Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.07.2012, 10:43   #31
Riddle
 
Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits - Standard

Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits



Hallo Arne,

ich habe die Meldung ignoriert, genauer gesagt mit Ok bestätigt, damit CF überhaupt weiter ausgeführt wird. Allerdings bleibt CF nach einer Weile einfach hängen und zwar an der Stelle mit dem Hinweis auf die voraussichtliche Dauer, auch nach über 30 Min. keine Anzeige der normalerweise dort aufgeführten Durchläufe. Die Leucht-Diode (PC) für den Festplattenzugriff schaltet auf "Dauergrün", bis ich CF abbreche.

Antivir ist gar nicht mehr installiert!!! Ursprünglich in der Registry verbliebene Einträge entfernt. Also nicht nur deaktiviert!

Was kann ich tun?

Gruß Riddle

Alt 31.07.2012, 12:30   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits - Standard

Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits



Zitat:
Antivir ist gar nicht mehr installiert!!! Ursprünglich in der Registry verbliebene Einträge entfernt. Also nicht nur deaktiviert!
Das ist trotzdem ein Bug von AntiVir, denn es ist immer noch bei Windows "angemeldet" im Sicherheitscenter - ich kenn das von bisher keinem anderen Virenscanner außer AntiVir, dass Windows glaubt da sei noch was aktiv obwohl es deaktiviert oder gar deinstalliert wurde

Probier CF bitte nochmal im abgesicherten Modus mit Netzwerktreibern aus
__________________

__________________

Alt 31.07.2012, 14:29   #33
Riddle
 
Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits - Standard

Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits



Im abgesicherten hat sich CF endlich bequemt.
Kurz vor Ende kam zwar eine Fehlermeldung zu pev.exe = ... das Programm musste beendet werden ..., aber nach dem Wegklicken ist CF bis zum Ende gelaufen.

Dank Deines Hinweises konnte ich (wahrscheinlich) auch den Fehler mit Antivir und dem Sicherheitscenter beheben (Dienst beendet, Ordner Repository umbenannt, Neustart).

:CF:
Code:
ATTFilter
ComboFix 12-07-30.03 - test 31.07.2012  14:36:59.1.1 - x86 NETWORK
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.503.243 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\test\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-28 bis 2012-07-31  ))))))))))))))))))))))))))))))
.
.
2012-07-31 12:08 . 2012-07-31 12:08	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-07-30 16:09 . 2003-06-25 14:05	266360	----a-w-	c:\windows\system32\TweakUI.exe
2012-07-30 15:54 . 2012-07-30 15:54	--------	d-----w-	c:\dokumente und einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Help
2012-07-30 15:53 . 2012-07-30 15:54	--------	d-----w-	c:\programme\TweakUI
2012-07-30 12:30 . 2012-07-30 12:30	--------	d--h--w-	c:\windows\system32\GroupPolicy
2012-07-30 11:41 . 2012-07-30 11:41	--------	d-----r-	C:\Sandbox
2012-07-30 11:33 . 2012-07-30 11:33	--------	d-----w-	c:\programme\Sandboxie
2012-07-29 19:04 . 2012-07-29 20:17	--------	d-----w-	C:\_OTL
2012-07-29 10:40 . 2012-07-29 10:40	--------	d-sh--w-	c:\dokumente und einstellungen\Mitglied\IETldCache
2012-07-29 10:40 . 2012-07-29 10:43	--------	d-----w-	c:\dokumente und einstellungen\Mitglied\Lokale Einstellungen\Anwendungsdaten\COMODO
2012-07-26 12:30 . 2011-08-16 10:45	6144	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2012-07-20 17:03 . 2012-07-20 17:03	--------	d-----w-	c:\dokumente und einstellungen\test\Anwendungsdaten\Auslogics
2012-07-20 17:03 . 2012-07-20 17:03	--------	d-----w-	c:\programme\Auslogics
2012-07-20 15:52 . 2012-07-20 15:52	--------	d-sh--w-	c:\dokumente und einstellungen\test\IECompatCache
2012-07-20 12:46 . 2012-07-20 12:46	--------	d-----w-	c:\dokumente und einstellungen\test\Anwendungsdaten\OpenOffice.org
2012-07-20 12:35 . 2012-07-19 12:15	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-07-20 11:53 . 2012-07-03 16:21	21256	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-07-20 11:53 . 2012-07-03 16:21	353688	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-07-20 11:52 . 2012-07-03 16:21	35928	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2012-07-20 11:52 . 2012-07-03 16:21	54232	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-07-20 11:52 . 2012-07-03 16:21	721000	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-07-20 11:52 . 2012-07-03 16:21	97608	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2012-07-20 11:52 . 2012-07-03 16:21	89624	----a-w-	c:\windows\system32\drivers\aswmon.sys
2012-07-20 11:52 . 2012-07-03 16:21	25256	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2012-07-20 11:51 . 2012-07-03 16:21	41224	----a-w-	c:\windows\avastSS.scr
2012-07-20 11:51 . 2012-07-03 16:21	227648	----a-w-	c:\windows\system32\aswBoot.exe
2012-07-20 11:50 . 2012-07-20 11:50	--------	d-----w-	c:\programme\AVAST Software
2012-07-20 11:50 . 2012-07-20 11:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2012-07-20 11:42 . 2012-07-20 11:42	--------	d-----w-	c:\dokumente und einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Sun
2012-07-20 10:54 . 2012-07-20 10:54	--------	d-----w-	c:\programme\VS Revo Group
2012-07-20 10:31 . 2012-07-20 10:31	--------	d-----w-	c:\dokumente und einstellungen\Mitglied\Anwendungsdaten\Avira
2012-07-20 10:31 . 2012-07-20 10:31	--------	d-----w-	c:\dokumente und einstellungen\Kurs\Anwendungsdaten\Avira
2012-07-20 10:28 . 2012-07-20 10:28	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-07-20 09:16 . 2012-05-11 14:40	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2012-07-20 09:16 . 2012-05-11 14:40	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2012-07-20 09:16 . 2012-05-11 14:40	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2012-07-20 09:16 . 2012-05-11 14:40	521728	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
2012-07-19 18:01 . 2012-07-19 18:01	--------	d-----w-	c:\programme\ESET
2012-07-19 17:41 . 2012-07-19 17:41	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\COMODO
2012-07-19 17:40 . 2012-07-19 17:40	--------	d-sh--w-	c:\dokumente und einstellungen\test\IETldCache
2012-07-19 15:52 . 2012-07-19 15:52	--------	d-----w-	c:\dokumente und einstellungen\test\Anwendungsdaten\Malwarebytes
2012-07-19 15:51 . 2012-07-19 15:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-07-19 15:51 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-07-19 15:51 . 2012-07-19 15:51	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-07-19 15:45 . 2012-07-19 15:49	--------	dc-h--w-	c:\windows\ie8
2012-07-19 13:49 . 2012-07-17 18:00	170624	----a-w-	c:\programme\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
2012-07-19 13:49 . 2012-07-19 13:49	--------	d-----w-	c:\programme\Tracker Software
2012-07-19 12:28 . 2012-07-19 12:28	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-07-19 12:21 . 2012-07-19 12:21	--------	d-----w-	c:\programme\Oracle
2012-07-19 12:19 . 2012-07-19 12:19	--------	d-----w-	c:\dokumente und einstellungen\test\Anwendungsdaten\Oracle
2012-07-19 12:19 . 2012-07-05 20:06	772544	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-07-19 12:10 . 2012-07-19 12:10	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\COMODO
2012-07-19 12:01 . 2012-06-02 13:19	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-07-19 11:33 . 2012-07-19 11:33	--------	d-----w-	c:\dokumente und einstellungen\test\Lokale Einstellungen\Anwendungsdaten\COMODO
2012-07-19 11:33 . 2012-07-19 11:35	45320	----a-w-	c:\windows\system32\certsentry.dll
2012-07-19 11:33 . 2012-07-19 11:33	--------	d-----w-	c:\programme\Comodo
2012-07-19 11:31 . 2012-07-19 11:31	1060864	----a-w-	c:\windows\system32\mfc71.dll
2012-07-19 11:31 . 2012-07-19 11:31	348160	----a-w-	c:\windows\system32\msvcr71.dll
2012-07-19 11:31 . 2012-07-19 11:31	1700352	----a-w-	c:\windows\system32\gdiplus.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-30 15:53 . 2000-10-06 22:13	106544	----a-w-	c:\windows\system32\TWEAKUI.CPL
2012-07-27 12:58 . 2012-05-23 18:12	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-07-27 12:58 . 2011-08-17 17:09	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-05 20:06 . 2010-10-04 20:36	687544	----a-w-	c:\windows\system32\deployJava1.dll
2012-06-13 13:55 . 2005-10-06 03:08	1866240	----a-w-	c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2008-04-14 02:22	1372672	------w-	c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2004-08-04 12:00	1172480	----a-w-	c:\windows\system32\msxml3.dll
2012-06-04 15:35 . 2008-07-21 13:39	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-04 15:35 . 2007-07-30 17:18	222448	----a-w-	c:\windows\system32\muweb.dll
2012-06-04 04:32 . 2004-08-04 12:00	152576	----a-w-	c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2008-07-21 14:21	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2008-07-21 13:39	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2008-07-21 13:39	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2008-07-21 14:21	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2008-07-21 14:21	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2008-07-21 13:39	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2008-07-21 13:39	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2004-08-04 12:00	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2008-07-21 14:21	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2008-07-21 13:39	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2008-07-21 13:39	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2008-07-22 07:15	275696	----a-w-	c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2008-07-22 07:15	18160	----a-w-	c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2004-08-04 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2004-08-04 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-05-11 14:40 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2004-08-04 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2012-05-05 03:14 . 2004-08-04 12:00	2194944	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-04 00:50	2071424	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2008-07-21 13:36	139656	----a-r-	c:\windows\system32\drivers\rdpwd.sys
2012-07-14 00:15 . 2012-07-19 11:41	136672	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21	121528	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="c:\programme\Sandboxie\SbieCtrl.exe" [2012-06-17 466704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="c:\programme\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
"Tweak UI 1.33 deutsch"="TWEAKUI.CPL" [2012-07-30 106544]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Kurs\Startmenü\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2011-4-19 291896]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R1 aswSnx;aswSnx; [x]
R1 aswSP;aswSP; [x]
R2 aswFsBlk;aswFsBlk; [x]
R2 DragonUpdater;COMODO Dragon Update Service;c:\programme\Comodo\Dragon\dragon_updater.exe [x]
R2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [x]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe [x]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [x]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-23 12:58]
.
2012-07-31 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-20 16:21]
.
2012-07-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-07-20 12:08]
.
2012-07-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-07-20 12:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: microsoft.com
Trusted Zone: microsoft.com\*.update
Trusted Zone: microsoft.com\*.windowsupdate
Trusted Zone: windowsupdate.com
TCP: Interfaces\{D8C6F939-3239-446F-B722-BAAE46591BDB}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\test\Anwendungsdaten\Mozilla\Firefox\Profiles\tg4brzqz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-TweakUI - c:\windows\rundll32.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-31 14:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2012-07-31  14:48:33
ComboFix-quarantined-files.txt  2012-07-31 12:48
.
Vor Suchlauf: 7 Verzeichnis(se), 25.871.859.712 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 26.436.452.352 Bytes frei
.
- - End Of File - - F061C8E3D3C32FCE9CF6DC5FF6EC0AA7
         
