile.

kira 31.12.2009 18:24
Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:09:47, on 30.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Programme\Multimedia Keyboard Driver\V5\KMConfig.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Volumouse\volumouse.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\PTBSync\PTBSync.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Windows\ehome\ehmsas.exe
C:\Programme\Multimedia Keyboard Driver\V5\KMProcess.exe
C:\Users\Standard\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\ProgramData\Skype\Plugins\Plugins\962C58B9C93944A28A0B82EF9F85A392\PrettyMay.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
K:\Opera95\opera.exe
C:\Windows\Explorer.exe
K:\TC\TOTALCMD.EXE
K:\probl\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=vp32&d=0209&m=aspire_8930
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=vp32&d=0209&m=aspire_8930
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\Program Files\McAfee\MSK\MskAPBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: AdiCash Toolbar - {85223548-4D57-4A3B-896B-145985F681C6} - C:\Program Files\AdiCash\Toolbar.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: AdiCash Toolbar - {BB9540F0-94B9-4fe8-A2E1-DE3A506ECD4B} - C:\Program Files\AdiCash\Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Sammelfreund.Toolbar - {01708BC3-6BDC-47fc-98FD-27875CF91138} - mscoree.dll (file missing)
O3 - Toolbar: AdiCash Toolbar - {6AA99CB6-74AF-4136-A6C6-C64C95333249} - C:\Program Files\AdiCash\Toolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [KMConfig] "C:\Programme\Multimedia Keyboard Driver\V5\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [$Volumouse$] "C:\Program Files\Volumouse\volumouse.exe" /nodlg
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [PTBSync] C:\Program Files\PTBSync\PTBSync.exe /Start
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-897568649-548226250-901467248-1001\..\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe (User 'Nadine')
O4 - HKUS\S-1-5-21-897568649-548226250-901467248-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Nadine')
O4 - HKUS\S-1-5-21-897568649-548226250-901467248-1001\..\Run: [$Volumouse$] "C:\Program Files\Volumouse\volumouse.exe" /nodlg (User 'Nadine')
O4 - HKUS\S-1-5-21-897568649-548226250-901467248-1001\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'Nadine')
O4 - HKUS\S-1-5-21-897568649-548226250-901467248-1001\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Nadine')
O4 - HKUS\S-1-5-21-897568649-548226250-901467248-1001\..\Run: [PTBSync] C:\Program Files\PTBSync\PTBSync.exe /Start (User 'Nadine')
O4 - Global Startup: Acer VCM.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: add to &BOM - K:\\PROGRA~1\\BIET-O~1\\BIET-O~1\\\\AddToBOM.hta
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Alte Version auf &archives.org ansehen - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tuarch.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: In &neuem Fenster öffnen - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tuofinw.htm
O8 - Extra context menu item: Mit &Google suchen - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gsearch.htm
O8 - Extra context menu item: Mit Mr&Check nachschlagen... - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tumrcheck.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite aus dem &Cache anzeigen - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gcache.htm
O8 - Extra context menu item: Seite mit Google übersetzen - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O8 - Extra context menu item: Zoom &In* - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm
O8 - Extra context menu item: Zoom &Out* - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm
O8 - Extra context menu item: Zurückführende &Links - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gbacklinks.htm
O8 - Extra context menu item: Äh&nliche Seiten - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\gsimilar.htm
O8 - Extra context menu item: Übersetzen mit &dict.leo.org - C:\ProgramData\TuneUp Software\TuneUp Utilities\Web\tutrans.htm
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Multimedia Keyboard Driver\V5\KMWDSrv.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Atomuhr Synchronisation (PTBSync) - ElmüSoft - C:\Program Files\PTBSync\PTBSync.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe

--
End of file - 17483 bytes
Code:
7-Zip 4.65                02.10.2009        3,13MB       
Acer Arcade Deluxe        CyberLink Corp.        17.02.2009        84,5MB        2.1.5529
Acer Bio Protection

