Internet Explorer öffnet sich von selber...

cosinus · 15.04.2010, 18:21

Zitat:

File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification

Du musst irgendwas falsch gemacht haben. Hast Du wirklich die atapi.sys in system32\drivers vorher umbenannt? Dann meine atapi.sys da reinkopiert? Ich hab da meine Zweifel...

Dragonchaos · 15.04.2010, 20:57

ja habe Ich, Ich hab deine die du geuploaded hast, gedownloaded und bei mir in c/ reinkopiert. Dann hab ich das tool auf die CD gebrannt und neu gebootet(mit der cd drin) und dann die sys datei in meinem system32 ordner umbenannt und deine rein kopiert.

cosinus · 15.04.2010, 20:58

Dann wundert mich, dass GMER angeblich immer noch ne Modifikation sehen will

Probieren wir mal CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Dragonchaos · 15.04.2010, 21:08

Eine Frage noch ich sollte aber nicht die umbenannte sys löschen oder doch? weil das hab ich nicht getan...falls nicht dann mach ich das programm was du eben gepostet hast durch

cosinus · 15.04.2010, 21:37

Die kannst Du erstmal so lassen, die liegt da nur inaktiv rum.

Dragonchaos · 15.04.2010, 22:01

Okay
So hab das Programm durchlaufen lassen hier der log:

ComboFix 10-04-14.04 - Papa 15.04.2010 22:31:43.1.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1658 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Papa\Desktop\cofi.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Dokumente\Settings
c:\dokumente und einstellungen\Papa\Cookies\hpothb07.dat
c:\dokumente und einstellungen\Tom\Cookies\hpothb07.dat
c:\windows\system32\vvvvvvvvvvv

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS

((((((((((((((((((((((( Dateien erstellt von 2010-03-15 bis 2010-04-15 ))))))))))))))))))))))))))))))
.