__________________

Alt 31.07.2012, 20:00   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits - Standard

Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits



Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.07.2012, 23:57   #35
Riddle
 
Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits - Standard

Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits



Alle Scans ohne Probleme durchgeführt.

:GMER:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-07-31 23:38:48
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST340014A rev.3.06
Running: 8sjtkr3w.exe; Driver: C:\DOKUME~1\test\LOKALE~1\Temp\pxtdapow.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwAddBootEntry [0xEFB58536]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                ZwAllocateVirtualMemory [0xEFC017BA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwAssignProcessToJobObject [0xEFB58F52]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwClose [0xEFB98C31]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwCreateEvent [0xEFB63D7A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwCreateEventPair [0xEFB63DC6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwCreateIoCompletion [0xEFB63F48]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwCreateKey [0xEFB985E5]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwCreateMutant [0xEFB63CE8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwCreateSection [0xEFB63E0A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwCreateSemaphore [0xEFB63D30]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwCreateThread [0xEFB59146]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwCreateTimer [0xEFB63F02]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwDebugActiveProcess [0xEFB598CA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwDeleteBootEntry [0xEFB58584]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwDeleteKey [0xEFB992F7]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwDeleteValueKey [0xEFB995AD]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwDuplicateObject [0xEFB5CF36]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwEnumerateKey [0xEFB99162]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwEnumerateValueKey [0xEFB98FCD]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                ZwFreeVirtualMemory [0xEFC0189E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwLoadDriver [0xEFB581EC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwModifyBootEntry [0xEFB585D2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwNotifyChangeKey [0xEFB5D2A8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwNotifyChangeMultipleKeys [0xEFB5A292]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenEvent [0xEFB63DA4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenEventPair [0xEFB63DE8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenIoCompletion [0xEFB63F6C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenKey [0xEFB98941]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenMutant [0xEFB63D0E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenProcess [0xEFB5CAAC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenSection [0xEFB63E8C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenSemaphore [0xEFB63D58]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenThread [0xEFB5CCDE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenTimer [0xEFB63F26]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                ZwProtectVirtualMemory [0xEFC01A1E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwQueryKey [0xEFB98E48]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwQueryObject [0xEFB5A15E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwQueryValueKey [0xEFB98C9A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwQueueApcThread [0xEFB59D08]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                ZwRenameKey [0xEFC0D338]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwRestoreKey [0xEFB97C58]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwSetBootEntryOrder [0xEFB58620]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwSetBootOptions [0xEFB5866E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwSetContextThread [0xEFB5974A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwSetSystemInformation [0xEFB58276]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwSetSystemPowerState [0xEFB58426]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwSetValueKey [0xEFB993FE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwShutdownSystem [0xEFB583CC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwSuspendProcess [0xEFB59A2C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwSuspendThread [0xEFB59B88]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwSystemDebugControl [0xEFB58496]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwTerminateProcess [0xEFB59468]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwTerminateThread [0xEFB595CA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwVdmControl [0xEFB586BC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwWriteVirtualMemory [0xEFB58F96]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                ZwCreateProcessEx [0xEFC19744]
Code            F8C6DC9C                                                                                                             ZwRequestPort
Code            F8C6DD3C                                                                                                             ZwRequestWaitReplyPort
Code            F8C6DBFC                                                                                                             ZwTraceEvent
Code            F8C6DC9B                                                                                                             NtRequestPort
Code            F8C6DD3B                                                                                                             NtRequestWaitReplyPort
Code            F8C6DBFB                                                                                                             NtTraceEvent
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!_abnormal_termination + F8                                                                              804E2764 4 Bytes  CALL 9A3DDDA5 
.text           ntoskrnl.exe!_abnormal_termination + 398                                                                             804E2A04 12 Bytes  [20, 86, B5, EF, 6E, 86, B5, ...] {AND [ESI-0x7991104b], AL; MOV CH, 0xef; DEC EDX; XCHG EDI, EAX; MOV CH, 0xef}
.text           ntoskrnl.exe!_abnormal_termination + 40C                                                                             804E2A78 5 Bytes  [76, 82, B5, EF, 26]
.text           ntoskrnl.exe!_abnormal_termination + 412                                                                             804E2A7E 2 Bytes  [B5, EF] {MOV CH, 0xef}
.text           ntoskrnl.exe!_abnormal_termination + 440                                                                             804E2AAC 12 Bytes  [2C, 9A, B5, EF, 88, 9B, B5, ...] {SUB AL, 0x9a; MOV CH, 0xef; MOV [EBX-0x7b69104b], BL; MOV CH, 0xef}
.text           ntoskrnl.exe!NtTraceEvent                                                                                            80545C08 5 Bytes  JMP F8C6DC00 
PAGE            ntoskrnl.exe!ObInsertObject                                                                                          8056513A 5 Bytes  JMP EFC180FE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntoskrnl.exe!ZwReplyWaitReceivePortEx + 3CC                                                                          8056BB88 4 Bytes  CALL EFB5A943 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE            ntoskrnl.exe!NtRequestWaitReplyPort                                                                                  8056DD06 5 Bytes  JMP F8C6DD40 
PAGE            ntoskrnl.exe!ZwCreateProcessEx                                                                                       8058304C 7 Bytes  JMP EFC19748 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntoskrnl.exe!NtRequestPort                                                                                           805967C9 5 Bytes  JMP F8C6DCA0 
PAGE            ntoskrnl.exe!ObMakeTemporaryObject                                                                                   8059EA42 5 Bytes  JMP EFC1661C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text           win32k.sys!EngAcquireSemaphore + 20F0                                                                                BF808304 5 Bytes  JMP F8C6D480 
.text           win32k.sys!EngFreeUserMem + 674                                                                                      BF80992D 5 Bytes  JMP EFB5E8C0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngFreeUserMem + 35D0                                                                                     BF80C889 5 Bytes  JMP EFB5E7B0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngFreeUserMem + 5BD7                                                                                     BF80EE90 5 Bytes  JMP F8C6D3E0 
.text           win32k.sys!EngDeleteSurface + 45                                                                                     BF813921 5 Bytes  JMP EFB5E76A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!BRUSHOBJ_pvAllocRbrush + 11D3                                                                             BF81C58B 5 Bytes  JMP EFB5DE1C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngSetLastError + 79A8                                                                                    BF8240FB 5 Bytes  JMP F8C6D5C0 
.text           win32k.sys!EngCreateBitmap + F9C                                                                                     BF828A65 5 Bytes  JMP EFB5EA2A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngUnmapFontFileFD + 2C50                                                                                 BF8314B0 5 Bytes  JMP EFB5EC32 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngUnmapFontFileFD + B687                                                                                 BF839EE7 5 Bytes  JMP EFB5E670 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!FONTOBJ_pxoGetXform + 84ED                                                                                BF851775 5 Bytes  JMP F8C6DA20 
.text           win32k.sys!XLATEOBJ_iXlate + F17                                                                                     BF85BCAA 5 Bytes  JMP EFB5DEDE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 2EDD                                                                                    BF85DC70 5 Bytes  JMP F8C6D520 
.text           win32k.sys!XLATEOBJ_iXlate + 3581                                                                                    BF85E314 5 Bytes  JMP EFB5D992 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 360C                                                                                    BF85E39F 5 Bytes  JMP EFB5DC58 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreatePalette + 88                                                                                     BF85F612 5 Bytes  JMP F8C6D8E0 
.text           win32k.sys!EngCreatePalette + 5457                                                                                   BF8649E1 5 Bytes  JMP EFB5E7FA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetCurrentCodePage + 35FB                                                                              BF8731DB 5 Bytes  JMP EFB5DA52 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetCurrentCodePage + 4138                                                                              BF873D18 5 Bytes  JMP EFB5DC12 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetLastError + 1606                                                                                    BF890E16 5 Bytes  JMP EFB5DEF6 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGradientFill + 26EE                                                                                    BF8943C1 5 Bytes  JMP EFB5E972 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngStretchBltROP + 583                                                                                    BF894E99 5 Bytes  JMP EFB5EB90 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCopyBits + 1409                                                                                        BF899DF5 5 Bytes  JMP F8C6D700 
.text           win32k.sys!EngCopyBits + 3862                                                                                        BF89C24E 5 Bytes  JMP EFB5DE04 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCopyBits + 4DF7                                                                                        BF89D7E3 5 Bytes  JMP F8C6D660 
.text           win32k.sys!EngEraseSurface + A9E0                                                                                    BF8C1D20 5 Bytes  JMP F8C6D7A0 
