Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar

Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar


Log-Analyse und Auswertung: Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.03.2013, 15:13   #1
vreeny
 
Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar - Standard

Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar


hallo liebe community
heute früh hat mein avast (aktuelle version) bei der startzeitüberprüfung einen virus gefunden.
beim versuch ihn in den container zu isolieren kam die fehlermeldung das die datei nicht gefunden wurde.
musste dann meinen windows registration key neu eingeben.
daraufhin habe ich das malwareprogramm Malwarebytes antimalware drüberlaufen lassen, wie auf dieser seite empfohlen und durchlaufen lassen und Hijack.ControlPanelStyle gefunden und in quarantäne verschoben.
dann hab ich die weiteren schritte entsprechend der empfehlungen hier gemacht... siehe logdateien.

meine frage nun:
ist Hijack.ControlPanelStyle der virus den avira nicht mehr auffinden konnte und ist mein problem mit der quarantäne behoben?
kann ich es auch löschen?
mein laptop hängt sich aber häufig auf.. ich befürchte da sind noch mehr probleme
ich schreibe auf diesem laptop meine doktorarbeit und es wäre nicht gut wenn jemand meine dateien im netz verteilt

vielen lieben dank schonmal für eure antworten

viele grüße verena

Alt 06.03.2013, 16:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar - Standard

Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar


Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 07.03.2013, 14:32   #3
vreeny
 
Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar - Standard

Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar


hallo,
danke zunächst für die schnelle reaktion
die logs hab ich gezippt weil das so in der anleitung für hilfesuchende stand
edit: lesen hilft ... hoppla da stand nur wenn vom helfer verlangt

habs mal so geändert, hoffe es passt so

habe wie beschrieben zuerst avast drüberaufen lassen,
da find ich keine logdatei nur ein protokoll wo folgendes steht:

dateiname:C:\WINDOWS\system32\antiwpa.dll
schweregrad: niedrig
status: PUP Win32: Wpakill-A[PUP]
aktion: in container verschieben
fehler: das system kann die angegebene datei nicht finden

dann hab ich Malwarebytes drüberlaufen lassen mit folgender log-datei:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.06.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: 7LB09H79687LB09 [Administrator]

Schutz: Aktiviert

06.03.2013 12:17:42
mbam-log-2013-03-06 (12-17-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 238654
Laufzeit: 56 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

dann OTL:

Code:
ATTFilter
OTL logfile created on: 06.03.2013 13:53:06 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,11 Mb Total Physical Memory | 660,49 Mb Available Physical Memory | 65,13% Memory free
2,39 Gb Paging File | 1,98 Gb Available in Paging File | 82,84% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 1,29 Gb Free Space | 8,79% Space Free | Partition Type: NTFS
Drive D: | 41,24 Gb Total Space | 0,61 Gb Free Space | 1,49% Space Free | Partition Type: NTFS
 
Computer Name: 7LB09H79687LB09 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.03.06 13:51:57 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
PRC - [2013.02.28 09:36:01 | 004,767,304 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2013.02.28 09:36:01 | 000,045,248 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.12.14 16:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
PRC - [2012.09.26 11:32:33 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.08.11 15:43:06 | 000,055,184 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.04.03 20:32:19 | 000,208,896 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RtkBtMnt.exe
PRC - [2008.06.19 17:08:44 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2008.04.30 23:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.07.30 11:00:00 | 000,098,304 | R--- | M] (Hewlett-Packard) -- C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.03.06 10:35:30 | 002,065,920 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\13030600\algo.dll
MOD - [2012.12.18 15:28:26 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.02.20 20:29:04 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 20:28:42 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2009.05.29 17:37:18 | 000,026,624 | ---- | M] () -- C:\WINDOWS\system32\ssy2ml3.dll
MOD - [2008.06.19 17:08:52 | 000,197,408 | ---- | M] () -- C:\WINDOWS\system32\vpnapi.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013.02.28 11:26:28 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.02.28 09:36:01 | 000,045,248 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2013.02.20 10:54:26 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.01.08 15:19:46 | 000,161,536 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2012.09.26 11:32:33 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.08.11 15:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.01.09 20:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 20:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2008.06.19 17:08:44 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.02.28 09:36:37 | 000,765,808 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2013.02.28 09:36:37 | 000,368,248 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2013.02.28 09:36:37 | 000,163,784 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswVmm.sys -- (aswVmm)
DRV - [2013.02.28 09:36:37 | 000,062,448 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2013.02.28 09:36:36 | 000,066,408 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2013.02.28 09:36:36 | 000,049,832 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2013.02.28 09:36:36 | 000,049,320 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswRvrt.sys -- (aswRvrt)
DRV - [2013.02.28 09:36:35 | 000,029,880 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.04.03 21:17:49 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2012.03.27 15:48:00 | 000,299,424 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2012.03.26 13:50:12 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\netaapl.sys -- (Netaapl)
DRV - [2008.06.19 17:07:50 | 000,306,299 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008.05.10 23:59:49 | 004,424,192 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2008.03.29 16:36:28 | 000,125,328 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2007.05.02 10:00:58 | 000,546,976 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2007.01.18 16:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2005.01.26 10:22:20 | 000,280,344 | ---- | M] (Zone Labs LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://email.vetmed.uni-leipzig.de/exchweb/bin/auth/owalogon.asp?url=https://email.vetmed.uni-leipzig.de/Exchange/&reason=0
IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s
IE - HKCU\..\SearchScopes,DefaultScope = {9230B84B-BC4E-4C78-9E08-FF679546EFA9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{9230B84B-BC4E-4C78-9E08-FF679546EFA9}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLG
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: support%40lastpass.com:2.0.0
FF - prefs.js..extensions.enabledAddons: searchdictcc%40roughael:3.4
FF - prefs.js..extensions.enabledAddons: %7B8AA36F4F-6DC7-4c06-77AF-5035170634FE%7D:2013.01.16
FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0039-ABCDEFFEDCBA%7D:6.0.39
FF - prefs.js..extensions.enabledAddons: wrc%40avast.com:8.0.1482
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\npctrl.1.0.30401.0.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.04.03 20:50:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2013.02.12 16:48:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2013.03.04 08:58:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.20 10:54:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.02.28 16:03:48 | 000,000,000 | ---D | M]
 