2010-04-15 14:30 . 2010-04-15 14:30 -------- d-----w- c:\windows\system32\drivers
2010-04-15 14:30 . 2010-04-15 13:46 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-04-15 13:50 . 2010-04-15 13:50 75791134 ----a-w- C:\pmagic-4.8.iso.zip
2010-04-15 13:46 . 2010-04-15 13:46 96512 ----a-w- C:\atapi.sys
2010-04-14 20:30 . 2010-04-14 20:30 -------- d-----w- c:\programme\trend micro
2010-04-14 20:30 . 2010-04-14 20:30 -------- d-----w- C:\rsit
2010-04-14 17:46 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-14 17:45 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-14 08:15 . 2010-04-14 08:15 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-04-13 21:22 . 2010-04-13 21:22 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Malwarebytes
2010-04-13 21:22 . 2010-04-13 21:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-13 21:22 . 2010-04-13 21:22 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-13 16:30 . 2010-04-13 16:30 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2010-04-13 14:00 . 2010-04-13 14:01 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-04-13 12:46 . 2010-04-13 12:46 -------- d-----w- c:\windows\system32\NtmsData
2010-04-13 12:43 . 2010-04-13 12:43 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Avira
2010-04-13 12:40 . 2010-03-01 07:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-04-13 12:40 . 2010-02-16 11:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-04-13 12:40 . 2009-05-11 09:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-04-13 12:40 . 2009-05-11 09:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-04-13 12:40 . 2010-04-13 12:40 -------- d-----w- c:\programme\Avira
2010-04-13 12:40 . 2010-04-13 12:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-04-12 19:19 . 2010-04-12 19:19 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2010-04-12 18:57 . 2010-04-12 18:57 -------- d-----w- c:\windows\system32\coredb
2010-04-12 18:55 . 2010-04-12 18:55 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\657A6F30089638331427822299C4473E
2010-03-28 22:00 . 2010-03-28 22:02 21308912 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\rp\RealPlayerSPGold_de.exe
2010-03-23 14:47 . 2010-03-23 14:47 -------- d-----w- c:\programme\ICQ6Toolbar
2010-03-23 14:47 . 2010-03-23 14:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-03-23 14:39 . 2010-03-23 14:39 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ICQ
2010-03-23 14:38 . 2010-03-23 14:38 -------- d-----w- c:\programme\ICQ7.0
2010-03-19 13:26 . 2010-03-19 13:26 -------- d-----w- C:\FOUND.034
2010-03-18 12:25 . 2010-03-18 12:25 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp
2010-03-17 14:03 . 2010-03-17 14:03 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-15 20:43 . 2008-03-11 22:14 12 ----a-w- c:\windows\bthservsdp.dat
2010-04-13 10:32 . 2002-01-30 17:28 86414 ----a-w- c:\windows\system32\perfc007.dat
2010-04-13 10:32 . 2002-01-30 17:28 462412 ----a-w- c:\windows\system32\perfh007.dat
2010-04-12 18:57 . 2010-04-12 18:57 458796 ----a-w- c:\windows\Help\ispCAUzS.dll
2010-04-12 18:57 . 2010-04-12 18:57 69632 ----a-w- c:\windows\Help\UXZRPokj.dll
2010-04-12 18:57 . 2010-04-12 18:57 32768 ----a-w- c:\windows\Help\tFbmPYJz.dll
2010-04-12 18:57 . 2010-04-12 18:57 700416 ----a-w- c:\windows\Help\UHNHAURZ.dll
2010-04-12 18:57 . 2010-04-12 18:57 73728 ----a-w- c:\windows\Help\aGAkIDzy.dll
2010-04-12 18:57 . 2010-04-12 18:57 32768 ----a-w- c:\windows\Help\ychUbHPn.dll
2010-04-12 18:57 . 2010-04-12 18:57 69632 ----a-w- c:\windows\Help\YyCKcKDj.dll
2010-04-09 15:32 . 2010-03-05 13:47 443912 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\setup.exe
2010-03-20 13:19 . 2007-12-07 21:58 38256 ----a-w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-16 12:07 . 2010-03-16 12:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2010-03-16 12:06 . 2010-03-16 12:06 -------- d-----w- c:\programme\NOS
2010-03-16 12:06 . 2010-03-16 12:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-03-12 21:53 . 2010-03-12 21:53 8405312 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
2010-03-12 21:52 . 2010-03-12 21:52 149000 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\chr_helper\LaunchHelper.exe
2010-03-12 21:52 . 2010-03-12 21:51 10309448 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\chr\ChromeInstaller.exe
2010-03-12 21:50 . 2010-03-12 21:50 79368 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\RUP\vista.exe
2010-03-12 21:50 . 2010-03-12 21:50 64000 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\RUP\inst_config\gcapi_dll.dll
2010-03-12 21:50 . 2010-03-12 21:50 52288 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\RUP\inst_config\gtapi.dll
2010-03-12 21:50 . 2010-03-12 21:50 50688 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\RUP\inst_config\fftbapi.dll
2010-03-12 21:50 . 2010-03-12 21:50 49152 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\RUP\inst_config\CarboniteCompatibility.dll
2010-03-12 21:50 . 2010-03-12 21:50 118784 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\RUP\inst_config\compat.dll
2010-02-26 14:11 . 2010-02-26 14:11 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\AliceHilfe
2010-02-26 14:10 . 2010-02-26 14:10 -------- d-----w- c:\programme\AliceHilfe
2010-02-26 13:38 . 2010-03-04 20:30 -------- d-----w- c:\programme\New World2
2010-02-25 06:15 . 2006-06-23 11:27 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-19 19:05 . 2010-02-19 19:05 -------- d-----w- c:\programme\LegendMT2 - Client v1
2010-02-12 09:03 . 2010-03-14 10:33 293376 ------w- c:\windows\system32\browserchoice.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-17 68856]
"TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2008\MemOptimizer.exe" [2008-08-21 154368]
"AOL Fast Start"="c:\programme\AOL 9.0 VR\AOL.EXE" [2007-06-21 50480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"KMCONFIG"="c:\programme\Silvercrest MTS2118 driver\StartAutorun.exe" [2007-03-06 212992]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-12-18 155648]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-17 185896]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-12-12 335872]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-04-17 98616]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 188416]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
hp psc 2000 Series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-4-6 323646]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 18:33 57344 ----a-w- c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23 110592 ------w- c:\windows\system32\bthprops.cpl