.text           win32k.sys!EngFillPath + 1517                                                                                        BF8CA1B1 5 Bytes  JMP EFB5D790 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngFillPath + 1797                                                                                        BF8CA431 5 Bytes  JMP EFB5D8BC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSemaphore + 3AFB                                                                                 BF8EBDB4 5 Bytes  JMP F8C6D980 
.text           win32k.sys!EngDeleteSemaphore + CB0D                                                                                 BF8F4DC6 5 Bytes  JMP EFB5DE34 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 1A2F                                                                                      BF9142E4 5 Bytes  JMP F8C6DAC0 
.text           win32k.sys!EngCreateClip + 1FBF                                                                                      BF914874 5 Bytes  JMP F8C6DB60 
.text           win32k.sys!EngCreateClip + 2603                                                                                      BF914EB8 5 Bytes  JMP F8C6D840 
.text           win32k.sys!EngCreateClip + 4F7C                                                                                      BF917831 5 Bytes  JMP EFB5DD72 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngPlgBlt + 1947                                                                                          BF947980 5 Bytes  JMP EFB5EAE8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Analog Devices\SoundMAX\SMTray.exe[240] ntdll.dll!LdrLoadDll                                            7C92632D 5 Bytes  JMP 001401F8 
.text           C:\Programme\Analog Devices\SoundMAX\SMTray.exe[240] ntdll.dll!RtlDosSearchPath_U + 186                              7C926865 1 Byte  [62]
.text           C:\Programme\Analog Devices\SoundMAX\SMTray.exe[240] ntdll.dll!LdrUnloadDll                                          7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\Programme\Analog Devices\SoundMAX\SMTray.exe[240] kernel32.dll!GetBinaryTypeW + 80                                7C868D8C 1 Byte  [62]
.text           C:\Programme\Analog Devices\SoundMAX\SMTray.exe[240] ADVAPI32.dll!SetServiceObjectSecurity                           77E06D81 5 Bytes  JMP 00381014 
.text           C:\Programme\Analog Devices\SoundMAX\SMTray.exe[240] ADVAPI32.dll!ChangeServiceConfigA                               77E06E69 5 Bytes  JMP 00380804 
.text           C:\Programme\Analog Devices\SoundMAX\SMTray.exe[240] ADVAPI32.dll!ChangeServiceConfigW                               77E07001 5 Bytes  JMP 00380A08 
.text           C:\Programme\Analog Devices\SoundMAX\SMTray.exe[240] ADVAPI32.dll!ChangeServiceConfig2A                              77E07101 5 Bytes  JMP 00380C0C 
.text           C:\Programme\Analog Devices\SoundMAX\SMTray.exe[240] ADVAPI32.dll!ChangeServiceConfig2W                              77E07189 5 Bytes  JMP 00380E10 
.text           C:\Programme\Analog Devices\SoundMAX\SMTray.exe[240] ADVAPI32.dll!CreateServiceA                                     77E07211 5 Bytes  JMP 003801F8 
.text           C:\Programme\Analog Devices\SoundMAX\SMTray.exe[240] ADVAPI32.dll!CreateServiceW                                     77E073A9 5 Bytes  JMP 003803FC 
.text           C:\Programme\Analog Devices\SoundMAX\SMTray.exe[240] ADVAPI32.dll!DeleteService                                      77E074B1 5 Bytes  JMP 00380600 
.text           C:\Programme\Analog Devices\SoundMAX\SMTray.exe[240] USER32.dll!SetWindowsHookExW                                    7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\Analog Devices\SoundMAX\SMTray.exe[240] USER32.dll!UnhookWindowsHookEx                                  7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\Analog Devices\SoundMAX\SMTray.exe[240] USER32.dll!SetWindowsHookExA                                    7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\Analog Devices\SoundMAX\SMTray.exe[240] USER32.dll!SetWinEventHook                                      7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\Analog Devices\SoundMAX\SMTray.exe[240] USER32.dll!UnhookWinEvent                                       7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\Analog Devices\SoundMAX\SMTray.exe[240] USER32.dll!UnhookWinEvent + 4                                   7E3818B0 1 Byte  [82]
.text           C:\WINDOWS\system32\svchost.exe[296] ntdll.dll!LdrLoadDll                                                            7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\system32\svchost.exe[296] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[296] ntdll.dll!LdrUnloadDll                                                          7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\system32\svchost.exe[296] kernel32.dll!GetBinaryTypeW + 80                                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[296] ADVAPI32.dll!SetServiceObjectSecurity                                           77E06D81 5 Bytes  JMP 002B1014 
.text           C:\WINDOWS\system32\svchost.exe[296] ADVAPI32.dll!ChangeServiceConfigA                                               77E06E69 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\system32\svchost.exe[296] ADVAPI32.dll!ChangeServiceConfigW                                               77E07001 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\system32\svchost.exe[296] ADVAPI32.dll!ChangeServiceConfig2A                                              77E07101 5 Bytes  JMP 002B0C0C 
.text           C:\WINDOWS\system32\svchost.exe[296] ADVAPI32.dll!ChangeServiceConfig2W                                              77E07189 5 Bytes  JMP 002B0E10 
.text           C:\WINDOWS\system32\svchost.exe[296] ADVAPI32.dll!CreateServiceA                                                     77E07211 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\system32\svchost.exe[296] ADVAPI32.dll!CreateServiceW                                                     77E073A9 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\system32\svchost.exe[296] ADVAPI32.dll!DeleteService                                                      77E074B1 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\system32\svchost.exe[296] USER32.dll!SetWindowsHookExW                                                    7E37820F 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\system32\svchost.exe[296] USER32.dll!UnhookWindowsHookEx                                                  7E37D5F3 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\system32\svchost.exe[296] USER32.dll!SetWindowsHookExA                                                    7E381211 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\system32\svchost.exe[296] USER32.dll!SetWinEventHook                                                      7E3817F7 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\svchost.exe[296] USER32.dll!UnhookWinEvent                                                       7E3818AC 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\system32\hkcmd.exe[412] ntdll.dll!LdrLoadDll                                                              7C92632D 5 Bytes  JMP 001401F8 
.text           C:\WINDOWS\system32\hkcmd.exe[412] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\hkcmd.exe[412] ntdll.dll!LdrUnloadDll                                                            7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\WINDOWS\system32\hkcmd.exe[412] kernel32.dll!GetBinaryTypeW + 80                                                  7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\hkcmd.exe[412] USER32.dll!SetWindowsHookExW                                                      7E37820F 5 Bytes  JMP 00380804 
.text           C:\WINDOWS\system32\hkcmd.exe[412] USER32.dll!UnhookWindowsHookEx                                                    7E37D5F3 3 Bytes  JMP 00380A08 
.text           C:\WINDOWS\system32\hkcmd.exe[412] USER32.dll!UnhookWindowsHookEx + 4                                                7E37D5F7 1 Byte  [82]
.text           C:\WINDOWS\system32\hkcmd.exe[412] USER32.dll!SetWindowsHookExA                                                      7E381211 5 Bytes  JMP 00380600 
.text           C:\WINDOWS\system32\hkcmd.exe[412] USER32.dll!SetWinEventHook                                                        7E3817F7 5 Bytes  JMP 003801F8 
.text           C:\WINDOWS\system32\hkcmd.exe[412] USER32.dll!UnhookWinEvent                                                         7E3818AC 5 Bytes  JMP 003803FC 
.text           C:\WINDOWS\system32\hkcmd.exe[412] ADVAPI32.dll!SetServiceObjectSecurity                                             77E06D81 3 Bytes  JMP 00391014 
.text           C:\WINDOWS\system32\hkcmd.exe[412] ADVAPI32.dll!SetServiceObjectSecurity + 4                                         77E06D85 1 Byte  [88]
.text           C:\WINDOWS\system32\hkcmd.exe[412] ADVAPI32.dll!ChangeServiceConfigA                                                 77E06E69 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\system32\hkcmd.exe[412] ADVAPI32.dll!ChangeServiceConfigW                                                 77E07001 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\system32\hkcmd.exe[412] ADVAPI32.dll!ChangeServiceConfig2A                                                77E07101 5 Bytes  JMP 00390C0C 
.text           C:\WINDOWS\system32\hkcmd.exe[412] ADVAPI32.dll!ChangeServiceConfig2W                                                77E07189 5 Bytes  JMP 00390E10 
.text           C:\WINDOWS\system32\hkcmd.exe[412] ADVAPI32.dll!CreateServiceA                                                       77E07211 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\system32\hkcmd.exe[412] ADVAPI32.dll!CreateServiceW                                                       77E073A9 5 Bytes  JMP 003903FC 
.text           C:\WINDOWS\system32\hkcmd.exe[412] ADVAPI32.dll!DeleteService                                                        77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\Comodo\Dragon\dragon_updater.exe[456] ntdll.dll!LdrLoadDll                                              7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Comodo\Dragon\dragon_updater.exe[456] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text           C:\Programme\Comodo\Dragon\dragon_updater.exe[456] ntdll.dll!LdrUnloadDll                                            7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Comodo\Dragon\dragon_updater.exe[456] kernel32.dll!GetBinaryTypeW + 80                                  7C868D8C 1 Byte  [62]
.text           C:\Programme\Comodo\Dragon\dragon_updater.exe[456] ADVAPI32.dll!SetServiceObjectSecurity                             77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\Comodo\Dragon\dragon_updater.exe[456] ADVAPI32.dll!ChangeServiceConfigA                                 77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\Comodo\Dragon\dragon_updater.exe[456] ADVAPI32.dll!ChangeServiceConfigW                                 77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Comodo\Dragon\dragon_updater.exe[456] ADVAPI32.dll!ChangeServiceConfig2A                                77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\Comodo\Dragon\dragon_updater.exe[456] ADVAPI32.dll!ChangeServiceConfig2W                                77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\Comodo\Dragon\dragon_updater.exe[456] ADVAPI32.dll!CreateServiceA                                       77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Comodo\Dragon\dragon_updater.exe[456] ADVAPI32.dll!CreateServiceW                                       77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Comodo\Dragon\dragon_updater.exe[456] ADVAPI32.dll!DeleteService                                        77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\Comodo\Dragon\dragon_updater.exe[456] USER32.dll!SetWindowsHookExW                                      7E37820F 5 Bytes  JMP 003B0804 
.text           C:\Programme\Comodo\Dragon\dragon_updater.exe[456] USER32.dll!UnhookWindowsHookEx                                    7E37D5F3 5 Bytes  JMP 003B0A08 
.text           C:\Programme\Comodo\Dragon\dragon_updater.exe[456] USER32.dll!SetWindowsHookExA                                      7E381211 5 Bytes  JMP 003B0600 
.text           C:\Programme\Comodo\Dragon\dragon_updater.exe[456] USER32.dll!SetWinEventHook                                        7E3817F7 5 Bytes  JMP 003B01F8 
.text           C:\Programme\Comodo\Dragon\dragon_updater.exe[456] USER32.dll!UnhookWinEvent                                         7E3818AC 5 Bytes  JMP 003B03FC 
.text           C:\WINDOWS\system32\igfxpers.exe[496] ntdll.dll!LdrLoadDll                                                           7C92632D 5 Bytes  JMP 001401F8 