[2012.04.03 20:53:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2012.12.27 16:53:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6jxlm273.default\extensions
[2012.07.26 22:49:14 | 000,000,000 | ---D | M] (LastPass) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6jxlm273.default\extensions\support@lastpass.com
[2012.12.27 16:53:14 | 000,037,531 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6jxlm273.default\extensions\searchdictcc@roughael.xpi
[2013.03.04 09:37:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.02.20 10:54:06 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013.03.04 09:37:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}
[2013.02.12 16:48:33 | 000,000,000 | ---D | M] (Citavi Picker) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SWISS ACADEMIC SOFTWARE\CITAVI PICKER\FIREFOX
[2013.03.04 08:58:15 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF
[2013.02.20 10:54:27 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.07.10 15:40:13 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.01 09:24:14 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.07.10 15:40:13 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.10 15:40:13 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.10 15:40:13 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.10 15:40:13 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.30 23:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe (Hewlett-Packard)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuPinnedList = 1
O8 - Extra context menu item: &Citavi Picker... - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Internet Explorer\ShowContextMenu.html ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab (Java Plug-in 1.6.0_39)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab (Java Plug-in 1.7.0_07)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 139.18.25.3 139.18.1.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EE001087-3DE1-4CCC-BED1-2659DBCECFB3}: DhcpNameServer = 139.18.25.3 139.18.1.2
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.04.03 20:19:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.06 13:51:53 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2013.03.06 12:12:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2013.03.06 12:11:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.03.06 12:11:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.03.06 12:11:43 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.03.06 12:11:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.03.06 12:09:31 | 000,592,736 | ---- | C] (www.download-sponsor.de) -- C:\Dokumente und Einstellungen\Administrator\Desktop\malwarebytes-anti-malware-1-70-0-1100.exe
[2013.03.04 10:53:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2013.03.04 09:37:11 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.03.04 09:37:11 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.03.04 09:37:11 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.03.04 08:58:18 | 000,066,408 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswMonFlt.sys
[2013.02.20 10:54:04 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.02.14 09:48:41 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IECompatCache
[2013.02.10 08:58:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2013.02.10 08:58:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.06 13:51:57 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2013.03.06 13:50:41 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2013.03.06 13:49:51 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
[2013.03.06 13:45:39 | 001,205,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\MalAware.exe
[2013.03.06 13:26:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.03.06 12:09:31 | 000,592,736 | ---- | M] (www.download-sponsor.de) -- C:\Dokumente und Einstellungen\Administrator\Desktop\malwarebytes-anti-malware-1-70-0-1100.exe
[2013.03.06 12:06:26 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013.03.06 12:05:23 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2013.03.06 12:05:05 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.03.06 12:05:05 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2013.03.06 11:42:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.03.06 11:42:20 | 1063,436,288 | -HS- | M] () -- C:\hiberfil.sys
[2013.03.06 11:18:28 | 000,004,444 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF
[2013.03.04 08:58:18 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2013.02.28 11:26:28 | 000,691,568 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.02.28 11:26:27 | 000,071,024 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.02.28 09:36:37 | 000,765,808 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2013.02.28 09:36:37 | 000,368,248 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2013.02.28 09:36:37 | 000,163,784 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswVmm.sys
[2013.02.28 09:36:37 | 000,062,448 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2013.02.28 09:36:36 | 000,066,408 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswMonFlt.sys
[2013.02.28 09:36:36 | 000,049,832 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2013.02.28 09:36:36 | 000,049,320 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys
[2013.02.28 09:36:35 | 000,029,880 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2013.02.28 09:36:07 | 000,041,664 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2013.02.28 09:35:59 | 000,228,600 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2013.02.18 11:50:29 | 000,267,800 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.02.14 15:54:02 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.02.14 10:05:26 | 000,011,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\gespraech_13_2_2013.odt
[2013.02.13 13:34:41 | 000,462,414 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.02.13 13:34:41 | 000,444,016 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.02.13 13:34:41 | 000,085,950 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.02.13 13:34:41 | 000,072,274 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.02.12 16:48:37 | 000,001,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Citavi 3.lnk
[2013.02.12 16:16:26 | 000,799,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\DTI conductivity tensor.pdf
[2013.02.11 13:17:04 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.02.10 09:02:21 | 000,001,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
[2013.02.09 16:51:07 | 000,433,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Tötungsanzeige_Bescheid.pdf
[2013.02.09 15:30:20 | 000,117,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\steven_p.png
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.06 13:50:39 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2013.03.06 13:49:50 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
[2013.03.06 13:45:36 | 001,205,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\MalAware.exe
[2013.03.06 12:05:05 | 000,002,422 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2013.03.04 08:58:19 | 000,163,784 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys
[2013.03.04 08:58:19 | 000,049,320 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys
[2013.02.14 10:05:22 | 000,011,794 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\gespraech_13_2_2013.odt
[2013.02.12 16:48:37 | 000,001,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Citavi 3.lnk
[2013.02.12 16:16:25 | 000,799,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\DTI conductivity tensor.pdf
[2013.02.09 16:51:07 | 000,433,115 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Tötungsanzeige_Bescheid.pdf
[2013.02.09 15:30:14 | 000,117,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\steven_p.png
[2012.12.29 15:03:31 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.11.14 08:06:24 | 000,106,496 | R--- | C] () -- C:\WINDOWS\System32\vshp1018.dll
[2012.11.14 08:06:23 | 000,442,368 | R--- | C] () -- C:\WINDOWS\System32\zshp1018.exe
[2012.08.21 13:08:39 | 000,000,057 | ---- | C] () -- C:\WINDOWS\DcmLtbox-WS.ini
[2012.07.14 21:23:09 | 000,000,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2012.06.25 09:42:05 | 011,116,544 | ---- | C] () -- C:\Programme\vpnclient-win-msi-5.0.03.0560-k9.exe
[2012.06.25 09:42:05 | 000,000,634 | ---- | C] () -- C:\Programme\uni-leipzig-vpn.pcf
[2012.06.25 08:45:24 | 000,273,598 | ---- | C] () -- C:\Programme\securew2_xp-rieper.exe
[2012.06.21 11:29:19 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ssy2ml3.dll
[2012.06.06 12:15:47 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.03 22:35:38 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\Desktop_.ini
[2012.04.03 21:07:53 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.04.03 21:05:45 | 000,267,800 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.04.03 20:53:29 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.04.03 20:27:47 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.04.03 20:15:12 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.04.03 20:14:16 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll
 
========== ZeroAccess Check ==========
 
[2012.04.03 20:21:40 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.30 23:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.30 23:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
__________________
Geändert von vreeny (07.03.2013 um 14:39 Uhr)

Alt 07.03.2013, 14:32   #4
vreeny
 
Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar - Standard

Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar


teil 2: waren zu viele zeichen:

dann gmer:

Code:
ATTFilter
GMER 2.1.19155 - hxxp://www.gmer.net
Rootkit scan 2013-03-06 14:49:21
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 TOSHIBA_MK6034GAX rev.AC101A 55,89GB
Running: gmer_2.1.19155.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kgkyipoc.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwAddBootEntry [0xA874259C]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                  ZwAllocateVirtualMemory [0xA881E388]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwAssignProcessToJobObject [0xA874302E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwClose [0xA8786316]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwCreateEvent [0xA874E7F2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwCreateEventPair [0xA874E83E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwCreateIoCompletion [0xA874E9D8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwCreateKey [0xA8785CCA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwCreateMutant [0xA874E760]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwCreateSection [0xA874E882]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwCreateSemaphore [0xA874E7A8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwCreateThread [0xA874352C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwCreateTimer [0xA874E992]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwDebugActiveProcess [0xA8743DE4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwDeleteBootEntry [0xA8742602]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwDeleteKey [0xA87869DC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwDeleteValueKey [0xA8786C92]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwDuplicateObject [0xA87475C2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwEnumerateKey [0xA8786847]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwEnumerateValueKey [0xA87866B2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                  ZwFreeVirtualMemory [0xA881E450]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwLoadDriver [0xA87421EA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwModifyBootEntry [0xA8742668]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwNotifyChangeKey [0xA874798C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwNotifyChangeMultipleKeys [0xA8744874]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenEvent [0xA874E81C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenEventPair [0xA874E860]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenIoCompletion [0xA874E9FC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenKey [0xA8786026]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenMutant [0xA874E786]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenProcess [0xA8746EA8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenSection [0xA874E910]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenSemaphore [0xA874E7D0]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenThread [0xA874729A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwOpenTimer [0xA874E9B6]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                  ZwProtectVirtualMemory [0xA881E5B0]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwQueryKey [0xA878652D]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwQueryObject [0xA8744740]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwQueryValueKey [0xA878637F]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwQueueApcThread [0xA8744296]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                  ZwRenameKey [0xA882B4DA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwRestoreKey [0xA8785310]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwSetBootEntryOrder [0xA87426CE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwSetBootOptions [0xA8742734]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwSetContextThread [0xA8743C5E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwSetSystemInformation [0xA8742284]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwSetSystemPowerState [0xA874245A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwSetValueKey [0xA8786AE3]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwShutdownSystem [0xA87423E8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwSuspendProcess [0xA8743FAE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwSuspendThread [0xA8744110]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwSystemDebugControl [0xA87424E2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwTerminateProcess [0xA8743A9C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwTerminateThread [0xA8743C3E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                  ZwUnloadDriver [0xA881C9E4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwVdmControl [0xA874279A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                                                  ZwWriteVirtualMemory [0xA874308A]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                  ZwCreateProcessEx [0xA8837BA0]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                  ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                                                  ObMakeTemporaryObject