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AOL Fast Start"="c:\progra~1\AOL9~1.0VR\AOL.EXE" -b
"ccleaner"="c:\programme\CCleaner\CCleaner.exe" /AUTO
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"Orb"="c:\programme\Winamp Remote\bin\OrbTray.exe" /background
"ICQ"="c:\programme\ICQ7.0\ICQ.exe" silent loginmode=4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"WinFast Schedule"=c:\programme\WinFast\WFTVFM\WFWIZ.exe
"o2cd"=c:\programme\O2Micro\AudioDJ\o2cd.exe
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\Loader\\aolload.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\AOL 9.0 VR\\waol.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Programme\\Real\\RealPlayer\\RealPlay.exe"=
"c:\\Programme\\Metin2\\metin2client.bin"=
"c:\\Programme\\LegendMT2 - Client v1\\metin2.exe"=
"c:\\Programme\\Alice\\isw.exe"=
"c:\\Programme\\Alice\\Signup\\AliceCnn.exe"=
"c:\\Programme\\New World2\\metin2.bin"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\1197071909\\ee\\aolsoftware.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\System Information\\sinf.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=

R1 o2adj;o2adj;c:\windows\system32\drivers\o2adj.sys [06.01.2003 17:59 9856]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.04.2010 14:40 135336]
R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [08.12.2007 15:45 81356]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [16.12.2007 20:07 8849]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [23.03.2010 16:47 246520]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Silvercrest MTS2118 driver\KMWDSrv.exe [16.06.2007 09:30 208896]
R2 PDSched;PDScheduler;c:\programme\Raxco\PerfectDisk\PDSched.exe [03.01.2006 11:32 241731]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [08.12.2007 15:46 39182]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kXbar.sys [08.12.2007 15:47 9804]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [30.01.2010 21:34 135664]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [07.12.2007 21:27 14976]
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;c:\windows\system32\drivers\libusb0.sys [24.08.2008 15:59 29184]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 22:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 22:46 27072]
S3 rtl8180;PCM1000 Wireless LAN Card Adapter NT Driver;c:\windows\system32\drivers\RTL8180.sys [16.04.2003 14:04 151808]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
S3 WFIOCTL;WFIOCTL;c:\programme\WinFast\WFTVFM\WFIOCTL.sys [06.03.2008 21:31 9510]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-01-24 10:30 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners

2010-04-15 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2007-12-07 07:57]

2010-04-15 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 16:47]

2010-04-14 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 2100 series5E771253C1676EBED677BF361FDFC537825E15B8246024472.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

2009-09-22 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 2100 series5E771253C1676EBED677BF361FDFC537825E15B8208031031.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

2010-04-15 c:\windows\Tasks\User_Feed_Synchronization-{F5565C0D-60F2-4BBE-BDDA-E05D75647CD4}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://alice.aol.de
mStart Page = hxxp://alice.aol.de
IE: &Winamp Toolbar Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - c:\programme\ICQ7.0\ICQ.exe
Trusted Zone: alice-dsl.de\www
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
MSConfigStartUp-MsnMsgr - c:\programme\Windows Live\Messenger\MsnMsgr.Exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-15 22:49
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: TUKERNEL.EXE CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89B0CAC8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf765bf28
\Driver\ACPI -> ACPI.sys @ 0xf75adcb8
\Driver\atapi -> atapi.sys @ 0xf74c5852
IoDeviceObjectType -> DeleteProcedure -> TUKERNEL.EXE @ 0x805a05a8
ParseProcedure -> TUKERNEL.EXE @ 0x8056c1d6
\Device\Harddisk0\DR0 -> DeleteProcedure -> TUKERNEL.EXE @ 0x805a05a8
ParseProcedure -> TUKERNEL.EXE @ 0x8056c1d6
NDIS: VIA-kompatibler Fast Ethernet-Adapter #4 -> SendCompleteHandler -> NDIS.sys @ 0xf796fbb0
PacketIndicateHandler -> NDIS.sys @ 0xf797ca21
SendHandler -> NDIS.sys @ 0xf795a87b
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c7,f7,3f,84,73,6f,14,47,af,92,6a,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c7,f7,3f,84,73,6f,14,47,af,92,6a,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(732)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Silvercrest MTS2118 driver\KMConfig.exe
c:\programme\AOL 9.0 VR\waol.exe
c:\programme\Silvercrest MTS2118 driver\KMProcess.exe
c:\programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe
c:\programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\HPZipm12.exe
c:\programme\AOL 9.0 VR\shellmon.exe
c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-15 22:57:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-15 20:57