.text           C:\WINDOWS\system32\igfxpers.exe[496] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxpers.exe[496] ntdll.dll!LdrUnloadDll                                                         7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\WINDOWS\system32\igfxpers.exe[496] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxpers.exe[496] USER32.dll!SetWindowsHookExW                                                   7E37820F 5 Bytes  JMP 00380804 
.text           C:\WINDOWS\system32\igfxpers.exe[496] USER32.dll!UnhookWindowsHookEx                                                 7E37D5F3 3 Bytes  JMP 00380A08 
.text           C:\WINDOWS\system32\igfxpers.exe[496] USER32.dll!UnhookWindowsHookEx + 4                                             7E37D5F7 1 Byte  [82]
.text           C:\WINDOWS\system32\igfxpers.exe[496] USER32.dll!SetWindowsHookExA                                                   7E381211 5 Bytes  JMP 00380600 
.text           C:\WINDOWS\system32\igfxpers.exe[496] USER32.dll!SetWinEventHook                                                     7E3817F7 5 Bytes  JMP 003801F8 
.text           C:\WINDOWS\system32\igfxpers.exe[496] USER32.dll!UnhookWinEvent                                                      7E3818AC 5 Bytes  JMP 003803FC 
.text           C:\WINDOWS\system32\igfxpers.exe[496] ADVAPI32.dll!SetServiceObjectSecurity                                          77E06D81 3 Bytes  JMP 00391014 
.text           C:\WINDOWS\system32\igfxpers.exe[496] ADVAPI32.dll!SetServiceObjectSecurity + 4                                      77E06D85 1 Byte  [88]
.text           C:\WINDOWS\system32\igfxpers.exe[496] ADVAPI32.dll!ChangeServiceConfigA                                              77E06E69 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\system32\igfxpers.exe[496] ADVAPI32.dll!ChangeServiceConfigW                                              77E07001 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\system32\igfxpers.exe[496] ADVAPI32.dll!ChangeServiceConfig2A                                             77E07101 5 Bytes  JMP 00390C0C 
.text           C:\WINDOWS\system32\igfxpers.exe[496] ADVAPI32.dll!ChangeServiceConfig2W                                             77E07189 5 Bytes  JMP 00390E10 
.text           C:\WINDOWS\system32\igfxpers.exe[496] ADVAPI32.dll!CreateServiceA                                                    77E07211 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\system32\igfxpers.exe[496] ADVAPI32.dll!CreateServiceW                                                    77E073A9 5 Bytes  JMP 003903FC 
.text           C:\WINDOWS\system32\igfxpers.exe[496] ADVAPI32.dll!DeleteService                                                     77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[524] ntdll.dll!LdrLoadDll                          7C92632D 5 Bytes  JMP 001401F8 
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[524] ntdll.dll!RtlDosSearchPath_U + 186            7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[524] ntdll.dll!LdrUnloadDll                        7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[524] kernel32.dll!GetBinaryTypeW + 80              7C868D8C 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[524] ADVAPI32.dll!SetServiceObjectSecurity         77E06D81 5 Bytes  JMP 00381014 
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[524] ADVAPI32.dll!ChangeServiceConfigA             77E06E69 5 Bytes  JMP 00380804 
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[524] ADVAPI32.dll!ChangeServiceConfigW             77E07001 5 Bytes  JMP 00380A08 
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[524] ADVAPI32.dll!ChangeServiceConfig2A            77E07101 5 Bytes  JMP 00380C0C 
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[524] ADVAPI32.dll!ChangeServiceConfig2W            77E07189 5 Bytes  JMP 00380E10 
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[524] ADVAPI32.dll!CreateServiceA                   77E07211 5 Bytes  JMP 003801F8 
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[524] ADVAPI32.dll!CreateServiceW                   77E073A9 5 Bytes  JMP 003803FC 
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[524] ADVAPI32.dll!DeleteService                    77E074B1 5 Bytes  JMP 00380600 
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[524] USER32.dll!SetWindowsHookExW                  7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[524] USER32.dll!UnhookWindowsHookEx                7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[524] USER32.dll!SetWindowsHookExA                  7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[524] USER32.dll!SetWinEventHook                    7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[524] USER32.dll!UnhookWinEvent                     7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[524] USER32.dll!UnhookWinEvent + 4                 7E3818B0 1 Byte  [82]
.text           C:\Programme\AVAST Software\Avast\avastUI.exe[536] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\avastUI.exe[536] kernel32.dll!GetBinaryTypeW + 80                                  7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\smss.exe[652] ntdll.dll!RtlDosSearchPath_U + 186                                                 7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[716] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[716] KERNEL32.dll!GetBinaryTypeW + 80                                                  7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[740] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[740] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[784] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[784] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[796] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[796] kernel32.dll!GetBinaryTypeW + 80                                                  7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[960] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[960] kernel32.dll!GetBinaryTypeW + 80                                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1024] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1024] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\PSIA.exe[1068] ntdll.dll!LdrLoadDll                                                         7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Secunia\PSI\PSIA.exe[1068] ntdll.dll!RtlDosSearchPath_U + 186                                           7C926865 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\PSIA.exe[1068] ntdll.dll!LdrUnloadDll                                                       7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Secunia\PSI\PSIA.exe[1068] kernel32.dll!GetBinaryTypeW + 80                                             7C868D8C 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\PSIA.exe[1068] ADVAPI32.dll!SetServiceObjectSecurity                                        77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\Secunia\PSI\PSIA.exe[1068] ADVAPI32.dll!ChangeServiceConfigA                                            77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\Secunia\PSI\PSIA.exe[1068] ADVAPI32.dll!ChangeServiceConfigW                                            77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Secunia\PSI\PSIA.exe[1068] ADVAPI32.dll!ChangeServiceConfig2A                                           77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\Secunia\PSI\PSIA.exe[1068] ADVAPI32.dll!ChangeServiceConfig2W                                           77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\Secunia\PSI\PSIA.exe[1068] ADVAPI32.dll!CreateServiceA                                                  77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Secunia\PSI\PSIA.exe[1068] ADVAPI32.dll!CreateServiceW                                                  77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Secunia\PSI\PSIA.exe[1068] ADVAPI32.dll!DeleteService                                                   77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\Secunia\PSI\PSIA.exe[1068] USER32.dll!SetWindowsHookExW                                                 7E37820F 5 Bytes  JMP 003B0804 
.text           C:\Programme\Secunia\PSI\PSIA.exe[1068] USER32.dll!UnhookWindowsHookEx                                               7E37D5F3 5 Bytes  JMP 003B0A08 
.text           C:\Programme\Secunia\PSI\PSIA.exe[1068] USER32.dll!SetWindowsHookExA                                                 7E381211 5 Bytes  JMP 003B0600 
.text           C:\Programme\Secunia\PSI\PSIA.exe[1068] USER32.dll!SetWinEventHook                                                   7E3817F7 5 Bytes  JMP 003B01F8 
.text           C:\Programme\Secunia\PSI\PSIA.exe[1068] USER32.dll!UnhookWinEvent                                                    7E3818AC 5 Bytes  JMP 003B03FC 
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[1132] ntdll.dll!LdrLoadDll                                          7C92632D 5 Bytes  JMP 001401F8 
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[1132] ntdll.dll!RtlDosSearchPath_U + 186                            7C926865 1 Byte  [62]
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[1132] ntdll.dll!LdrUnloadDll                                        7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[1132] kernel32.dll!GetBinaryTypeW + 80                              7C868D8C 1 Byte  [62]
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[1132] ADVAPI32.dll!SetServiceObjectSecurity                         77E06D81 5 Bytes  JMP 00381014 
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[1132] ADVAPI32.dll!ChangeServiceConfigA                             77E06E69 5 Bytes  JMP 00380804 
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[1132] ADVAPI32.dll!ChangeServiceConfigW                             77E07001 5 Bytes  JMP 00380A08 
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[1132] ADVAPI32.dll!ChangeServiceConfig2A                            77E07101 5 Bytes  JMP 00380C0C 
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[1132] ADVAPI32.dll!ChangeServiceConfig2W                            77E07189 5 Bytes  JMP 00380E10 
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[1132] ADVAPI32.dll!CreateServiceA                                   77E07211 5 Bytes  JMP 003801F8 
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[1132] ADVAPI32.dll!CreateServiceW                                   77E073A9 5 Bytes  JMP 003803FC 
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[1132] ADVAPI32.dll!DeleteService                                    77E074B1 5 Bytes  JMP 00380600 
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[1132] USER32.dll!SetWindowsHookExW                                  7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[1132] USER32.dll!UnhookWindowsHookEx                                7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[1132] USER32.dll!SetWindowsHookExA                                  7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[1132] USER32.dll!SetWinEventHook                                    7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[1132] USER32.dll!UnhookWinEvent                                     7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\Analog Devices\SoundMAX\SMAgent.exe[1132] USER32.dll!UnhookWinEvent + 4                                 7E3818B0 1 Byte  [82]
.text           C:\Programme\Sandboxie\SbieSvc.exe[1144] ntdll.dll!RtlDosSearchPath_U + 186                                          7C926865 1 Byte  [62]
.text           C:\Programme\Sandboxie\SbieSvc.exe[1144] kernel32.dll!GetBinaryTypeW + 80                                            7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1160] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1160] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1260] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1260] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1416] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1416] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[1544] ntdll.dll!RtlDosSearchPath_U + 186                              7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[1544] kernel32.dll!SetUnhandledExceptionFilter                        7C84495D 4 Bytes  [C2, 04, 00, 90] {RET 0x4; NOP }
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[1544] kernel32.dll!GetBinaryTypeW + 80                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[1584] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[1584] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxtray.exe[1644] ntdll.dll!LdrLoadDll                                                          7C92632D 5 Bytes  JMP 001401F8 
.text           C:\WINDOWS\system32\igfxtray.exe[1644] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxtray.exe[1644] ntdll.dll!LdrUnloadDll                                                        7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\WINDOWS\system32\igfxtray.exe[1644] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxtray.exe[1644] USER32.dll!SetWindowsHookExW                                                  7E37820F 5 Bytes  JMP 00380804 