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!_abnormal_termination + E4                                                                                                                804E2750 4 Bytes  [D8, E9, 74, A8] {FSUBR ST0, ST1; JZ 0xffffffac}
.text           ntoskrnl.exe!_abnormal_termination + 114                                                                                                               804E2780 8 Bytes  [82, E8, 74, A8, A8, E7, 74, ...]
.text           ntoskrnl.exe!_abnormal_termination + 1D0                                                                                                               804E283C 4 Bytes  [EA, 21, 74, A8]
.text           ntoskrnl.exe!_abnormal_termination + 214                                                                                                               804E2880 8 Bytes  [1C, E8, 74, A8, 60, E8, 74, ...]
.text           ntoskrnl.exe!_abnormal_termination + 220                                                                                                               804E288C 4 Bytes  JMP 8685D105 
.text           ...                                                                                                                                                    
PAGE            ntoskrnl.exe!ObInsertObject                                                                                                                            8056513A 5 Bytes  JMP A8836554 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntoskrnl.exe!ZwReplyWaitReceivePortEx + 3CC                                                                                                            8056BB88 4 Bytes  CALL A8744F21 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE            ntoskrnl.exe!ZwCreateProcessEx                                                                                                                         8058304C 7 Bytes  JMP A8837BA4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntoskrnl.exe!ObMakeTemporaryObject                                                                                                                     8059EA42 5 Bytes  JMP A8834A3A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text           win32k.sys!EngFreeUserMem + 674                                                                                                                        BF809952 5 Bytes  JMP A8749284 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngFreeUserMem + 35D0                                                                                                                       BF80C8AE 5 Bytes  JMP A8749162 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSurface + 45                                                                                                                       BF813946 5 Bytes  JMP A8749116 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!BRUSHOBJ_pvAllocRbrush + 11D3                                                                                                               BF81C598 5 Bytes  JMP A87486EC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngSetLastError + 79C4                                                                                                                      BF824124 5 Bytes  JMP A8747D54 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateBitmap + F9C                                                                                                                       BF828A8E 5 Bytes  JMP A87493FA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngUnmapFontFileFD + 2C50                                                                                                                   BF831496 5 Bytes  JMP A8749614 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngUnmapFontFileFD + B6BA                                                                                                                   BF839F00 5 Bytes  JMP A874900A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!FONTOBJ_pxoGetXform + C2CF                                                                                                                  BF8517AB 5 Bytes  JMP A8747BF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + F17                                                                                                                       BF85BCDA 5 Bytes  JMP A87487C4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 3567                                                                                                                      BF85E32A 5 Bytes  JMP A874822C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 35F2                                                                                                                      BF85E3B5 5 Bytes  JMP A8748508 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreatePalette + 88                                                                                                                       BF85F626 5 Bytes  JMP A8747AD8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreatePalette + 5466                                                                                                                     BF864A04 5 Bytes  JMP A87491B2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetCurrentCodePage + 3665                                                                                                                BF873264 5 Bytes  JMP A87482F2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetCurrentCodePage + 41A2                                                                                                                BF873DA1 5 Bytes  JMP A87484C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetLastError + 1606                                                                                                                      BF890E91 5 Bytes  JMP A87487E2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGradientFill + 26EE                                                                                                                      BF89443B 5 Bytes  JMP A874933C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngStretchBltROP + 583                                                                                                                      BF894F13 5 Bytes  JMP A874956C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCopyBits + 3862                                                                                                                          BF89C2CE 5 Bytes  JMP A87486CE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCopyBits + 4DF7                                                                                                                          BF89D863 5 Bytes  JMP A8747DF4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngEraseSurface + A996                                                                                                                      BF8C1D0C 5 Bytes  JMP A8747F24 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSemaphore + A5A4                                                                                                                   BF8EB49B 5 Bytes  JMP A874870A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!PATHOBJ_bCloseFigure + 19EF                                                                                                                 BF8EFF5C 5 Bytes  JMP A87479C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!PATHOBJ_bCloseFigure + 3BBE                                                                                                                 BF8F212B 5 Bytes  JMP A8748008 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!PATHOBJ_bCloseFigure + 3E3E                                                                                                                 BF8F23AB 5 Bytes  JMP A8748150 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 1A40                                                                                                                        BF914636 5 Bytes  JMP A8747CDC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 1CEC                                                                                                                        BF9148E2 5 Bytes  JMP A874888C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 2614                                                                                                                        BF91520A 5 Bytes  JMP A8747EBC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 4F95                                                                                                                        BF917B8B 5 Bytes  JMP A8748628 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngPlgBlt + 1934                                                                                                                            BF947E24 5 Bytes  JMP A87494BE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