AAV 6.0.00.15                17.02.2009        182,3MB       
Acer Crystal Eye Webcam 3.0.6.3        SuYin        17.02.2009        2,95MB        3.0.6.3
Acer eAudio Management        CyberLink Corp.        17.02.2009        4,71MB        3.0.3008
Acer eDataSecurity Management        Egis Inc.        01.02.2009        69,3MB        3.0.3065
Acer Empowering Technology        Acer Incorporated        01.02.2009        147,8MB        3.0.3009
Acer ePower Management        Acer Incorporated        01.02.2009        9,83MB        3.0.3014
Acer eRecovery Management        Acer Incorporated        17.02.2009        27,6MB        3.0.3014
Acer eSettings Management        Acer Incorporated        01.02.2009        27,4MB        3.0.3011
Acer GridVista                17.02.2009        1,51MB        2.72.317
Acer Mobility Center Plug-In        Acer Inc.        01.02.2009        4,13MB        3.0.3000
Acer Product Registration        Acer Incorporated        01.04.2009        5,92MB        3.0.0.10
Acer ScreenSaver        Acer Inc.        17.02.2009                1.13.1301
Acer VCM        Acer Incorporated        17.02.2009        16,6MB        3.2.3002
Ad-Aware        Lavasoft        07.12.2009        60,1MB       
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        17.11.2009                10.0.32.18
Adobe Flash Player ActiveX        Adobe Systems Incorporated        17.02.2009                9.0.124.0
Adobe Reader 9.2 - Deutsch        Adobe Systems Incorporated        01.11.2009        161,4MB        9.2.0
Adobe Shockwave Player 11.5        Adobe Systems, Inc.        01.10.2009        8,27MB        11.5.1.601
Agatha Christie Peril at End House        Oberon Media        02.10.2009        69,5MB       
Agere Systems HDA Modem        Agere Systems        17.02.2009               
Alice Greenfingers        Oberon Media        02.10.2009        14,1MB       
Alien Shooter        Oberon Media        02.10.2009        39,4MB       
Andasa Toolbar        AdiCash GmbH        28.11.2009                1.1.6
Apple Application Support        Apple Inc.        12.11.2009        32,4MB        1.1.0
Apple Mobile Device Support        Apple Inc.        19.10.2009        40,4MB        2.6.0.32
Apple Software Update        Apple Inc.        19.10.2009        2,16MB        2.1.1.116
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver        Atheros Communications Inc.        01.02.2009        2,93MB        1.0.0.30
Avira AntiVir Personal - Free Antivirus        Avira GmbH        07.12.2009        113,9MB       
BayCalculator - Deinstallation        Mathias Gerlach [aborange.de]        26.11.2009        3,06MB        3.80
BayHunter - Deinstallation        Mathias Gerlach [aborange.de]        26.11.2009        10,8MB        3.02
Beetle Junior        Oberon Media        02.10.2009        9,31MB       
Biet-O-Matic v2.12.0        BOM Development Team        26.10.2009        8,53MB        Biet-O-Matic v2.12.0
Bonjour        Apple Inc.        19.10.2009        0,49MB        1.0.106
C:\Program Files\Acer GameZone\GameConsole        Oberon Media, Inc.        01.02.2009        37,7MB        2.0.1.4
Cake Mania        Oberon Media        02.10.2009        18,2MB       
Calculator 2009.12.285        Bernd Theilacker, OGGISOFT        01.02.2009                2009.12.285
CCleaner        Piriform        26.11.2009        2,73MB       
Chicken Invaders 2        Oberon Media        02.10.2009        19,1MB       
CyberLink PowerDirector        CyberLink Corp.        01.02.2009        199,6MB        6.5.3023d
DivX Codec        DivX, Inc.        02.10.2009        1,31MB        6.8.5
DivX Converter        DivX, Inc.        02.10.2009        45,3MB        7.1.0