.text           C:\WINDOWS\system32\igfxtray.exe[1644] USER32.dll!UnhookWindowsHookEx                                                7E37D5F3 3 Bytes  JMP 00380A08 
.text           C:\WINDOWS\system32\igfxtray.exe[1644] USER32.dll!UnhookWindowsHookEx + 4                                            7E37D5F7 1 Byte  [82]
.text           C:\WINDOWS\system32\igfxtray.exe[1644] USER32.dll!SetWindowsHookExA                                                  7E381211 5 Bytes  JMP 00380600 
.text           C:\WINDOWS\system32\igfxtray.exe[1644] USER32.dll!SetWinEventHook                                                    7E3817F7 5 Bytes  JMP 003801F8 
.text           C:\WINDOWS\system32\igfxtray.exe[1644] USER32.dll!UnhookWinEvent                                                     7E3818AC 5 Bytes  JMP 003803FC 
.text           C:\WINDOWS\system32\igfxtray.exe[1644] ADVAPI32.dll!SetServiceObjectSecurity                                         77E06D81 3 Bytes  JMP 00391014 
.text           C:\WINDOWS\system32\igfxtray.exe[1644] ADVAPI32.dll!SetServiceObjectSecurity + 4                                     77E06D85 1 Byte  [88]
.text           C:\WINDOWS\system32\igfxtray.exe[1644] ADVAPI32.dll!ChangeServiceConfigA                                             77E06E69 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\system32\igfxtray.exe[1644] ADVAPI32.dll!ChangeServiceConfigW                                             77E07001 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\system32\igfxtray.exe[1644] ADVAPI32.dll!ChangeServiceConfig2A                                            77E07101 5 Bytes  JMP 00390C0C 
.text           C:\WINDOWS\system32\igfxtray.exe[1644] ADVAPI32.dll!ChangeServiceConfig2W                                            77E07189 5 Bytes  JMP 00390E10 
.text           C:\WINDOWS\system32\igfxtray.exe[1644] ADVAPI32.dll!CreateServiceA                                                   77E07211 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\system32\igfxtray.exe[1644] ADVAPI32.dll!CreateServiceW                                                   77E073A9 5 Bytes  JMP 003903FC 
.text           C:\WINDOWS\system32\igfxtray.exe[1644] ADVAPI32.dll!DeleteService                                                    77E074B1 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\System32\alg.exe[2208] ntdll.dll!LdrLoadDll                                                               7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\System32\alg.exe[2208] ntdll.dll!RtlDosSearchPath_U + 186                                                 7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[2208] ntdll.dll!LdrUnloadDll                                                             7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\System32\alg.exe[2208] kernel32.dll!GetBinaryTypeW + 80                                                   7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[2208] USER32.dll!SetWindowsHookExW                                                       7E37820F 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\System32\alg.exe[2208] USER32.dll!UnhookWindowsHookEx                                                     7E37D5F3 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\System32\alg.exe[2208] USER32.dll!SetWindowsHookExA                                                       7E381211 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\System32\alg.exe[2208] USER32.dll!SetWinEventHook                                                         7E3817F7 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\System32\alg.exe[2208] USER32.dll!UnhookWinEvent                                                          7E3818AC 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\System32\alg.exe[2208] ADVAPI32.dll!SetServiceObjectSecurity                                              77E06D81 5 Bytes  JMP 002C1014 
.text           C:\WINDOWS\System32\alg.exe[2208] ADVAPI32.dll!ChangeServiceConfigA                                                  77E06E69 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\System32\alg.exe[2208] ADVAPI32.dll!ChangeServiceConfigW                                                  77E07001 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\System32\alg.exe[2208] ADVAPI32.dll!ChangeServiceConfig2A                                                 77E07101 5 Bytes  JMP 002C0C0C 
.text           C:\WINDOWS\System32\alg.exe[2208] ADVAPI32.dll!ChangeServiceConfig2W                                                 77E07189 5 Bytes  JMP 002C0E10 
.text           C:\WINDOWS\System32\alg.exe[2208] ADVAPI32.dll!CreateServiceA                                                        77E07211 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\System32\alg.exe[2208] ADVAPI32.dll!CreateServiceW                                                        77E073A9 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\System32\alg.exe[2208] ADVAPI32.dll!DeleteService                                                         77E074B1 5 Bytes  JMP 002C0600 
.text           C:\Programme\Secunia\PSI\sua.exe[2436] ntdll.dll!LdrLoadDll                                                          7C92632D 5 Bytes  JMP 001501F8 
.text           C:\Programme\Secunia\PSI\sua.exe[2436] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\sua.exe[2436] ntdll.dll!LdrUnloadDll                                                        7C9271CD 5 Bytes  JMP 001503FC 
.text           C:\Programme\Secunia\PSI\sua.exe[2436] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\sua.exe[2436] ADVAPI32.dll!SetServiceObjectSecurity                                         77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\Secunia\PSI\sua.exe[2436] ADVAPI32.dll!SetServiceObjectSecurity + 4                                     77E06D85 1 Byte  [88]
.text           C:\Programme\Secunia\PSI\sua.exe[2436] ADVAPI32.dll!ChangeServiceConfigA                                             77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\Secunia\PSI\sua.exe[2436] ADVAPI32.dll!ChangeServiceConfigW                                             77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\Secunia\PSI\sua.exe[2436] ADVAPI32.dll!ChangeServiceConfig2A                                            77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\Secunia\PSI\sua.exe[2436] ADVAPI32.dll!ChangeServiceConfig2W                                            77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\Secunia\PSI\sua.exe[2436] ADVAPI32.dll!CreateServiceA                                                   77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\Secunia\PSI\sua.exe[2436] ADVAPI32.dll!CreateServiceW                                                   77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\Secunia\PSI\sua.exe[2436] ADVAPI32.dll!DeleteService                                                    77E074B1 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\system32\wscntfy.exe[2708] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\wscntfy.exe[2708] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\test\Desktop\8sjtkr3w.exe[3092] ntdll.dll!RtlDosSearchPath_U + 186                    7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\test\Desktop\8sjtkr3w.exe[3092] kernel32.dll!GetBinaryTypeW + 80                      7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[3728] ntdll.dll!LdrLoadDll                                                                   7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\Explorer.EXE[3728] ntdll.dll!RtlDosSearchPath_U + 186                                                     7C926865 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[3728] ntdll.dll!LdrUnloadDll                                                                 7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\Explorer.EXE[3728] kernel32.dll!GetBinaryTypeW + 80                                                       7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[3728] ADVAPI32.dll!SetServiceObjectSecurity                                                  77E06D81 5 Bytes  JMP 002C1014 
.text           C:\WINDOWS\Explorer.EXE[3728] ADVAPI32.dll!ChangeServiceConfigA                                                      77E06E69 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\Explorer.EXE[3728] ADVAPI32.dll!ChangeServiceConfigW                                                      77E07001 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\Explorer.EXE[3728] ADVAPI32.dll!ChangeServiceConfig2A                                                     77E07101 5 Bytes  JMP 002C0C0C 
.text           C:\WINDOWS\Explorer.EXE[3728] ADVAPI32.dll!ChangeServiceConfig2W                                                     77E07189 5 Bytes  JMP 002C0E10 
.text           C:\WINDOWS\Explorer.EXE[3728] ADVAPI32.dll!CreateServiceA                                                            77E07211 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\Explorer.EXE[3728] ADVAPI32.dll!CreateServiceW                                                            77E073A9 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\Explorer.EXE[3728] ADVAPI32.dll!DeleteService                                                             77E074B1 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\Explorer.EXE[3728] USER32.dll!SetWindowsHookExW                                                           7E37820F 5 Bytes  JMP 002D0804 
.text           C:\WINDOWS\Explorer.EXE[3728] USER32.dll!UnhookWindowsHookEx                                                         7E37D5F3 5 Bytes  JMP 002D0A08 
.text           C:\WINDOWS\Explorer.EXE[3728] USER32.dll!SetWindowsHookExA                                                           7E381211 5 Bytes  JMP 002D0600 
.text           C:\WINDOWS\Explorer.EXE[3728] USER32.dll!SetWinEventHook                                                             7E3817F7 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\Explorer.EXE[3728] USER32.dll!UnhookWinEvent                                                              7E3818AC 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4088] ntdll.dll!LdrLoadDll                                                          7C92632D 5 Bytes  JMP 001401F8 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4088] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxsrvc.exe[4088] ntdll.dll!LdrUnloadDll                                                        7C9271CD 5 Bytes  JMP 001403FC 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4088] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxsrvc.exe[4088] USER32.dll!SetWindowsHookExW                                                  7E37820F 5 Bytes  JMP 00380804 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4088] USER32.dll!UnhookWindowsHookEx                                                7E37D5F3 3 Bytes  JMP 00380A08 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4088] USER32.dll!UnhookWindowsHookEx + 4                                            7E37D5F7 1 Byte  [82]
.text           C:\WINDOWS\system32\igfxsrvc.exe[4088] USER32.dll!SetWindowsHookExA                                                  7E381211 5 Bytes  JMP 00380600 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4088] USER32.dll!SetWinEventHook                                                    7E3817F7 5 Bytes  JMP 003801F8 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4088] USER32.dll!UnhookWinEvent                                                     7E3818AC 5 Bytes  JMP 003803FC 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4088] ADVAPI32.dll!SetServiceObjectSecurity                                         77E06D81 3 Bytes  JMP 00391014 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4088] ADVAPI32.dll!SetServiceObjectSecurity + 4                                     77E06D85 1 Byte  [88]
.text           C:\WINDOWS\system32\igfxsrvc.exe[4088] ADVAPI32.dll!ChangeServiceConfigA                                             77E06E69 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4088] ADVAPI32.dll!ChangeServiceConfigW                                             77E07001 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4088] ADVAPI32.dll!ChangeServiceConfig2A                                            77E07101 5 Bytes  JMP 00390C0C 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4088] ADVAPI32.dll!ChangeServiceConfig2W                                            77E07189 5 Bytes  JMP 00390E10 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4088] ADVAPI32.dll!CreateServiceA                                                   77E07211 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4088] ADVAPI32.dll!CreateServiceW                                                   77E073A9 5 Bytes  JMP 003903FC 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4088] ADVAPI32.dll!DeleteService                                                    77E074B1 5 Bytes  JMP 00390600 