---- User code sections - GMER 2.1 ----

.text           C:\WINDOWS\system32\svchost.exe[152] ntdll.dll!LdrLoadDll                                                                                              7C92632D 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\svchost.exe[152] ntdll.dll!RtlDosSearchPath_U + 186                                                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[152] ntdll.dll!LdrUnloadDll                                                                                            7C9271CD 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\system32\svchost.exe[152] KERNEL32.dll!GetBinaryTypeW + 80                                                                                  7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[152] ADVAPI32.dll!SetServiceObjectSecurity                                                                             77E06D81 5 Bytes  JMP 002D1014 
.text           C:\WINDOWS\system32\svchost.exe[152] ADVAPI32.dll!ChangeServiceConfigA                                                                                 77E06E69 5 Bytes  JMP 002D0804 
.text           C:\WINDOWS\system32\svchost.exe[152] ADVAPI32.dll!ChangeServiceConfigW                                                                                 77E07001 5 Bytes  JMP 002D0A08 
.text           C:\WINDOWS\system32\svchost.exe[152] ADVAPI32.dll!ChangeServiceConfig2A                                                                                77E07101 5 Bytes  JMP 002D0C0C 
.text           C:\WINDOWS\system32\svchost.exe[152] ADVAPI32.dll!ChangeServiceConfig2W                                                                                77E07189 5 Bytes  JMP 002D0E10 
.text           C:\WINDOWS\system32\svchost.exe[152] ADVAPI32.dll!CreateServiceA                                                                                       77E07211 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\system32\svchost.exe[152] ADVAPI32.dll!CreateServiceW                                                                                       77E073A9 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\system32\svchost.exe[152] ADVAPI32.dll!DeleteService                                                                                        77E074B1 5 Bytes  JMP 002D0600 
.text           C:\WINDOWS\system32\svchost.exe[152] USER32.dll!SetWindowsHookExW                                                                                      7E37820F 5 Bytes  JMP 00420804 
.text           C:\WINDOWS\system32\svchost.exe[152] USER32.dll!UnhookWindowsHookEx                                                                                    7E37D5F3 5 Bytes  JMP 00420A08 
.text           C:\WINDOWS\system32\svchost.exe[152] USER32.dll!SetWindowsHookExA                                                                                      7E381211 5 Bytes  JMP 00420600 
.text           C:\WINDOWS\system32\svchost.exe[152] USER32.dll!SetWinEventHook                                                                                        7E3817F7 5 Bytes  JMP 004201F8 
.text           C:\WINDOWS\system32\svchost.exe[152] USER32.dll!UnhookWinEvent                                                                                         7E3818AC 5 Bytes  JMP 004203FC 
.text           C:\WINDOWS\system32\spoolsv.exe[212] ntdll.dll!RtlDosSearchPath_U + 186                                                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[212] kernel32.dll!GetBinaryTypeW + 80                                                                                  7C868E04 1 Byte  [62]
.text           C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe[268] ntdll.dll!LdrLoadDll                                                                              7C92632D 5 Bytes  JMP 003801F8 
.text           C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe[268] ntdll.dll!RtlDosSearchPath_U + 186                                                                7C926865 1 Byte  [62]
.text           C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe[268] ntdll.dll!LdrUnloadDll                                                                            7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe[268] KERNEL32.dll!GetBinaryTypeW + 80                                                                  7C868E04 1 Byte  [62]
.text           C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe[268] ADVAPI32.dll!SetServiceObjectSecurity                                                             77E06D81 3 Bytes  JMP 00391014 
.text           C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe[268] ADVAPI32.dll!SetServiceObjectSecurity + 4                                                         77E06D85 1 Byte  [88]
.text           C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe[268] ADVAPI32.dll!ChangeServiceConfigA                                                                 77E06E69 5 Bytes  JMP 00390804 
.text           C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe[268] ADVAPI32.dll!ChangeServiceConfigW                                                                 77E07001 5 Bytes  JMP 00390A08 
.text           C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe[268] ADVAPI32.dll!ChangeServiceConfig2A                                                                77E07101 5 Bytes  JMP 00390C0C 
.text           C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe[268] ADVAPI32.dll!ChangeServiceConfig2W                                                                77E07189 5 Bytes  JMP 00390E10 
.text           C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe[268] ADVAPI32.dll!CreateServiceA                                                                       77E07211 5 Bytes  JMP 003901F8 
.text           C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe[268] ADVAPI32.dll!CreateServiceW                                                                       77E073A9 5 Bytes  JMP 003903FC 
.text           C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe[268] ADVAPI32.dll!DeleteService                                                                        77E074B1 5 Bytes  JMP 00390600 
.text           C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe[268] USER32.dll!SetWindowsHookExW                                                                      7E37820F 5 Bytes  JMP 003A0804 
.text           C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe[268] USER32.dll!UnhookWindowsHookEx                                                                    7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe[268] USER32.dll!SetWindowsHookExA                                                                      7E381211 5 Bytes  JMP 003A0600 
.text           C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe[268] USER32.dll!SetWinEventHook                                                                        7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RtkBtMnt.exe[268] USER32.dll!UnhookWinEvent                                                                         7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\Programme\iPod\bin\iPodService.exe[388] ntdll.dll!LdrLoadDll                                                                                        7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Programme\iPod\bin\iPodService.exe[388] ntdll.dll!RtlDosSearchPath_U + 186                                                                          7C926865 1 Byte  [62]
.text           C:\Programme\iPod\bin\iPodService.exe[388] ntdll.dll!LdrUnloadDll                                                                                      7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Programme\iPod\bin\iPodService.exe[388] KERNEL32.dll!GetBinaryTypeW + 80                                                                            7C868E04 1 Byte  [62]
.text           C:\Programme\iPod\bin\iPodService.exe[388] ADVAPI32.dll!SetServiceObjectSecurity                                                                       77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\iPod\bin\iPodService.exe[388] ADVAPI32.dll!SetServiceObjectSecurity + 4                                                                   77E06D85 1 Byte  [88]
.text           C:\Programme\iPod\bin\iPodService.exe[388] ADVAPI32.dll!ChangeServiceConfigA                                                                           77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\iPod\bin\iPodService.exe[388] ADVAPI32.dll!ChangeServiceConfigW                                                                           77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\iPod\bin\iPodService.exe[388] ADVAPI32.dll!ChangeServiceConfig2A                                                                          77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\iPod\bin\iPodService.exe[388] ADVAPI32.dll!ChangeServiceConfig2W                                                                          77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\iPod\bin\iPodService.exe[388] ADVAPI32.dll!CreateServiceA                                                                                 77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\iPod\bin\iPodService.exe[388] ADVAPI32.dll!CreateServiceW                                                                                 77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\iPod\bin\iPodService.exe[388] ADVAPI32.dll!DeleteService                                                                                  77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\iPod\bin\iPodService.exe[388] USER32.dll!SetWindowsHookExW                                                                                7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Programme\iPod\bin\iPodService.exe[388] USER32.dll!UnhookWindowsHookEx                                                                              7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Programme\iPod\bin\iPodService.exe[388] USER32.dll!SetWindowsHookExA                                                                                7E381211 5 Bytes  JMP 003A0600 
.text           C:\Programme\iPod\bin\iPodService.exe[388] USER32.dll!SetWinEventHook                                                                                  7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Programme\iPod\bin\iPodService.exe[388] USER32.dll!UnhookWinEvent                                                                                   7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\WINDOWS\System32\smss.exe[1076] ntdll.dll!RtlDosSearchPath_U + 186                                                                                  7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[1124] ntdll.dll!RtlDosSearchPath_U + 186                                                                                 7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[1124] KERNEL32.dll!GetBinaryTypeW + 80                                                                                   7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[1148] ntdll.dll!RtlDosSearchPath_U + 186                                                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[1148] kernel32.dll!GetBinaryTypeW + 80                                                                                7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[1192] ntdll.dll!RtlDosSearchPath_U + 186                                                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[1192] kernel32.dll!GetBinaryTypeW + 80                                                                                7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[1204] ntdll.dll!RtlDosSearchPath_U + 186                                                                                 7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[1204] kernel32.dll!GetBinaryTypeW + 80                                                                                   7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1364] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1364] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1380] ntdll.dll!LdrLoadDll                                                                                             7C92632D 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\svchost.exe[1380] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1380] ntdll.dll!LdrUnloadDll                                                                                           7C9271CD 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\system32\svchost.exe[1380] KERNEL32.dll!GetBinaryTypeW + 80                                                                                 7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1380] ADVAPI32.dll!SetServiceObjectSecurity                                                                            77E06D81 5 Bytes  JMP 002D1014 
.text           C:\WINDOWS\system32\svchost.exe[1380] ADVAPI32.dll!ChangeServiceConfigA                                                                                77E06E69 5 Bytes  JMP 002D0804 
.text           C:\WINDOWS\system32\svchost.exe[1380] ADVAPI32.dll!ChangeServiceConfigW                                                                                77E07001 5 Bytes  JMP 002D0A08 
.text           C:\WINDOWS\system32\svchost.exe[1380] ADVAPI32.dll!ChangeServiceConfig2A                                                                               77E07101 5 Bytes  JMP 002D0C0C 
.text           C:\WINDOWS\system32\svchost.exe[1380] ADVAPI32.dll!ChangeServiceConfig2W                                                                               77E07189 5 Bytes  JMP 002D0E10 
.text           C:\WINDOWS\system32\svchost.exe[1380] ADVAPI32.dll!CreateServiceA                                                                                      77E07211 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\system32\svchost.exe[1380] ADVAPI32.dll!CreateServiceW                                                                                      77E073A9 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\system32\svchost.exe[1380] ADVAPI32.dll!DeleteService                                                                                       77E074B1 5 Bytes  JMP 002D0600 
.text           C:\WINDOWS\system32\svchost.exe[1380] USER32.dll!SetWindowsHookExW                                                                                     7E37820F 5 Bytes  JMP 00420804 
.text           C:\WINDOWS\system32\svchost.exe[1380] USER32.dll!UnhookWindowsHookEx                                                                                   7E37D5F3 5 Bytes  JMP 00420A08 
.text           C:\WINDOWS\system32\svchost.exe[1380] USER32.dll!SetWindowsHookExA                                                                                     7E381211 5 Bytes  JMP 00420600 
.text           C:\WINDOWS\system32\svchost.exe[1380] USER32.dll!SetWinEventHook                                                                                       7E3817F7 5 Bytes  JMP 004201F8 