DivX Player        DivX, Inc.        02.10.2009        8,43MB        7.2.0
DivX Plus DirectShow Filters        DivX, Inc.        02.10.2009        1,58MB       
DivX Web Player        DivX,Inc.        02.10.2009        2,83MB        1.5.0
Dream Aquarium                25.12.2009        13,0MB       
Dream Day First Home        Oberon Media        02.10.2009        128,9MB       
eSobi v2        esobi Inc.        01.02.2009        22,9MB        2.0.3.000223
Galapago        Oberon Media        02.10.2009        46,9MB       
GameSpy Arcade                05.12.2009        14,6MB       
Ghost Recon Advanced Warfighter        Ubisoft        01.12.2009        6.026,1MB        1.10.000
Go-Go Gourmet        Oberon Media        02.10.2009        37,9MB       
GOM Player        Gretech Crop.        18.12.2009        18,3MB        2.1.21.4846
Google Chrome        Google Inc.        01.10.2009        133,9MB        3.0.195.38
Google Earth        Google        21.12.2009        69,6MB        5.1.7894.7252
Google Toolbar for Internet Explorer        Google Inc.        02.12.2009        8,15MB       
Heroes of Hellas        Oberon Media        02.10.2009        43,0MB       
Intel(R) PROSet/Wireless WiFi-Software        Intel(R) Corporation        01.02.2009        78,3MB        12.00.0004
Intel® Matrix Storage Manager        Intel Corporation        17.02.2009        48,1MB       
ITECIR        ITE        17.02.2009        0,65MB        1.6
iTunes        Apple Inc.        29.10.2009        133,1MB        9.0.2.25
Java(TM) 6 Update 17        Sun Microsystems, Inc.        02.10.2009        97,7MB        6.0.170
JMicron JMB38X Flash Media Controller        JMicron Technology Corp.        01.02.2009        2,38MB        1.00.12.07
KeePass Password Safe 1.16        Dominik Reichl        22.10.2009        2,06MB        1.16
Last.fm 1.5.4.24567        Last.fm        10.11.2009        21,5MB       
Lauge 2.25                31.10.2009        24,3MB       
Launch Manager                17.02.2009        2,39MB       
Magic Farm        Oberon Media        02.10.2009        22,6MB       
Magic Match Adventures        Oberon Media        02.10.2009        89,7MB       
McAfee SecurityCenter        McAfee, Inc.        17.02.2009        197,3MB       
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        30.09.2009        38,7MB       
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        28.09.2009        38,7MB       
Microsoft Office Home and Student 2007        Microsoft Corporation        01.02.2009        298,1MB        12.0.6215.1000
Microsoft Office Suite Activation Assistant        Microsoft Corporation        01.02.2009        8,37MB        2.9
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        01.02.2009        1,74MB        3.1.0000
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        01.02.2009        0,41MB        8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        07.12.2009        0,58MB        9.0.30729
Microsoft Works        Microsoft Corporation        01.02.2009        281,4MB        08.05.0822
MobileMe Control Panel        Apple Inc.        29.10.2009        7,33MB        2.6.0.29
Move Networks Media Player for Internet Explorer                10.10.2009        1,09MB       
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        01.02.2009        1,29MB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        24.11.2009        1,34MB        4.20.9876.0
Multimedia Keyboard Driver        Ihr Firmenname        30.10.2009        6,94MB        2.0
Mystery Solitaire - Secret Island        Oberon Media        02.10.2009        20,7MB       
Mythic Mahjong        Oberon Media        02.10.2009        45,8MB       