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Programme\AVAST Software\Avast\avastUI.exe[536] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]    [64C8F6D0] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)
IAT             C:\WINDOWS\system32\services.exe[784] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]         00380002
IAT             C:\WINDOWS\system32\services.exe[784] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]               00380000
IAT             C:\Programme\AVAST Software\Avast\AvastSvc.exe[1544] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]  [64C8F6D0] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                               aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                               aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                             aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                            aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                            aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                          aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

---- Modules - GMER 1.0.15 ----

Module          (noname) (*** hidden *** )                                                                                           01500000-0297F000 (21491712 bytes)                                                                                                   

---- EOF - GMER 1.0.15 ----
         
:OSAM:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 00:25:14 on 01.08.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"avast! Emergency Update.job" - "AVAST Software" - C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"javacpl.cpl" - "Oracle Corporation" - C:\WINDOWS\system32\javacpl.cpl
"TWEAKUI.CPL" - "Brummelchen@gmx.at" - C:\WINDOWS\system32\TWEAKUI.CPL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"SMAX3CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax3CP.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswFsBlk.sys
"aswRdr" (AswRdr) - "AVAST Software" - C:\WINDOWS\system32\drivers\AswRdr.sys
"aswSnx" (aswSnx) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSnx.sys
"aswSP" (aswSP) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSP.sys
"avast! Asynchronous Virus Monitor" (Aavmker4) - "AVAST Software" - C:\WINDOWS\system32\drivers\Aavmker4.sys
"avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswTdi.sys
"avast! Standard Shield Support" (aswMon2) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswMon2.sys
"catchme" (catchme) - ? - C:\DOKUME~1\test\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PSI" (PSI) - "Secunia" - C:\WINDOWS\System32\DRIVERS\psi_mf.sys
"pxtdapow" (pxtdapow) - ? - C:\DOKUME~1\test\LOKALE~1\Temp\pxtdapow.sys  (Hidden registry entry, rootkit activity | File not found)
"SbieDrv" (SbieDrv) - "SANDBOXIE L.T.D" - C:\Programme\Sandboxie\SbieDrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A} "PXCInfoShlExt Class" - "Tracker Software Products (Canada) Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Programme\AVAST Software\Avast\ashShell.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{CF822AB4-6DB5-4FDA-BC28-E61DF36D2583} "PDF-XChange PDF Preview Provider" - "Tracker Software Products (Canada) Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{67EB453C-1BE1-48EC-AAF3-23B10277FCC1} "PDF-XChange PDF Property Handler" - "Tracker Software Products (Canada) Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{EBD0B8F4-A9A0-41B7-9695-030CD264D9C8} "PDF-XChange PDF Thumbnail Provider" - "Tracker Software Products (Canada) Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{5B043439-4F53-436E-8CFE-28F80934DBE6} "PXCPreviewHandlerXP Class" - "Tracker Software Products (Canada) Ltd." - C:\Programme\Tracker Software\Shell Extensions\PXCPrevHost.exe
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
XCShInfo "{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A}" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.7.0_05" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\npjpi170_05.dll / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
{CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.7.0_05" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\npjpi170_05.dll / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.7.0_05" - ? - ø›ý\bin\npjpi170_05.dll  (File not found) / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "MUWebControl Class" - "Microsoft Corporation" - C:\WINDOWS\system32\muweb.dll / hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1342699204468
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBC} "ClsidExtension" - ? -   (File not found | COM-object registry key not found)
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "avast! WebRep" - "AVAST Software" - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} "avast! WebRep" - "AVAST Software" - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Secunia PSI Tray.lnk" - "Secunia" - C:\Programme\Secunia\PSI\psi_tray.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\test\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SandboxieControl" - "SANDBOXIE L.T.D" - "C:\Programme\Sandboxie\SbieCtrl.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avast" - "AVAST Software" - "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui
"Smapp" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMTray.exe
"Tweak UI 1.33 deutsch" - "Brummelchen@gmx.at" - RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Programme\AVAST Software\Avast\AvastSvc.exe
"COMODO Dragon Update Service" (DragonUpdater) - ? - C:\Programme\Comodo\Dragon\dragon_updater.exe  (File found, but it contains no detailed information)
"Google Update-Dienst (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Sandboxie Service" (SbieSvc) - "SANDBOXIE L.T.D" - C:\Programme\Sandboxie\SbieSvc.exe
"Secunia PSI Agent" (Secunia PSI Agent) - "Secunia" - C:\Programme\Secunia\PSI\PSIA.exe
"Secunia Update Agent" (Secunia Update Agent) - "Secunia" - C:\Programme\Secunia\PSI\sua.exe
"SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
:aswMBR:
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-08-01 00:28:02
-----------------------------
00:28:02.781    OS Version: Windows 5.1.2600 Service Pack 3
00:28:02.781    Number of processors: 1 586 0x209
00:28:02.781    ComputerName: PC3  UserName: 
00:28:03.234    Initialize success
00:28:04.718    AVAST engine defs: 12073101
00:28:50.109    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
00:28:50.109    Disk 0 Vendor: ST340014A 3.06 Size: 38166MB BusType: 3
00:28:50.171    Disk 0 MBR read successfully
00:28:50.187    Disk 0 MBR scan
00:28:50.265    Disk 0 Windows XP default MBR code
00:28:50.296    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        38162 MB offset 63
00:28:50.328    Disk 0 scanning sectors +78156225
00:28:50.562    Disk 0 scanning C:\WINDOWS\system32\drivers
00:29:43.750    Service scanning
00:30:08.234    Modules scanning
00:31:05.062    Disk 0 trace - called modules:
00:31:05.109    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
00:31:05.109    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x823d29c0]
00:31:05.625    3 CLASSPNP.SYS[f8582fd7] -> nt!IofCallDriver -> \Device\0000005e[0x82379f18]
00:31:05.625    5 ACPI.sys[f84f8620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x823aa2f8]
00:31:06.109    AVAST engine scan C:\WINDOWS
00:31:34.000    AVAST engine scan C:\WINDOWS\system32
00:39:31.468    AVAST engine scan C:\WINDOWS\system32\drivers
00:40:41.062    AVAST engine scan C:\Dokumente und Einstellungen\test
00:47:43.328    AVAST engine scan C:\Dokumente und Einstellungen\All Users
00:48:21.921    Scan finished successfully
00:49:29.156    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\test\Desktop\MBR.dat"
00:49:29.171    The log file has been saved successfully to "C:\Dokumente und Einstellungen\test\Desktop\aswMBR.txt"
         