Vor Suchlauf: 22 Verzeichnis(se), 43.580.211.200 Bytes frei
Nach Suchlauf: 60 Verzeichnis(se), 45.216.890.880 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /TUTag=98EILB /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=98EILB-BAK

- - End Of File - - 23F4F5970D2F8333D3C5966EB4317E0E

cosinus · 16.04.2010, 09:41

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

http://www.trojaner-board.de/84891-internet-explorer-oeffnet-sich-von-selber.html

Collect::
c:\windows\Help\ispCAUzS.dll
c:\windows\Help\UXZRPokj.dll
c:\windows\Help\tFbmPYJz.dll
c:\windows\Help\UHNHAURZ.dll
c:\windows\Help\aGAkIDzy.dll
c:\windows\Help\ychUbHPn.dll
c:\windows\Help\YyCKcKDj.dll

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Dragonchaos · 16.04.2010, 12:05

Das Programm hat noch geupdatet...hier der Log

ComboFix 10-04-15.02 - Papa 16.04.2010 12:10:30.2.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1552 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Papa\Desktop\cofi.exe.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Papa\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

file zipped: c:\windows\Help\aGAkIDzy.dll
file zipped: c:\windows\Help\ispCAUzS.dll
file zipped: c:\windows\Help\tFbmPYJz.dll
file zipped: c:\windows\Help\UHNHAURZ.dll
file zipped: c:\windows\Help\UXZRPokj.dll
file zipped: c:\windows\Help\ychUbHPn.dll
file zipped: c:\windows\Help\YyCKcKDj.dll
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Help\aGAkIDzy.dll
c:\windows\Help\ispCAUzS.dll
c:\windows\Help\tFbmPYJz.dll
c:\windows\Help\UHNHAURZ.dll
c:\windows\Help\UXZRPokj.dll
c:\windows\Help\ychUbHPn.dll
c:\windows\Help\YyCKcKDj.dll

.
((((((((((((((((((((((( Dateien erstellt von 2010-03-16 bis 2010-04-16 ))))))))))))))))))))))))))))))
.