Network Stumbler 0.4.0 (remove only)                06.11.2009        1,09MB       
NTI Backup Now 5        NewTech Infosystems        01.02.2009        29,7MB        5.1.2.606
NTI Media Maker 8        NewTech Infosystems        01.02.2009        187,0MB        8.0.2.6329
NVIDIA Drivers        NVIDIA Corporation        17.02.2009               
NVIDIA PhysX v8.10.13        NVIDIA Corporation        17.02.2009        119,4MB        8.10.13
Oneeko        Genomni Inc.        26.10.2009        5,27MB        Version 2.01
OpenOffice.org 3.1        OpenOffice.org        17.10.2009        352,5MB        3.1.9420
Opera                29.10.2009        4.998,0MB       
Opera 10.10        Opera Software ASA        22.11.2009        29,6MB        10.10
Opera 10.50        Opera Software ASA        22.12.2009        9,92MB        10.50
Orion        Convesoft        01.02.2009        12,2MB        2.0.1
PhotoNow!        CyberLink Corp.        17.02.2009        1,65MB        1.1.4619
Picasa 3        Google, Inc.        04.11.2009        53,7MB        3.1
PTBSync (Atomuhr Synchronisation & Terminkalender)        ElmueSoft        16.11.2009        3,74MB        5.3b
Putt Mania        Oberon Media        02.10.2009        34,0MB       
QuickTime        Apple Inc.        19.10.2009        76,5MB        7.64.17.73
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        01.02.2009        21,6MB        6.0.1.5618
Safari        Apple Inc.        12.11.2009        37,1MB        5.31.21.10
SecondLife (remove only)                12.10.2009        82,5MB       
SereneScreen Marine Aquarium 3        Prolific Publishing, Inc.        25.12.2009        0,70MB        3.0
Skype web features        Skype Technologies S.A.        21.10.2009        5,05MB        1.0.3971
Skype™ Beta 4.2        Skype Technologies S.A.        11.12.2009        31,1MB        4.2.141
Spybot - Search & Destroy        Safer Networking Limited        16.10.2009        67,3MB        1.6.2
Starship Troopers        Empire Interactive        02.10.2009        3.114,8MB        0.05.2400
Supreme Auction                31.10.2009        2,00MB       
Synaptics Pointing Device Driver        Synaptics        01.02.2009        14,1MB        10.2.4.1
The Rise of Atlantis        Oberon Media        02.10.2009        25,6MB       
Tiks Texas Hold em        Oberon Media        02.10.2009        18,7MB       
TuneUp Utilities        TuneUp Software        25.12.2009        62,2MB        9.0.3000.52
Twinity (remove only)                19.10.2009        150,0MB       
Validity Sensors software        Validity Sensors, Inc.        17.02.2009        3,41MB        2.7.44
Vista Codec Package        Shark007        12.10.2009        52,2MB        5.0.3
webmiles-Sammelfreund        webmiles        19.11.2009        7,90MB        1.0.34
Windows Live Anmelde-Assistent        Microsoft Corporation        01.02.2009        1,94MB        5.000.817.1
Windows Live Essentials        Microsoft Corporation        01.02.2009        136,5MB        14.0.8050.1202
Windows Live Sync        Microsoft Corporation        01.02.2009        2,80MB        14.0.8050.1202
Windows Live-Uploadtool        Microsoft Corporation        01.02.2009        0,22MB        14.0.8014.1029
WISO Mein Geld 2010 Professional        Buhl Data Service GmbH        15.11.2009        95,3MB       
Womens Murder Club        Oberon Media        02.10.2009        85,1MB       
Yahoo! Install Manager                09.10.2009        1,61MB       
Yahoo! Toolbar mit Pop-Up-Blocker                09.10.2009        1,61MB       
Zattoo 3.3.4 Beta        Zattoo Inc.        20.10.2009        31,3MB        3.3.4 Beta