Alt 01.08.2012, 20:27   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits - Standard

Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
--> Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits

Alt 01.08.2012, 20:46   #37
Riddle
 
Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits - Standard

Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits



Scans sind in Arbeit ...

Was hat es mit dem "Fund"(???) von GMER auf sich? Siehe Screenshot.
Miniaturansicht angehängter Grafiken
Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits-gmer.jpg  

Alt 02.08.2012, 01:23   #38
Riddle
 
Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits - Standard

Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits



Die von SUPERAntiSpyware gefundenen Cookies und die beiden Dateien sind in Quarantäne. Kann es sich bei den Dateien um einen Fehlalarm handeln und kann ich das ggf. prüfen?

:MBAM:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.01.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
test :: PC3 [Administrator]

01.08.2012 21:48:18
mbam-log-2012-08-01 (21-48-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 319622
Laufzeit: 1 Stunde(n), 7 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
:SASW:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/02/2012 at 01:05 AM

Application Version : 5.5.1012

Core Rules Database Version : 8994
Trace Rules Database Version: 6806

Scan type       : Complete Scan
Total Scan Time : 01:25:13

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 451
Memory threats detected   : 0
Registry items scanned    : 34034
Registry threats detected : 0
File items scanned        : 56880
File threats detected     : 153

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\test\Cookies\WUTM34XQ.txt [ /atdmt.com ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\Cookies\gast@adfarm1.adition[1].txt [ Cookie:gast@adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\Cookies\gast@doubleclick[2].txt [ Cookie:gast@doubleclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\Cookies\gast@de.sitestat[1].txt [ Cookie:gast@de.sitestat.com/idgcom-de/pcwelt/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\Cookies\gast@traffictrack[2].txt [ Cookie:gast@traffictrack.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\Cookies\gast@tradedoubler[1].txt [ Cookie:gast@tradedoubler.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\Cookies\gast@adt.traffictrack[2].txt [ Cookie:gast@adt.traffictrack.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\05MIGD1A.txt [ Cookie:kurs@zanox-affiliate.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\4Z3PQ3LZ.txt [ Cookie:kurs@fastclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\B2Y9NJQJ.txt [ Cookie:kurs@ad.zanox.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\kurs@invitemedia[2].txt [ Cookie:kurs@invitemedia.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\K1Y81YNL.txt [ Cookie:kurs@www.etracker.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\A7Q6A4LZ.txt [ Cookie:kurs@adserver.yopi.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\kurs@adx.chip[2].txt [ Cookie:kurs@adx.chip.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\kurs@ad.yieldmanager[2].txt [ Cookie:kurs@ad.yieldmanager.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\J8R5J92L.txt [ Cookie:kurs@tradedoubler.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\kurs@apmebf[2].txt [ Cookie:kurs@apmebf.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\MQ75K3VZ.txt [ Cookie:kurs@zanox.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\kurs@ad.adserver01[2].txt [ Cookie:kurs@ad.adserver01.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\502S7OO3.txt [ Cookie:kurs@doubleclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\JE408TVO.txt [ Cookie:kurs@c.atdmt.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\RHUY4162.txt [ Cookie:kurs@unitymedia.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\AIVWJIFY.txt [ Cookie:kurs@smartadserver.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\AX6MYLZT.txt [ Cookie:kurs@adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\SMBXCBCQ.txt [ Cookie:kurs@www.google.de/accounts ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\1MDFEDD4.txt [ Cookie:kurs@ad2.adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\kurs@adtech[1].txt [ Cookie:kurs@adtech.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\kurs@banner.testberichte[1].txt [ Cookie:kurs@banner.testberichte.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\XY9F55SA.txt [ Cookie:kurs@www.usenext.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\T6D0SCPK.txt [ Cookie:kurs@de.sitestat.com/idgcom-de/pcwelt/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\BNA8MXX4.txt [ Cookie:kurs@www.zanox-affiliate.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\41WSKE89.txt [ Cookie:kurs@traffictrack.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\kurs@eas.apm.emediate[2].txt [ Cookie:kurs@eas.apm.emediate.eu/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\Cookies\2TXO7ZTM.txt [ Cookie:kurs@mediaplex.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\Cookies\EGAB2F20.txt [ Cookie:mitglied@fr.sitestat.com/jpg/staplesde/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\Cookies\J1U0CC69.txt [ Cookie:mitglied@tradedoubler.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\Cookies\6WYEOUU7.txt [ Cookie:mitglied@zanox-affiliate.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\Cookies\GDZC56QB.txt [ Cookie:mitglied@doubleclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\Cookies\PHQ0CT7I.txt [ Cookie:mitglied@fr.sitestat.com/jpg/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\Cookies\QUZOES2T.txt [ Cookie:mitglied@atdmt.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\Cookies\46Z3EAOJ.txt [ Cookie:mitglied@track.effiliation.com/servlet/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\Cookies\5IAGN5N3.txt [ Cookie:mitglied@webmasterplan.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\Cookies\FXN1AYC5.txt [ Cookie:mitglied@overture.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\Cookies\FJU1KOTG.txt [ Cookie:mitglied@smartadserver.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\Cookies\55D3ORD8.txt [ Cookie:mitglied@www.googleadservices.com/pagead/conversion/1066927890/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\Cookies\X9BCSI46.txt [ Cookie:mitglied@traffictrack.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\Cookies\I2N6G2XI.txt [ Cookie:mitglied@www.etracker.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\Cookies\NJBOJT0U.txt [ Cookie:mitglied@adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\Cookies\8APTUSZ4.txt [ Cookie:mitglied@specificclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\Cookies\5AQAC0IJ.txt [ Cookie:mitglied@track.adform.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\Cookies\ESH0QZZU.txt [ Cookie:mitglied@apmebf.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\Cookies\HWS836G9.txt [ Cookie:mitglied@ad2.adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\Cookies\SKT72N07.txt [ Cookie:mitglied@adtech.de/ ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\JTPD3DEL.DEFAULT\COOKIES.SQLITE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\COOKIES\GAST@WWW.ETRACKER[1].TXT [ /WWW.ETRACKER ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\COOKIES\GAST@WWW.WINDOWSMEDIA[2].TXT [ /WWW.WINDOWSMEDIA ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\COOKIES\GAST@ATDMT[1].TXT [ /ATDMT ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\COOKIES\GAST@IM.BANNER.T-ONLINE[1].TXT [ /IM.BANNER.T-ONLINE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\COOKIES\GAST@ZANOX[1].TXT [ /ZANOX ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\COOKIES\KURS@CONTENT.YIELDMANAGER[1].TXT [ /CONTENT.YIELDMANAGER ]
	C:\DOKUMENTE UND EINSTELLUNGEN\KURS\COOKIES\KURS@SERVING-SYS[2].TXT [ /SERVING-SYS ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.chipxonioonlinegmbh.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	wstat.wibiya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	dc.tremormedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	toi-rvp-ticker-01.odmedia.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.conrad.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	s02.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	server.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	server.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MITGLIED\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C44MYDHI.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\TEST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TG4BRZQZ.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TEST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TG4BRZQZ.DEFAULT\COOKIES.SQLITE ]
	.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TEST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TG4BRZQZ.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\TEST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TG4BRZQZ.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-Bot
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\EIGENE DATEIEN\GEKKO MAHJONGG (WEIHNACHTS-EDITION)\DATA\SYSTEM\UNWISE32.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\TEST\EIGENE DATEIEN\SPIELWIESE\GEKKO MAHJONGG (WEIHNACHTS-EDITION)\DATA\SYSTEM\UNWISE32.EXE
         