2010-04-16 08:29 . 2010-04-16 08:29 -------- d-----w- c:\windows\LastGood
2010-04-15 22:05 . 2010-04-15 22:05 -------- d-----w- C:\FOUND.035
2010-04-15 14:30 . 2010-04-15 14:30 -------- d-----w- c:\windows\system32\drivers
2010-04-15 14:30 . 2010-04-15 13:46 96512 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-04-15 13:50 . 2010-04-15 13:50 75791134 ----a-w- C:\pmagic-4.8.iso.zip
2010-04-15 13:46 . 2010-04-15 13:46 96512 ----a-w- C:\atapi.sys
2010-04-14 20:30 . 2010-04-14 20:30 -------- d-----w- c:\programme\trend micro
2010-04-14 20:30 . 2010-04-14 20:30 -------- d-----w- C:\rsit
2010-04-14 17:46 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-14 17:45 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-14 08:15 . 2010-04-14 08:15 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-04-13 21:22 . 2010-04-13 21:22 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Malwarebytes
2010-04-13 21:22 . 2010-04-13 21:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-13 21:22 . 2010-04-13 21:22 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-13 16:30 . 2010-04-13 16:30 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2010-04-13 14:00 . 2010-04-13 14:01 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-04-13 12:46 . 2010-04-13 12:46 -------- d-----w- c:\windows\system32\NtmsData
2010-04-13 12:43 . 2010-04-13 12:43 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Avira
2010-04-13 12:40 . 2010-03-01 07:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-04-13 12:40 . 2010-02-16 11:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-04-13 12:40 . 2009-05-11 09:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-04-13 12:40 . 2009-05-11 09:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-04-13 12:40 . 2010-04-13 12:40 -------- d-----w- c:\programme\Avira
2010-04-13 12:40 . 2010-04-13 12:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-04-12 19:19 . 2010-04-12 19:19 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2010-04-12 18:57 . 2010-04-12 18:57 -------- d-----w- c:\windows\system32\coredb
2010-04-12 18:55 . 2010-04-12 18:55 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\657A6F30089638331427822299C4473E
2010-03-28 22:00 . 2010-03-28 22:02 21308912 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\rp\RealPlayerSPGold_de.exe
2010-03-23 14:47 . 2010-03-23 14:47 -------- d-----w- c:\programme\ICQ6Toolbar
2010-03-23 14:47 . 2010-03-23 14:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-03-23 14:39 . 2010-03-23 14:39 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ICQ
2010-03-23 14:38 . 2010-03-23 14:38 -------- d-----w- c:\programme\ICQ7.0
2010-03-19 13:26 . 2010-03-19 13:26 -------- d-----w- C:\FOUND.034
2010-03-18 12:25 . 2010-03-18 12:25 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp
2010-03-17 14:03 . 2010-03-17 14:03 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-16 00:06 . 2008-03-11 22:14 12 ----a-w- c:\windows\bthservsdp.dat
2010-04-13 10:32 . 2002-01-30 17:28 86414 ----a-w- c:\windows\system32\perfc007.dat
2010-04-13 10:32 . 2002-01-30 17:28 462412 ----a-w- c:\windows\system32\perfh007.dat
2010-04-09 15:32 . 2010-03-05 13:47 443912 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\setup.exe
2010-03-20 13:19 . 2007-12-07 21:58 38256 ----a-w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-16 12:07 . 2010-03-16 12:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2010-03-16 12:06 . 2010-03-16 12:06 -------- d-----w- c:\programme\NOS
2010-03-16 12:06 . 2010-03-16 12:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-03-12 21:53 . 2010-03-12 21:53 8405312 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
2010-03-12 21:52 . 2010-03-12 21:52 149000 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\chr_helper\LaunchHelper.exe
2010-03-12 21:52 . 2010-03-12 21:51 10309448 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\chr\ChromeInstaller.exe
2010-03-12 21:50 . 2010-03-12 21:50 79368 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\RUP\vista.exe
2010-03-12 21:50 . 2010-03-12 21:50 64000 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\RUP\inst_config\gcapi_dll.dll
2010-03-12 21:50 . 2010-03-12 21:50 52288 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\RUP\inst_config\gtapi.dll
2010-03-12 21:50 . 2010-03-12 21:50 50688 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\RUP\inst_config\fftbapi.dll
2010-03-12 21:50 . 2010-03-12 21:50 49152 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\RUP\inst_config\CarboniteCompatibility.dll
2010-03-12 21:50 . 2010-03-12 21:50 118784 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Real\Update\setup3.10\RUP\inst_config\compat.dll
2010-02-26 14:11 . 2010-02-26 14:11 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\AliceHilfe
2010-02-26 14:10 . 2010-02-26 14:10 -------- d-----w- c:\programme\AliceHilfe
2010-02-26 13:38 . 2010-03-04 20:30 -------- d-----w- c:\programme\New World2
2010-02-25 06:15 . 2006-06-23 11:27 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-19 19:05 . 2010-02-19 19:05 -------- d-----w- c:\programme\LegendMT2 - Client v1
2010-02-12 09:03 . 2010-03-14 10:33 293376 ------w- c:\windows\system32\browserchoice.exe
.