kira 31.12.2009 18:25
Code:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2009-12-30 01:50:09
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\Standard\AppData\Local\Temp\pxtdrkog.sys


---- System - GMER 1.0.15 ----

SSDT            81B86A64                                                                                                ZwCreateThread
SSDT            81B86A50                                                                                                ZwOpenProcess
SSDT            81B86A55                                                                                                ZwOpenThread
SSDT            81B86A5F                                                                                                ZwTerminateProcess

Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)            ZwCreateFile [0x909852DD]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)            ZwCreateProcess [0x90985277]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)            ZwCreateProcessEx [0x9098528B]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)            ZwProtectVirtualMemory [0x909852F1]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)            ZwSetContextThread [0x909852C9]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)            ZwSetInformationProcess [0x909852B5]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)            ZwCreateUserProcess [0x909852A1]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)            NtCreateFile
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)            NtSetInformationProcess

---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!KeSetEvent + 221                                                                          820C8964 4 Bytes  [64, 6A, B8, 81]
.text          ntkrnlpa.exe!KeSetEvent + 3F1                                                                          820C8B34 4 Bytes  [50, 6A, B8, 81]
.text          ntkrnlpa.exe!KeSetEvent + 40D                                                                          820C8B50 4 Bytes  [55, 6A, B8, 81]
.text          ntkrnlpa.exe!KeSetEvent + 621                                                                          820C8D64 4 Bytes  [5F, 6A, B8, 81]
PAGE            ntkrnlpa.exe!ZwCreateUserProcess                                                                        821E5B82 5 Bytes  JMP 909852A5 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntkrnlpa.exe!NtSetInformationProcess                                                                    82230474 5 Bytes  JMP 909852B9 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntkrnlpa.exe!ZwProtectVirtualMemory                                                                    82235E7D 7 Bytes  JMP 909852F5 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntkrnlpa.exe!NtCreateFile                                                                              8225DD59 5 Bytes  JMP 909852E1 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntkrnlpa.exe!ZwCreateProcess                                                                            822AD74B 5 Bytes  JMP 9098527B \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntkrnlpa.exe!ZwCreateProcessEx                                                                          822AD796 7 Bytes  JMP 9098528F \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntkrnlpa.exe!ZwSetContextThread                                                                        822AE253 5 Bytes  JMP 909852CD \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
.text          C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                                section is writeable [0x8DC08340, 0x3ECED7, 0xE8000020]
PAGE            spsys.sys!?SPVersion@@3PADA + 1ABF                                                                      98D0C03F 110 Bytes  [8B, FF, 55, 8B, EC, 8B, 45, ...]
PAGE            spsys.sys!?SPVersion@@3PADA + 1B2F                                                                      98D0C0AF 1 Byte  [16]
PAGE            spsys.sys!?SPVersion@@3PADA + 1B2F                                                                      98D0C0AF 128 Bytes  [16, 3B, C8, 75, E2, B0, 01, ...]
PAGE            spsys.sys!?SPVersion@@3PADA + 1BB0                                                                      98D0C130 6 Bytes  [0E, 83, 78, 14, 01, 75]
PAGE            spsys.sys!?SPVersion@@3PADA + 1BB7                                                                      98D0C137 235 Bytes  [83, 78, 18, 37, 75, 02, B3, ...]
PAGE            ...                                                                                                   
.text          C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl                                                  section is writeable [0xA2D17000, 0x2892, 0xE8000020]
.vmp2          C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl                                                  entry point in ".vmp2" section [0xA2D3A050]

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                    [73AF7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                    [73B4A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                [73AFBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]          [73AEF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                    [73AF75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                  [73AEE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]      [73B28395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]        [73AFDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                [73AEFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                  [73AEFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                  [73AE71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]          [73B7CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]              [73B1C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                [73AED968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                          [73AE6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                          [73AE687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]            [73AF2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]              [100027E0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibraryAndExitThread]  [10001D90] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]            [10002B30] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)
IAT            C:\Windows\Explorer.EXE[548] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]              [100011D0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Egis Inc. PSD DragDrop Protection/Egis Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                  mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\tdx \Device\Tcp                                                                                Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice  \Driver\tdx \Device\Udp                                                                                Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice  \Driver\tdx \Device\RawIp                                                                              Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

---- EOF - GMER 1.0.15 ----

kira 31.12.2009 18:31
hi

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

Wünsch Dir einen *super-tollen* Rutsch ins neue Jahr 2010 !!


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131