.text           C:\WINDOWS\system32\svchost.exe[1380] USER32.dll!UnhookWinEvent                                                                                        7E3818AC 5 Bytes  JMP 004203FC 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1412] ntdll.dll!LdrLoadDll                                    7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1412] ntdll.dll!RtlDosSearchPath_U + 186                      7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1412] ntdll.dll!LdrUnloadDll                                  7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1412] KERNEL32.dll!GetBinaryTypeW + 80                        7C868E04 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1412] ADVAPI32.dll!SetServiceObjectSecurity                   77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1412] ADVAPI32.dll!SetServiceObjectSecurity + 4               77E06D85 1 Byte  [88]
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1412] ADVAPI32.dll!ChangeServiceConfigA                       77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1412] ADVAPI32.dll!ChangeServiceConfigW                       77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1412] ADVAPI32.dll!ChangeServiceConfig2A                      77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1412] ADVAPI32.dll!ChangeServiceConfig2W                      77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1412] ADVAPI32.dll!CreateServiceA                             77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1412] ADVAPI32.dll!CreateServiceW                             77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1412] ADVAPI32.dll!DeleteService                              77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1412] USER32.dll!SetWindowsHookExW                            7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1412] USER32.dll!UnhookWindowsHookEx                          7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1412] USER32.dll!SetWindowsHookExA                            7E381211 5 Bytes  JMP 003A0600 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1412] USER32.dll!SetWinEventHook                              7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe[1412] USER32.dll!UnhookWinEvent                               7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\WINDOWS\system32\svchost.exe[1452] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1452] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1492] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1492] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868E04 1 Byte  [62]
.text           C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1536] ntdll.dll!LdrLoadDll                                                                             7C92632D 5 Bytes  JMP 003701F8 
.text           C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1536] ntdll.dll!RtlDosSearchPath_U + 186                                                               7C926865 1 Byte  [62]
.text           C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1536] ntdll.dll!LdrUnloadDll                                                                           7C9271CD 5 Bytes  JMP 003703FC 
.text           C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1536] KERNEL32.dll!GetBinaryTypeW + 80                                                                 7C868E04 1 Byte  [62]
.text           C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1536] ADVAPI32.dll!SetServiceObjectSecurity                                                            77E06D81 5 Bytes  JMP 00381014 
.text           C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1536] ADVAPI32.dll!ChangeServiceConfigA                                                                77E06E69 5 Bytes  JMP 00380804 
.text           C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1536] ADVAPI32.dll!ChangeServiceConfigW                                                                77E07001 5 Bytes  JMP 00380A08 
.text           C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1536] ADVAPI32.dll!ChangeServiceConfig2A                                                               77E07101 5 Bytes  JMP 00380C0C 
.text           C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1536] ADVAPI32.dll!ChangeServiceConfig2W                                                               77E07189 5 Bytes  JMP 00380E10 
.text           C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1536] ADVAPI32.dll!CreateServiceA                                                                      77E07211 5 Bytes  JMP 003801F8 
.text           C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1536] ADVAPI32.dll!CreateServiceW                                                                      77E073A9 5 Bytes  JMP 003803FC 
.text           C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1536] ADVAPI32.dll!DeleteService                                                                       77E074B1 5 Bytes  JMP 00380600 
.text           C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1536] USER32.dll!SetWindowsHookExW                                                                     7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1536] USER32.dll!UnhookWindowsHookEx                                                                   7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1536] USER32.dll!SetWindowsHookExA                                                                     7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1536] USER32.dll!SetWinEventHook                                                                       7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1536] USER32.dll!UnhookWinEvent                                                                        7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\Cisco Systems\VPN Client\cvpnd.exe[1536] USER32.dll!UnhookWinEvent + 4                                                                    7E3818B0 1 Byte  [82]
.text           C:\WINDOWS\system32\svchost.exe[1580] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1580] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868E04 1 Byte  [62]
.text           C:\Programme\Java\jre7\bin\jqs.exe[1604] ntdll.dll!LdrLoadDll                                                                                          7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1604] ntdll.dll!RtlDosSearchPath_U + 186                                                                            7C926865 1 Byte  [62]
.text           C:\Programme\Java\jre7\bin\jqs.exe[1604] ntdll.dll!LdrUnloadDll                                                                                        7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1604] KERNEL32.dll!GetBinaryTypeW + 80                                                                              7C868E04 1 Byte  [62]
.text           C:\Programme\Java\jre7\bin\jqs.exe[1604] ADVAPI32.dll!SetServiceObjectSecurity                                                                         77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1604] ADVAPI32.dll!SetServiceObjectSecurity + 4                                                                     77E06D85 1 Byte  [88]
.text           C:\Programme\Java\jre7\bin\jqs.exe[1604] ADVAPI32.dll!ChangeServiceConfigA                                                                             77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1604] ADVAPI32.dll!ChangeServiceConfigW                                                                             77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1604] ADVAPI32.dll!ChangeServiceConfig2A                                                                            77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1604] ADVAPI32.dll!ChangeServiceConfig2W                                                                            77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1604] ADVAPI32.dll!CreateServiceA                                                                                   77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1604] ADVAPI32.dll!CreateServiceW                                                                                   77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1604] ADVAPI32.dll!DeleteService                                                                                    77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1604] user32.dll!SetWindowsHookExW                                                                                  7E37820F 5 Bytes  JMP 003C0804 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1604] user32.dll!UnhookWindowsHookEx                                                                                7E37D5F3 5 Bytes  JMP 003C0A08 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1604] user32.dll!SetWindowsHookExA                                                                                  7E381211 5 Bytes  JMP 003C0600 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1604] user32.dll!SetWinEventHook                                                                                    7E3817F7 5 Bytes  JMP 003C01F8 
.text           C:\Programme\Java\jre7\bin\jqs.exe[1604] user32.dll!UnhookWinEvent                                                                                     7E3818AC 5 Bytes  JMP 003C03FC 
.text           C:\WINDOWS\system32\svchost.exe[1664] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1664] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1784] ntdll.dll!LdrLoadDll                   7C92632D 5 Bytes  JMP 003701F8 
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1784] ntdll.dll!RtlDosSearchPath_U + 186     7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1784] ntdll.dll!LdrUnloadDll                 7C9271CD 5 Bytes  JMP 003703FC 
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1784] KERNEL32.dll!GetBinaryTypeW + 80       7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1784] ADVAPI32.dll!SetServiceObjectSecurity  77E06D81 5 Bytes  JMP 00381014 
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1784] ADVAPI32.dll!ChangeServiceConfigA      77E06E69 5 Bytes  JMP 00380804 
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1784] ADVAPI32.dll!ChangeServiceConfigW      77E07001 5 Bytes  JMP 00380A08 
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1784] ADVAPI32.dll!ChangeServiceConfig2A     77E07101 5 Bytes  JMP 00380C0C 
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1784] ADVAPI32.dll!ChangeServiceConfig2W     77E07189 5 Bytes  JMP 00380E10 
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1784] ADVAPI32.dll!CreateServiceA            77E07211 5 Bytes  JMP 003801F8 
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1784] ADVAPI32.dll!CreateServiceW            77E073A9 5 Bytes  JMP 003803FC 
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1784] ADVAPI32.dll!DeleteService             77E074B1 5 Bytes  JMP 00380600 
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1784] USER32.dll!SetWindowsHookExW           7E37820F 5 Bytes  JMP 00390804 
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1784] USER32.dll!UnhookWindowsHookEx         7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1784] USER32.dll!SetWindowsHookExA           7E381211 5 Bytes  JMP 00390600 
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1784] USER32.dll!SetWinEventHook             7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1784] USER32.dll!UnhookWinEvent              7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe[1784] USER32.dll!UnhookWinEvent + 4          7E3818B0 1 Byte  [82]
.text           C:\WINDOWS\System32\alg.exe[1864] ntdll.dll!LdrLoadDll                                                                                                 7C92632D 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\System32\alg.exe[1864] ntdll.dll!RtlDosSearchPath_U + 186                                                                                   7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[1864] ntdll.dll!LdrUnloadDll                                                                                               7C9271CD 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\System32\alg.exe[1864] KERNEL32.dll!GetBinaryTypeW + 80                                                                                     7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[1864] USER32.dll!SetWindowsHookExW                                                                                         7E37820F 5 Bytes  JMP 002D0804 
.text           C:\WINDOWS\System32\alg.exe[1864] USER32.dll!UnhookWindowsHookEx                                                                                       7E37D5F3 5 Bytes  JMP 002D0A08 
.text           C:\WINDOWS\System32\alg.exe[1864] USER32.dll!SetWindowsHookExA                                                                                         7E381211 5 Bytes  JMP 002D0600 
.text           C:\WINDOWS\System32\alg.exe[1864] USER32.dll!SetWinEventHook                                                                                           7E3817F7 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\System32\alg.exe[1864] USER32.dll!UnhookWinEvent                                                                                            7E3818AC 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\System32\alg.exe[1864] ADVAPI32.dll!SetServiceObjectSecurity                                                                                77E06D81 5 Bytes  JMP 002E1014 
.text           C:\WINDOWS\System32\alg.exe[1864] ADVAPI32.dll!ChangeServiceConfigA                                                                                    77E06E69 5 Bytes  JMP 002E0804 
.text           C:\WINDOWS\System32\alg.exe[1864] ADVAPI32.dll!ChangeServiceConfigW                                                                                    77E07001 5 Bytes  JMP 002E0A08 
.text           C:\WINDOWS\System32\alg.exe[1864] ADVAPI32.dll!ChangeServiceConfig2A                                                                                   77E07101 5 Bytes  JMP 002E0C0C 
.text           C:\WINDOWS\System32\alg.exe[1864] ADVAPI32.dll!ChangeServiceConfig2W                                                                                   77E07189 5 Bytes  JMP 002E0E10 
.text           C:\WINDOWS\System32\alg.exe[1864] ADVAPI32.dll!CreateServiceA                                                                                          77E07211 5 Bytes  JMP 002E01F8 
.text           C:\WINDOWS\System32\alg.exe[1864] ADVAPI32.dll!CreateServiceW                                                                                          77E073A9 5 Bytes  JMP 002E03FC 
.text           C:\WINDOWS\System32\alg.exe[1864] ADVAPI32.dll!DeleteService                                                                                           77E074B1 5 Bytes  JMP 002E0600 