((((((((((((((((((((((((((((( SnapShot@2010-04-15_20.50.25 )))))))))))))))))))))))))))))))))))))))))
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-17 68856]
"TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2008\MemOptimizer.exe" [2008-08-21 154368]
"AOL Fast Start"="c:\programme\AOL 9.0 VR\AOL.EXE" [2007-06-21 50480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"KMCONFIG"="c:\programme\Silvercrest MTS2118 driver\StartAutorun.exe" [2007-03-06 212992]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-12-18 155648]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-17 185896]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-12-12 335872]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-04-17 98616]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 188416]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
hp psc 2000 Series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-4-6 323646]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 18:33 57344 ----a-w- c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23 110592 ------w- c:\windows\system32\bthprops.cpl

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AOL Fast Start"="c:\progra~1\AOL9~1.0VR\AOL.EXE" -b
"ccleaner"="c:\programme\CCleaner\CCleaner.exe" /AUTO
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"Orb"="c:\programme\Winamp Remote\bin\OrbTray.exe" /background
"ICQ"="c:\programme\ICQ7.0\ICQ.exe" silent loginmode=4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"WinFast Schedule"=c:\programme\WinFast\WFTVFM\WFWIZ.exe
"o2cd"=c:\programme\O2Micro\AudioDJ\o2cd.exe
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\Loader\\aolload.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\AOL 9.0 VR\\waol.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Programme\\Real\\RealPlayer\\RealPlay.exe"=
"c:\\Programme\\Metin2\\metin2client.bin"=
"c:\\Programme\\LegendMT2 - Client v1\\metin2.exe"=
"c:\\Programme\\Alice\\isw.exe"=
"c:\\Programme\\Alice\\Signup\\AliceCnn.exe"=
"c:\\Programme\\New World2\\metin2.bin"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\1197071909\\ee\\aolsoftware.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\System Information\\sinf.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=

R1 o2adj;o2adj;c:\windows\system32\drivers\o2adj.sys [06.01.2003 17:59 9856]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.04.2010 14:40 135336]
R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [08.12.2007 15:45 81356]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [16.12.2007 20:07 8849]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [23.03.2010 16:47 246520]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Silvercrest MTS2118 driver\KMWDSrv.exe [16.06.2007 09:30 208896]
R2 PDSched;PDScheduler;c:\programme\Raxco\PerfectDisk\PDSched.exe [03.01.2006 11:32 241731]
R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [08.12.2007 15:46 39182]
R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kXbar.sys [08.12.2007 15:47 9804]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [30.01.2010 21:34 135664]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [07.12.2007 21:27 14976]
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;c:\windows\system32\drivers\libusb0.sys [24.08.2008 15:59 29184]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 22:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 22:46 27072]
S3 rtl8180;PCM1000 Wireless LAN Card Adapter NT Driver;c:\windows\system32\drivers\RTL8180.sys [16.04.2003 14:04 151808]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
S3 WFIOCTL;WFIOCTL;c:\programme\WinFast\WFTVFM\WFIOCTL.sys [06.03.2008 21:31 9510]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-01-24 10:30 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners

2010-04-16 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2007-12-07 07:57]

2010-04-16 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 16:47]

2010-04-14 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 2100 series5E771253C1676EBED677BF361FDFC537825E15B8246024472.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

2009-09-22 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 2100 series5E771253C1676EBED677BF361FDFC537825E15B8208031031.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

2010-04-16 c:\windows\Tasks\User_Feed_Synchronization-{F5565C0D-60F2-4BBE-BDDA-E05D75647CD4}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://alice.aol.de
mStart Page = hxxp://alice.aol.de
IE: &Winamp Toolbar Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - c:\programme\ICQ7.0\ICQ.exe
Trusted Zone: alice-dsl.de\www
TCP: {8E9E3629-E1B2-4D04-B7A2-84DA1B23D2ED} = 213.191.74.18 62.109.123.7
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-16 12:32
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: TUKERNEL.EXE catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A4CCAC8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf765bf28
\Driver\ACPI -> ACPI.sys @ 0xf75adcb8
\Driver\atapi -> atapi.sys @ 0xf74c5852
IoDeviceObjectType -> DeleteProcedure -> TUKERNEL.EXE @ 0x805a05a8
ParseProcedure -> TUKERNEL.EXE @ 0x8056c1d6
\Device\Harddisk0\DR0 -> DeleteProcedure -> TUKERNEL.EXE @ 0x805a05a8
ParseProcedure -> TUKERNEL.EXE @ 0x8056c1d6
NDIS: VIA-kompatibler Fast Ethernet-Adapter #4 -> SendCompleteHandler -> NDIS.sys @ 0xf796fbb0
PacketIndicateHandler -> NDIS.sys @ 0xf797ca21
SendHandler -> NDIS.sys @ 0xf795a87b
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c7,f7,3f,84,73,6f,14,47,af,92,6a,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c7,f7,3f,84,73,6f,14,47,af,92,6a,\
.
Zeit der Fertigstellung: 2010-04-16 12:37:06
ComboFix-quarantined-files.txt 2010-04-16 10:37
ComboFix2.txt 2010-04-15 20:57