Alt 03.08.2012, 08:57   #39
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits - Standard

Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits



Code:
ATTFilter
Module          (noname) (*** hidden *** )
         
Mehr als du seh ich da auch nicht - da steht nur, dass irgendwas versteckt sei
Kann ein (bösartiges) Rootkit sein oder irgendwas anderes, vllt auch ein Fehlalarm von GMER
Um das auszuschließen würde ich mal als erstes versuchen jede unnötige Software und auch den Virenscanner Avast mal zu deinstallieren - wiederhol den Scan mit GMER dann


Code:
ATTFilter
Trojan.Agent/Gen-Bot
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST\EIGENE DATEIEN\GEKKO MAHJONGG (WEIHNACHTS-EDITION)\DATA\SYSTEM\UNWISE32.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\TEST\EIGENE DATEIEN\SPIELWIESE\GEKKO MAHJONGG (WEIHNACHTS-EDITION)\DATA\SYSTEM\UNWISE32.EXE
         
Sind aus meiner Sicht Fehlalarme und sonst wurden nur Cookies gefunden
Malwarebytes hat auch nichts mehr gefunden - wir verhält sich das System? Ganz normal wie immer?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.08.2012, 21:21   #40
Riddle
 
Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits - Standard

Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits



System arbeitet ganz normal.

Zitat:
Um das auszuschließen würde ich mal als erstes versuchen jede unnötige Software und auch den Virenscanner Avast mal zu deinstallieren - wiederhol den Scan mit GMER dann
Habe eigentlich keine große Lust wegen eines möglichen Fehlalarms alle Programme runterzuschmeißen ... Andererseits - wenn es doch ein Rootkit ist ...

Wie hoch schätzt Du das Risiko ein, wenn ich die Sache erst mal auf sich beruhen lasse und den PC aufmerksam im Auge behalte? Gibt es evtl. noch die Möglichkeit mit einem anderen Programm gegenzuchecken?

Falls Du dennoch zum Deinstallieren von Software rätst, kann man dann wenigstens die in Frage kommenden Programme eingrenzen?

Alt 03.08.2012, 22:00   #41
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits - Standard

Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits



Ich weiß selber noch nicht wo das ganze hinführt - ich jedenfalls hätte erstmal Avast deinstalliert und dann neue Logs erstellt
Nach Schema F läuft das nicht immer ab
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.08.2012, 01:19   #42
Riddle
 
Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits - Standard

Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits



Deine Vermutung war scheinbar richtig; so sieht die Log ohne Avast aus.

:GMER:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-08-04 01:02:34
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST340014A rev.3.06
Running: t32oheh9.exe; Driver: C:\DOKUME~1\test\LOKALE~1\Temp\pxtdapow.sys


---- System - GMER 1.0.15 ----

SSDT   \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com)  ZwTerminateProcess [0xEFD9B640]

Code   F8C24C9C                                                                                                   ZwRequestPort
Code   F8C24D3C                                                                                                   ZwRequestWaitReplyPort
Code   F8C24BFC                                                                                                   ZwTraceEvent
Code   F8C24C9B                                                                                                   NtRequestPort
Code   F8C24D3B                                                                                                   NtRequestWaitReplyPort
Code   F8C24BFB                                                                                                   NtTraceEvent

---- Kernel code sections - GMER 1.0.15 ----

.text  ntoskrnl.exe!NtTraceEvent                                                                                  80545C08 5 Bytes  JMP F8C24C00 
PAGE   ntoskrnl.exe!NtRequestWaitReplyPort                                                                        8056DD06 5 Bytes  JMP F8C24D40 
PAGE   ntoskrnl.exe!NtRequestPort                                                                                 805967C9 5 Bytes  JMP F8C24CA0 
.text  win32k.sys!EngAcquireSemaphore + 20F0                                                                      BF808304 5 Bytes  JMP F8C24480 
.text  win32k.sys!EngFreeUserMem + 5BD7                                                                           BF80EE90 5 Bytes  JMP F8C243E0 
.text  win32k.sys!EngSetLastError + 79AA                                                                          BF8240FD 5 Bytes  JMP F8C245C0 
.text  win32k.sys!FONTOBJ_pxoGetXform + 84ED                                                                      BF851775 5 Bytes  JMP F8C24A20 
.text  win32k.sys!XLATEOBJ_iXlate + 2EDD                                                                          BF85DC70 5 Bytes  JMP F8C24520 
.text  win32k.sys!EngCreatePalette + 8A                                                                           BF85F614 5 Bytes  JMP F8C248E0 
.text  win32k.sys!EngCopyBits + 1409                                                                              BF899DF5 5 Bytes  JMP F8C24700 
.text  win32k.sys!EngCopyBits + 4DF9                                                                              BF89D7E5 5 Bytes  JMP F8C24660 
.text  win32k.sys!EngEraseSurface + A9E0                                                                          BF8C1D20 5 Bytes  JMP F8C247A0 
.text  win32k.sys!EngDeleteSemaphore + 3AFD                                                                       BF8EBDB6 5 Bytes  JMP F8C24980 
.text  win32k.sys!EngCreateClip + 1A2F                                                                            BF9142E4 5 Bytes  JMP F8C24AC0 
.text  win32k.sys!EngCreateClip + 1FBF                                                                            BF914874 5 Bytes  JMP F8C24B60 
.text  win32k.sys!EngCreateClip + 2605                                                                            BF914EBA 5 Bytes  JMP F8C24840 

---- EOF - GMER 1.0.15 ----
         
Kann der PC damit als "geheilt" entlassen werden?

Melde mich Sonntag, spätestens Montag wieder. Bis dahin.

Gruß Riddle

Alt 04.08.2012, 13:06   #43
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits - Standard

Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits



Ja das sieht nun alles gut aus

Von SUPERAntiSpyware wurden auch nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.08.2012, 12:43   #44
Riddle
 
Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits - Standard

Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits



Hallo Arne,

im Moment scheint alles soweit i. O. zu sein. Ich hatte zwar heute beim Start große Probleme wegen sehr hoher CPU-Auslastung, aber der Systemexplorer hat nichts Außergewöhnliches angezeigt. Vor allem Avast und PSI waren am "Rödeln". Werde das mal im Auge behalten.
Die Cookies habe ich gelöscht und die Einstellungen der Browser entsprechend angepasst.
Ansonsten denke ich auch, wir sind durch. Für Deine Hilfe und die guten Tipps ein herzliches
Macht weiter so und ich hoffe, ich darf mich mit dem nächsten "Störenfried" wieder bei Euch melden ...

Viele Grüße

Riddle

Alt 06.08.2012, 13:15   #45
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits - Standard

Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => http://www.adobe.com/products/flashp...ribution3.html

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits
rootkit, tr/atraps.gen, tr/crypt.ulpm.gen, tr/nedsym.g.400, trojaner, trojaner tr/atraps.gen




Ähnliche Themen: Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits


  1. Crypt.ULPM.Gen2 Virus auf Vista Rechner mit 4 Benutzern / ein Benutzer blockiert
    Log-Analyse und Auswertung - 13.09.2013 (26)
  2. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  3. WIEDERKEHRENDE TROJANER NAMENS TR/Necurs.A.49; TR/ATRAPS.Gen; TR/ATRAPS.Gen2, TR/Rootkit.Gen; TR/Crypt.ZPACK.Gen.+ DANKE! +
    Log-Analyse und Auswertung - 02.12.2012 (49)
  4. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  5. Laptop voller Trojaner! ATRAPS, Rootkits...
    Log-Analyse und Auswertung - 19.09.2012 (3)
  6. Trojanerbefahl: TR/Nedsym.G.148; TR/Atraps.Gen2 ... schon 2. Mal nach der Windows-Neuinstalation
    Log-Analyse und Auswertung - 19.08.2012 (2)
  7. Avira findet TR/Kazy.81861, TR/Crypt.ZPACK.Gen2, TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 02.08.2012 (1)
  8. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  9. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  10. TR/Crypt.XPACK.Gen8 - TR/Crypt.EPACK.Gen2 - TR/ATRAPS.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (18)
  11. TR/Crypt.XPACK.Gen, TR/ATRAPS.Gen2, TR/ATRAPS.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (21)
  12. Trojanerbeseitigung: TR/ATRAPS.GEN, TR/ATRAPS.GEN2 und TR/Crypt.ZPACK. Gen8 auf dem PC.
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (2)
  13. TR/Crypt.zpack.gen2 und TR/Atraps.Gen in C:\Windows\System32
    Log-Analyse und Auswertung - 06.04.2012 (10)
  14. Facebook Virus 'TR/Crypt.EPACK.Gen2' und 'TR/ATRAPS.Gen'
    Log-Analyse und Auswertung - 14.10.2011 (18)
  15. Spaß mit TR/ATRAPS.Gen2, TR/Kazy.mekml.1 und Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (1)
  16. Trojaner TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (1)
  17. Trojaner TR\Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.03.2007 (1)

Zum Thema Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits - Hallo Arne, ich habe die Meldung ignoriert, genauer gesagt mit Ok bestätigt, damit CF überhaupt weiter ausgeführt wird. Allerdings bleibt CF nach einer Weile einfach hängen und zwar an der - Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits...
Archiv
Du betrachtest: Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.