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[2008] ntdll.dll!RtlDosSearchPath_U + 186                                                                7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[2008] kernel32.dll!GetBinaryTypeW + 80                                                                  7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\wscntfy.exe[2896] ntdll.dll!RtlDosSearchPath_U + 186                                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\wscntfy.exe[2896] kernel32.dll!GetBinaryTypeW + 80                                                                                 7C868E04 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[3644] ntdll.dll!LdrLoadDll                                                                                                     7C92632D 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\Explorer.EXE[3644] ntdll.dll!RtlDosSearchPath_U + 186                                                                                       7C926865 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[3644] ntdll.dll!LdrUnloadDll                                                                                                   7C9271CD 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\Explorer.EXE[3644] KERNEL32.dll!GetBinaryTypeW + 80                                                                                         7C868E04 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[3644] ADVAPI32.dll!SetServiceObjectSecurity                                                                                    77E06D81 5 Bytes  JMP 002D1014 
.text           C:\WINDOWS\Explorer.EXE[3644] ADVAPI32.dll!ChangeServiceConfigA                                                                                        77E06E69 5 Bytes  JMP 002D0804 
.text           C:\WINDOWS\Explorer.EXE[3644] ADVAPI32.dll!ChangeServiceConfigW                                                                                        77E07001 5 Bytes  JMP 002D0A08 
.text           C:\WINDOWS\Explorer.EXE[3644] ADVAPI32.dll!ChangeServiceConfig2A                                                                                       77E07101 5 Bytes  JMP 002D0C0C 
.text           C:\WINDOWS\Explorer.EXE[3644] ADVAPI32.dll!ChangeServiceConfig2W                                                                                       77E07189 5 Bytes  JMP 002D0E10 
.text           C:\WINDOWS\Explorer.EXE[3644] ADVAPI32.dll!CreateServiceA                                                                                              77E07211 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\Explorer.EXE[3644] ADVAPI32.dll!CreateServiceW                                                                                              77E073A9 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\Explorer.EXE[3644] ADVAPI32.dll!DeleteService                                                                                               77E074B1 5 Bytes  JMP 002D0600 
.text           C:\WINDOWS\Explorer.EXE[3644] USER32.dll!SetWindowsHookExW                                                                                             7E37820F 5 Bytes  JMP 002E0804 
.text           C:\WINDOWS\Explorer.EXE[3644] USER32.dll!UnhookWindowsHookEx                                                                                           7E37D5F3 5 Bytes  JMP 002E0A08 
.text           C:\WINDOWS\Explorer.EXE[3644] USER32.dll!SetWindowsHookExA                                                                                             7E381211 5 Bytes  JMP 002E0600 
.text           C:\WINDOWS\Explorer.EXE[3644] USER32.dll!SetWinEventHook                                                                                               7E3817F7 5 Bytes  JMP 002E01F8 
.text           C:\WINDOWS\Explorer.EXE[3644] USER32.dll!UnhookWinEvent                                                                                                7E3818AC 5 Bytes  JMP 002E03FC 
.text           C:\WINDOWS\system32\hkcmd.exe[3752] ntdll.dll!LdrLoadDll                                                                                               7C92632D 5 Bytes  JMP 003801F8 
.text           C:\WINDOWS\system32\hkcmd.exe[3752] ntdll.dll!RtlDosSearchPath_U + 186                                                                                 7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\hkcmd.exe[3752] ntdll.dll!LdrUnloadDll                                                                                             7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\WINDOWS\system32\hkcmd.exe[3752] KERNEL32.dll!GetBinaryTypeW + 80                                                                                   7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\hkcmd.exe[3752] USER32.dll!SetWindowsHookExW                                                                                       7E37820F 5 Bytes  JMP 003A0804 
.text           C:\WINDOWS\system32\hkcmd.exe[3752] USER32.dll!UnhookWindowsHookEx                                                                                     7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\WINDOWS\system32\hkcmd.exe[3752] USER32.dll!SetWindowsHookExA                                                                                       7E381211 5 Bytes  JMP 003A0600 
.text           C:\WINDOWS\system32\hkcmd.exe[3752] USER32.dll!SetWinEventHook                                                                                         7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\WINDOWS\system32\hkcmd.exe[3752] USER32.dll!UnhookWinEvent                                                                                          7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\WINDOWS\system32\hkcmd.exe[3752] ADVAPI32.dll!SetServiceObjectSecurity                                                                              77E06D81 5 Bytes  JMP 003B1014 
.text           C:\WINDOWS\system32\hkcmd.exe[3752] ADVAPI32.dll!ChangeServiceConfigA                                                                                  77E06E69 5 Bytes  JMP 003B0804 
.text           C:\WINDOWS\system32\hkcmd.exe[3752] ADVAPI32.dll!ChangeServiceConfigW                                                                                  77E07001 5 Bytes  JMP 003B0A08 
.text           C:\WINDOWS\system32\hkcmd.exe[3752] ADVAPI32.dll!ChangeServiceConfig2A                                                                                 77E07101 5 Bytes  JMP 003B0C0C 
.text           C:\WINDOWS\system32\hkcmd.exe[3752] ADVAPI32.dll!ChangeServiceConfig2W                                                                                 77E07189 5 Bytes  JMP 003B0E10 
.text           C:\WINDOWS\system32\hkcmd.exe[3752] ADVAPI32.dll!CreateServiceA                                                                                        77E07211 5 Bytes  JMP 003B01F8 
.text           C:\WINDOWS\system32\hkcmd.exe[3752] ADVAPI32.dll!CreateServiceW                                                                                        77E073A9 5 Bytes  JMP 003B03FC 
.text           C:\WINDOWS\system32\hkcmd.exe[3752] ADVAPI32.dll!DeleteService                                                                                         77E074B1 5 Bytes  JMP 003B0600 
.text           C:\WINDOWS\system32\igfxpers.exe[3764] ntdll.dll!LdrLoadDll                                                                                            7C92632D 5 Bytes  JMP 003801F8 
.text           C:\WINDOWS\system32\igfxpers.exe[3764] ntdll.dll!RtlDosSearchPath_U + 186                                                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxpers.exe[3764] ntdll.dll!LdrUnloadDll                                                                                          7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\WINDOWS\system32\igfxpers.exe[3764] KERNEL32.dll!GetBinaryTypeW + 80                                                                                7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxpers.exe[3764] USER32.dll!SetWindowsHookExW                                                                                    7E37820F 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\system32\igfxpers.exe[3764] USER32.dll!UnhookWindowsHookEx                                                                                  7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\system32\igfxpers.exe[3764] USER32.dll!SetWindowsHookExA                                                                                    7E381211 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\system32\igfxpers.exe[3764] USER32.dll!SetWinEventHook                                                                                      7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\system32\igfxpers.exe[3764] USER32.dll!UnhookWinEvent                                                                                       7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\WINDOWS\system32\igfxpers.exe[3764] USER32.dll!UnhookWinEvent + 4                                                                                   7E3818B0 1 Byte  [82]
.text           C:\WINDOWS\system32\igfxpers.exe[3764] ADVAPI32.dll!SetServiceObjectSecurity                                                                           77E06D81 5 Bytes  JMP 003A1014 
.text           C:\WINDOWS\system32\igfxpers.exe[3764] ADVAPI32.dll!ChangeServiceConfigA                                                                               77E06E69 5 Bytes  JMP 003A0804 
.text           C:\WINDOWS\system32\igfxpers.exe[3764] ADVAPI32.dll!ChangeServiceConfigW                                                                               77E07001 5 Bytes  JMP 003A0A08 
.text           C:\WINDOWS\system32\igfxpers.exe[3764] ADVAPI32.dll!ChangeServiceConfig2A                                                                              77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\WINDOWS\system32\igfxpers.exe[3764] ADVAPI32.dll!ChangeServiceConfig2W                                                                              77E07189 5 Bytes  JMP 003A0E10 
.text           C:\WINDOWS\system32\igfxpers.exe[3764] ADVAPI32.dll!CreateServiceA                                                                                     77E07211 5 Bytes  JMP 003A01F8 
.text           C:\WINDOWS\system32\igfxpers.exe[3764] ADVAPI32.dll!CreateServiceW                                                                                     77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\WINDOWS\system32\igfxpers.exe[3764] ADVAPI32.dll!DeleteService                                                                                      77E074B1 5 Bytes  JMP 003A0600 
.text           C:\WINDOWS\system32\igfxsrvc.exe[3792] ntdll.dll!LdrLoadDll                                                                                            7C92632D 5 Bytes  JMP 003801F8 
.text           C:\WINDOWS\system32\igfxsrvc.exe[3792] ntdll.dll!RtlDosSearchPath_U + 186                                                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxsrvc.exe[3792] ntdll.dll!LdrUnloadDll                                                                                          7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\WINDOWS\system32\igfxsrvc.exe[3792] KERNEL32.dll!GetBinaryTypeW + 80                                                                                7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxsrvc.exe[3792] USER32.dll!SetWindowsHookExW                                                                                    7E37820F 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\system32\igfxsrvc.exe[3792] USER32.dll!UnhookWindowsHookEx                                                                                  7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\system32\igfxsrvc.exe[3792] USER32.dll!SetWindowsHookExA                                                                                    7E381211 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\system32\igfxsrvc.exe[3792] USER32.dll!SetWinEventHook                                                                                      7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\system32\igfxsrvc.exe[3792] USER32.dll!UnhookWinEvent                                                                                       7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\WINDOWS\system32\igfxsrvc.exe[3792] USER32.dll!UnhookWinEvent + 4                                                                                   7E3818B0 1 Byte  [82]
.text           C:\WINDOWS\system32\igfxsrvc.exe[3792] ADVAPI32.dll!SetServiceObjectSecurity                                                                           77E06D81 5 Bytes  JMP 003A1014 
.text           C:\WINDOWS\system32\igfxsrvc.exe[3792] ADVAPI32.dll!ChangeServiceConfigA                                                                               77E06E69 5 Bytes  JMP 003A0804 
.text           C:\WINDOWS\system32\igfxsrvc.exe[3792] ADVAPI32.dll!ChangeServiceConfigW                                                                               77E07001 5 Bytes  JMP 003A0A08 
.text           C:\WINDOWS\system32\igfxsrvc.exe[3792] ADVAPI32.dll!ChangeServiceConfig2A                                                                              77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\WINDOWS\system32\igfxsrvc.exe[3792] ADVAPI32.dll!ChangeServiceConfig2W                                                                              77E07189 5 Bytes  JMP 003A0E10 
.text           C:\WINDOWS\system32\igfxsrvc.exe[3792] ADVAPI32.dll!CreateServiceA                                                                                     77E07211 5 Bytes  JMP 003A01F8 
.text           C:\WINDOWS\system32\igfxsrvc.exe[3792] ADVAPI32.dll!CreateServiceW                                                                                     77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\WINDOWS\system32\igfxsrvc.exe[3792] ADVAPI32.dll!DeleteService                                                                                      77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\AVAST Software\Avast\avastUI.exe[3836] ntdll.dll!RtlDosSearchPath_U + 186                                                                 7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\avastUI.exe[3836] kernel32.dll!GetBinaryTypeW + 80                                                                   7C868E04 1 Byte  [62]
.text           C:\WINDOWS\RTHDCPL.EXE[3852] ntdll.dll!LdrLoadDll                                                                                                      7C92632D 5 Bytes  JMP 003701F8 
.text           C:\WINDOWS\RTHDCPL.EXE[3852] ntdll.dll!RtlDosSearchPath_U + 186                                                                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\RTHDCPL.EXE[3852] ntdll.dll!LdrUnloadDll                                                                                                    7C9271CD 5 Bytes  JMP 003703FC 
.text           C:\WINDOWS\RTHDCPL.EXE[3852] KERNEL32.dll!GetBinaryTypeW + 80                                                                                          7C868E04 1 Byte  [62]