Vor Suchlauf: 59 Verzeichnis(se), 45.139.869.696 Bytes frei
Nach Suchlauf: 61 Verzeichnis(se), 45.107.462.144 Bytes frei

- - End Of File - - 055E79457C6874C67096C68175002355

cosinus · 16.04.2010, 12:16

Mach das gleich mit PartedMagic nochmal, nur bitte dieses Mal diese Dateien ersetzen:

acpi.sys > File-Upload.net - acpi.sys
classpnp.sys > File-Upload.net - classpnp.sys

Ansonsten wie der Anleitung zur Ersetzung der atapi.sys, die anderen Dateien wieder auf C speichern und dann unter PartedMagic wieder in system32/drivers die alten umbenennen.

Dragonchaos · 16.04.2010, 15:29

So ich denke mal ich soll wieder die in system32 umbenannten datein bei virustotal hochladen, hab ich schon mal getan hier die 2 Datein mit dem dazugehörigen link:

Das ist die acpi.bad

hxxp://www.virustotal.com/de/analisis/31f5fc61b37e22100b3a52a590295a7e827ffc581fa9960c64b9032452aaeced-1271011344

Das ist die classpnp.bad

hxxp://www.virustotal.com/de/analisis/f6da1c222b327198cc316c4ec44f9ecebe1c78ea6adbb3a05456018c9688a4b2-1271427005

und dann sollte ich bestimmt noch den GMER Log machen hier ist er:

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-04-16 16:23:43
Windows 5.1.2600 Service Pack 3
Running: 643nnzxo.exe; Driver: C:\DOKUME~1\Papa\LOKALE~1\Temp\pxtdqpoc.sys

---- System - GMER 1.0.15 ----

SSDT F7A535CE ZwCreateKey
SSDT F7A535C4 ZwCreateThread
SSDT F7A535D3 ZwDeleteKey
SSDT F7A535DD ZwDeleteValueKey
SSDT F7A535E2 ZwLoadKey
SSDT F7A535B0 ZwOpenProcess
SSDT F7A535B5 ZwOpenThread
SSDT F7A535EC ZwReplaceKey
SSDT F7A535E7 ZwRestoreKey
SSDT F7A535D8 ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB9C51360, 0x372FAD, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\System32\svchost.exe[1236] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 0091000A
.text C:\WINDOWS\System32\svchost.exe[1236] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 3 Bytes JMP 0092000A
.text C:\WINDOWS\System32\svchost.exe[1236] ntdll.dll!NtWriteVirtualMemory + 4 7C91DFB2 1 Byte [84]
.text C:\WINDOWS\System32\svchost.exe[1236] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 0090000C
.text C:\WINDOWS\System32\svchost.exe[1236] USER32.dll!GetCursorPos 7E37974E 5 Bytes JMP 0088000A
.text C:\WINDOWS\System32\svchost.exe[1236] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 0087000A
.text C:\WINDOWS\Explorer.EXE[1884] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00B6000A
.text C:\WINDOWS\Explorer.EXE[1884] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00BC000A
.text C:\WINDOWS\Explorer.EXE[1884] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00B5000C

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[328] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\Gemeinsame Dateien\AOL\1197071909\ee\aolsoftware.exe[580] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\iphlpapi.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [6BFA9BE7] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryW] [6BFA9AD3] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryExA] [6BFA9B5A] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA] [6BFA9A4C] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT C:\Programme\AOL 9.0 VR\waol.exe[1000] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!SetUnhandledExceptionFilter] [6BFA9C74] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device -> \Driver\atapi \Device\Harddisk0\DR0 8A4D9AC8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011f606ddb1
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011f606ddb1@0001e33c563f 0x5D 0x3D 0xA6 0x2E ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0011f606ddb1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0011f606ddb1@0001e33c563f 0x5D 0x3D 0xA6 0x2E ...