.text           C:\WINDOWS\RTHDCPL.EXE[3852] ADVAPI32.dll!SetServiceObjectSecurity                                                                                     77E06D81 5 Bytes  JMP 00381014 
.text           C:\WINDOWS\RTHDCPL.EXE[3852] ADVAPI32.dll!ChangeServiceConfigA                                                                                         77E06E69 5 Bytes  JMP 00380804 
.text           C:\WINDOWS\RTHDCPL.EXE[3852] ADVAPI32.dll!ChangeServiceConfigW                                                                                         77E07001 5 Bytes  JMP 00380A08 
.text           C:\WINDOWS\RTHDCPL.EXE[3852] ADVAPI32.dll!ChangeServiceConfig2A                                                                                        77E07101 5 Bytes  JMP 00380C0C 
.text           C:\WINDOWS\RTHDCPL.EXE[3852] ADVAPI32.dll!ChangeServiceConfig2W                                                                                        77E07189 5 Bytes  JMP 00380E10 
.text           C:\WINDOWS\RTHDCPL.EXE[3852] ADVAPI32.dll!CreateServiceA                                                                                               77E07211 5 Bytes  JMP 003801F8 
.text           C:\WINDOWS\RTHDCPL.EXE[3852] ADVAPI32.dll!CreateServiceW                                                                                               77E073A9 5 Bytes  JMP 003803FC 
.text           C:\WINDOWS\RTHDCPL.EXE[3852] ADVAPI32.dll!DeleteService                                                                                                77E074B1 5 Bytes  JMP 00380600 
.text           C:\WINDOWS\RTHDCPL.EXE[3852] USER32.dll!SetWindowsHookExW                                                                                              7E37820F 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\RTHDCPL.EXE[3852] USER32.dll!UnhookWindowsHookEx                                                                                            7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\RTHDCPL.EXE[3852] USER32.dll!SetWindowsHookExA                                                                                              7E381211 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\RTHDCPL.EXE[3852] USER32.dll!SetWinEventHook                                                                                                7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\RTHDCPL.EXE[3852] USER32.dll!UnhookWinEvent                                                                                                 7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\WINDOWS\RTHDCPL.EXE[3852] USER32.dll!UnhookWinEvent + 4                                                                                             7E3818B0 1 Byte  [82]
.text           C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe[3932] ntdll.dll!LdrLoadDll                                                                7C92632D 5 Bytes  JMP 003701F8 
.text           C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe[3932] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text           C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe[3932] ntdll.dll!LdrUnloadDll                                                              7C9271CD 5 Bytes  JMP 003703FC 
.text           C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe[3932] KERNEL32.dll!GetBinaryTypeW + 80                                                    7C868E04 1 Byte  [62]
.text           C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe[3932] USER32.dll!SetWindowsHookExW                                                        7E37820F 5 Bytes  JMP 00380804 
.text           C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe[3932] USER32.dll!UnhookWindowsHookEx                                                      7E37D5F3 3 Bytes  JMP 00380A08 
.text           C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe[3932] USER32.dll!UnhookWindowsHookEx + 4                                                  7E37D5F7 1 Byte  [82]
.text           C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe[3932] USER32.dll!SetWindowsHookExA                                                        7E381211 5 Bytes  JMP 00380600 
.text           C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe[3932] USER32.dll!SetWinEventHook                                                          7E3817F7 5 Bytes  JMP 003801F8 
.text           C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe[3932] USER32.dll!UnhookWinEvent                                                           7E3818AC 5 Bytes  JMP 003803FC 
.text           C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe[3932] ADVAPI32.dll!SetServiceObjectSecurity                                               77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe[3932] ADVAPI32.dll!SetServiceObjectSecurity + 4                                           77E06D85 1 Byte  [88]
.text           C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe[3932] ADVAPI32.dll!ChangeServiceConfigA                                                   77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe[3932] ADVAPI32.dll!ChangeServiceConfigW                                                   77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe[3932] ADVAPI32.dll!ChangeServiceConfig2A                                                  77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe[3932] ADVAPI32.dll!ChangeServiceConfig2W                                                  77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe[3932] ADVAPI32.dll!CreateServiceA                                                         77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe[3932] ADVAPI32.dll!CreateServiceW                                                         77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe[3932] ADVAPI32.dll!DeleteService                                                          77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\iTunes\iTunesHelper.exe[3940] ntdll.dll!LdrLoadDll                                                                                        7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Programme\iTunes\iTunesHelper.exe[3940] ntdll.dll!RtlDosSearchPath_U + 186                                                                          7C926865 1 Byte  [62]
.text           C:\Programme\iTunes\iTunesHelper.exe[3940] ntdll.dll!LdrUnloadDll                                                                                      7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Programme\iTunes\iTunesHelper.exe[3940] KERNEL32.dll!GetBinaryTypeW + 80                                                                            7C868E04 1 Byte  [62]
.text           C:\Programme\iTunes\iTunesHelper.exe[3940] ADVAPI32.dll!SetServiceObjectSecurity                                                                       77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\iTunes\iTunesHelper.exe[3940] ADVAPI32.dll!SetServiceObjectSecurity + 4                                                                   77E06D85 1 Byte  [88]
.text           C:\Programme\iTunes\iTunesHelper.exe[3940] ADVAPI32.dll!ChangeServiceConfigA                                                                           77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\iTunes\iTunesHelper.exe[3940] ADVAPI32.dll!ChangeServiceConfigW                                                                           77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\iTunes\iTunesHelper.exe[3940] ADVAPI32.dll!ChangeServiceConfig2A                                                                          77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\iTunes\iTunesHelper.exe[3940] ADVAPI32.dll!ChangeServiceConfig2W                                                                          77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\iTunes\iTunesHelper.exe[3940] ADVAPI32.dll!CreateServiceA                                                                                 77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\iTunes\iTunesHelper.exe[3940] ADVAPI32.dll!CreateServiceW                                                                                 77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\iTunes\iTunesHelper.exe[3940] ADVAPI32.dll!DeleteService                                                                                  77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\iTunes\iTunesHelper.exe[3940] USER32.dll!SetWindowsHookExW                                                                                7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Programme\iTunes\iTunesHelper.exe[3940] USER32.dll!UnhookWindowsHookEx                                                                              7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Programme\iTunes\iTunesHelper.exe[3940] USER32.dll!SetWindowsHookExA                                                                                7E381211 5 Bytes  JMP 003A0600 
.text           C:\Programme\iTunes\iTunesHelper.exe[3940] USER32.dll!SetWinEventHook                                                                                  7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Programme\iTunes\iTunesHelper.exe[3940] USER32.dll!UnhookWinEvent                                                                                   7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\WINDOWS\system32\ctfmon.exe[3956] ntdll.dll!LdrLoadDll                                                                                              7C92632D 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\system32\ctfmon.exe[3956] ntdll.dll!RtlDosSearchPath_U + 186                                                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\ctfmon.exe[3956] ntdll.dll!LdrUnloadDll                                                                                            7C9271CD 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\system32\ctfmon.exe[3956] KERNEL32.dll!GetBinaryTypeW + 80                                                                                  7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\ctfmon.exe[3956] ADVAPI32.dll!SetServiceObjectSecurity                                                                             77E06D81 5 Bytes  JMP 002E1014 
.text           C:\WINDOWS\system32\ctfmon.exe[3956] ADVAPI32.dll!ChangeServiceConfigA                                                                                 77E06E69 5 Bytes  JMP 002E0804 
.text           C:\WINDOWS\system32\ctfmon.exe[3956] ADVAPI32.dll!ChangeServiceConfigW                                                                                 77E07001 5 Bytes  JMP 002E0A08 
.text           C:\WINDOWS\system32\ctfmon.exe[3956] ADVAPI32.dll!ChangeServiceConfig2A                                                                                77E07101 5 Bytes  JMP 002E0C0C 
.text           C:\WINDOWS\system32\ctfmon.exe[3956] ADVAPI32.dll!ChangeServiceConfig2W                                                                                77E07189 5 Bytes  JMP 002E0E10 
.text           C:\WINDOWS\system32\ctfmon.exe[3956] ADVAPI32.dll!CreateServiceA                                                                                       77E07211 5 Bytes  JMP 002E01F8 
.text           C:\WINDOWS\system32\ctfmon.exe[3956] ADVAPI32.dll!CreateServiceW                                                                                       77E073A9 5 Bytes  JMP 002E03FC 
.text           C:\WINDOWS\system32\ctfmon.exe[3956] ADVAPI32.dll!DeleteService                                                                                        77E074B1 5 Bytes  JMP 002E0600 
.text           C:\WINDOWS\system32\ctfmon.exe[3956] USER32.dll!SetWindowsHookExW                                                                                      7E37820F 5 Bytes  JMP 002F0804 
.text           C:\WINDOWS\system32\ctfmon.exe[3956] USER32.dll!UnhookWindowsHookEx                                                                                    7E37D5F3 5 Bytes  JMP 002F0A08 
.text           C:\WINDOWS\system32\ctfmon.exe[3956] USER32.dll!SetWindowsHookExA                                                                                      7E381211 5 Bytes  JMP 002F0600 
.text           C:\WINDOWS\system32\ctfmon.exe[3956] USER32.dll!SetWinEventHook                                                                                        7E3817F7 5 Bytes  JMP 002F01F8 
.text           C:\WINDOWS\system32\ctfmon.exe[3956] USER32.dll!UnhookWinEvent                                                                                         7E3818AC 5 Bytes  JMP 002F03FC 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19155.exe[4652] ntdll.dll!LdrLoadDll                                                     7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19155.exe[4652] ntdll.dll!RtlDosSearchPath_U + 186                                       7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19155.exe[4652] ntdll.dll!LdrUnloadDll                                                   7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19155.exe[4652] KERNEL32.dll!GetBinaryTypeW + 80                                         7C868E04 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19155.exe[4652] ADVAPI32.dll!SetServiceObjectSecurity                                    77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19155.exe[4652] ADVAPI32.dll!ChangeServiceConfigA                                        77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19155.exe[4652] ADVAPI32.dll!ChangeServiceConfigW                                        77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19155.exe[4652] ADVAPI32.dll!ChangeServiceConfig2A                                       77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19155.exe[4652] ADVAPI32.dll!ChangeServiceConfig2W                                       77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19155.exe[4652] ADVAPI32.dll!CreateServiceA                                              77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19155.exe[4652] ADVAPI32.dll!CreateServiceW                                              77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19155.exe[4652] ADVAPI32.dll!DeleteService                                               77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19155.exe[4652] USER32.dll!SetWindowsHookExW                                             7E37820F 5 Bytes  JMP 003B0804 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19155.exe[4652] USER32.dll!UnhookWindowsHookEx                                           7E37D5F3 5 Bytes  JMP 003B0A08 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19155.exe[4652] USER32.dll!SetWindowsHookExA                                             7E381211 5 Bytes  JMP 003B0600 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19155.exe[4652] USER32.dll!SetWinEventHook                                               7E3817F7 5 Bytes  JMP 003B01F8 
.text           C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19155.exe[4652] USER32.dll!UnhookWinEvent                                                7E3818AC 5 Bytes  JMP 003B03FC 