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification

---- EOF - GMER 1.0.15 ----

cosinus · 16.04.2010, 15:31

Ich versteh nicht, warum GMER da immer noch ne Modifikation sieht

Dann probier sonst mal Dein Glück mit RootRepeal:

Klicke auf den Reiter Report und dann auf den Button Scan.
Mache einen Haken bei den folgenden Elementen und klicke Ok.

Code:

ATTFilter

Drivers
Files
Processes
SSDT
Stealth Objects
Hidden Services
Shadow SSDT

Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
Wähle C:\ und klicke wieder Ok.
Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
Wenn der Suchlauf beendet ist, klicke auf Save Report.
Speichere das Logfile als RootRepeal.txt auf dem Desktop.
Kopiere den Inhalt hier in den Thread.

Dragonchaos · 16.04.2010, 18:58

Hier der RootRepeal Log:

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/04/16 19:27
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================

Drivers
-------------------
Name: pxtdqpoc.sys
Image Path: C:\DOKUME~1\Papa\LOKALE~1\Temp\pxtdqpoc.sys
Address: 0xAEA0C000 Size: 93056 File Visible: No Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xAEC83000 Size: 49152 File Visible: No Signed: -
Status: -

Hidden/Locked Files
-------------------
Path: C:\HIBERFIL.SYS
Status: Locked to the Windows API!

Path: C:\Dokumente und Einstellungen\Kay\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4JJ1I7FT\þþþÿÿÿÿÿ.ÿ
Status: Invisible to the Windows API!

Path: C:\Dokumente und Einstellungen\Kay\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4JJ1I7FT\■■■*****.*
Status: Visible to the Windows API, but not on disk.

SSDT
-------------------
#: 041 Function Name: NtCreateKey
Status: Hooked by "<unknown>" at address 0xf7a535ce

#: 053 Function Name: NtCreateThread
Status: Hooked by "<unknown>" at address 0xf7a535c4

#: 063 Function Name: NtDeleteKey
Status: Hooked by "<unknown>" at address 0xf7a535d3

#: 065 Function Name: NtDeleteValueKey
Status: Hooked by "<unknown>" at address 0xf7a535dd

#: 098 Function Name: NtLoadKey
Status: Hooked by "<unknown>" at address 0xf7a535e2

#: 122 Function Name: NtOpenProcess
Status: Hooked by "<unknown>" at address 0xf7a535b0

#: 128 Function Name: NtOpenThread
Status: Hooked by "<unknown>" at address 0xf7a535b5

#: 193 Function Name: NtReplaceKey
Status: Hooked by "<unknown>" at address 0xf7a535ec

#: 204 Function Name: NtRestoreKey
Status: Hooked by "<unknown>" at address 0xf7a535e7

#: 247 Function Name: NtSetValueKey
Status: Hooked by "<unknown>" at address 0xf7a535d8

==EOF==

Nicka · 16.04.2010, 19:28

Hallo,

ich habe das selbe Problem. Mir wurde über ICQ eine Nachricht geschickt. Ich bin drauf gegangen. Nun öffnet sich immer mein IE. Ich muss sagen, ich habe ein wenig Angst um meinen PC.

LG

Ciclon · 16.04.2010, 19:36

Ich hab das selbe problem siehe mein Threat....

das ding kommt ohne grund zurück nachdem ich is mit Malwarebytes gesprengt hatte... die selben trojaner waren 7 stunden später einfach so wieder da...

allerdings hat windows auch heute nen neues update rausgebracht vieleicht ist ja nen fix dafür dabei (zumindest hab ich das update vor ner stunde runtergeladen und installiert.

Ciclon · 16.04.2010, 20:20

Edit um übersicht zu wahren

15.04.2010, 21:37	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Internet Explorer öffnet sich von selber... Die kannst Du erstmal so lassen, die liegt da nur inaktiv rum. __________________ Logfiles bitte immer in CODE-Tags posten

Internet Explorer öffnet sich von selber...

Plagegeister aller Art und deren Bekämpfung: Internet Explorer öffnet sich von selber...