---- Devices - GMER 2.1 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                                 aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                               aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                              aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                              aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                            aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

---- EOF - GMER 2.1 ----

seit gestern ist nur noch einmal Malwarebytes auf suche gegangen mit folgender logdatei:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.07.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: 7LB09H79687LB09 [Administrator]

Schutz: Aktiviert

07.03.2013 13:03:50
mbam-log-2013-03-07 (13-03-50).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 190677
Laufzeit: 42 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
vielen dank schonmal fürs helfen

Alt 07.03.2013, 14:56   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar - Standard

Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar


Downloade Dir bitte WVCheck von Artellos.com
  • Speichere die Datei auf dem Desktop. ( solltest Du dir die .zip Datei herunter geladen haben musst Du diese zuerst entpacken )
  • Starte die .exe mit Doppelklick
    Vista und Win7 User: mit Rechtsklick "als Admin ausführen" starten
  • Wie beschrieben, kann das Tool eine Weile brauchen.
  • Wenn es erledigt ist, kopiere den Inhalt des Textdokumentes hier in deinen Thread

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.03.2013, 11:21   #6
vreeny
 
Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar - Standard

Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar


hallo cosinus
ich habe nun schon mehrfach versucht diese logdatei zu erzeugen aber wenn ich das programm öffne popt es nur kurz auf geht direkt wieder zu und nichts tut sich über längere zeiträume
daher kann ich das auch nicht posten...

Alt 12.03.2013, 17:22   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar - Standard

Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar


Dann lass es erstma sein

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Bitte die drei Tools MBAR / aswMBR / TDSSkiller nun ausführen und die Logs in CODE-Tags posten


MBAR (Malwarebytes Anti-Rootkit)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.03.2013, 10:01   #8
vreeny
 
Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar - Standard

Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar


hi cosinus echt danke für deine hilfe,
aber da mein laptop inzwischen 20 minuten braucht um hochzufahren und kein programm mehr gescheit anläuft hab ich mich entschlossen die festplatte zu formatieren und alles nochmal neu aufzuspielen.
viele grüße verena

Alt 22.03.2013, 13:32   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar - Standard

Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar


Ok, Verena, danke für die Info
Melde dich hier falls du Hilfe bei der Datensicherung und Neuinstallation brauchst
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar
aktuelle, antimalware, auffindbar, avast, c:\windows, container, datei, eingebe, empfohlen, fehlermeldung, gefunde, hijack.controlpanelstyle, laptop hängt, liebe, malwarebytes, malwarebytes antimalware, malwareprogramm, neu, quarantäne, seite, system, system32, version, versuch, virus, windows, überprüfung


« WEB.DE postfach empfängt komische Mails in minuten tackt | Hotel.de Trojaner »


Ähnliche Themen: Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar


  1. Homepage-web.com Virus nicht auffindbar
    Log-Analyse und Auswertung - 01.08.2015 (4)
  2. Sowohl Windows XP als auch Windows 7: defogger_disable.txt ist nicht auffindbar.
    Log-Analyse und Auswertung - 28.04.2014 (33)
  3. Bitdefender meldet Virus; Datei nicht auffindbar; Falschmeldung oder befallen?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2014 (5)
  4. Windows 7 Sicherheits Center nicht unter Dienste auffindbar
    Plagegeister aller Art und deren Bekämpfung - 09.01.2014 (35)
  5. Zbot, Infizierte Datei nicht auffindbar und pc leistung merklich langsamer
    Plagegeister aller Art und deren Bekämpfung - 20.12.2013 (23)
  6. Ein Virus nicht auffindbar
    Log-Analyse und Auswertung - 02.07.2013 (15)
  7. C:\Windows\system32\d3dx9_37.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler.
    Alles rund um Windows - 23.03.2013 (3)
  8. Uninstallierbares "mystart.incredibar.com", Dateien nicht auffindbar, Bootdauer gestiegen und Eine-Seite-zurück-Funktion unter FF fehlerhaft
    Log-Analyse und Auswertung - 28.10.2012 (3)
  9. Trojaner TR/Conjar.30208 in 'C:\Windows\System32\wdscored.dll', Datei kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (40)
  10. Windows konnte alle Daten für die Datei \\System32\\496A8300 nicht speichern
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (1)
  11. Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht speichern...
    Log-Analyse und Auswertung - 22.04.2011 (15)
  12. Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht speichern. Daten verloren.
    Log-Analyse und Auswertung - 22.04.2011 (10)
  13. Windows diagnostic - Daten trotzdem nicht auffindbar
    Log-Analyse und Auswertung - 27.03.2011 (21)
  14. In der Datei 'C:\Windows\System32\wininit.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Spy.9
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (41)
  15. TR/Agent.ruo unter C:\WINDOWS\system32\winegufh.dll
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (15)
  16. TR/Agent.ruo unter C:\WINDOWS\system32\winejpd.sys
    Plagegeister aller Art und deren Bekämpfung - 02.04.2010 (1)
  17. Generic.dx in Datei antiwpa.dll
    Plagegeister aller Art und deren Bekämpfung - 03.02.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar - hallo liebe community heute früh hat mein avast (aktuelle version) bei der startzeitüberprüfung einen virus gefunden. beim versuch ihn in den container zu isolieren kam die fehlermeldung das die datei - Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar...
Archiv
Du betrachtest: Virus unter C:\WINDOWS\system32\antiwpa.dll Datei nicht auffindbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19