Hier der Nachtrag vom GMER
GMER Logfile:
GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-06-12 00:02:58
Windows 5.1.2600 Service Pack 3
Running: uxqc40ws.exe; Driver: J:\Temp\pxtdypob.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwAdjustPrivilegesToken [0xA4F15598]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwClose [0xA4F15E18]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwConnectPort [0xA4F1692E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateEvent [0xA4F16EA0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateFile [0xA4F160FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateKey [0xA4F14442]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateMutant [0xA4F16D78]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateNamedPipeFile [0xA4F1519E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreatePort [0xA4F16C34]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateSection [0xA4F1535A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateSemaphore [0xA4F16FD2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateSymbolicLinkObject [0xA4F18C14]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateThread [0xA4F15AB6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateWaitablePort [0xA4F16CD6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwDebugActiveProcess [0xA4F18606]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwDeleteKey [0xA4F14A06]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwDeleteValueKey [0xA4F14D94]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwDeviceIoControlFile [0xA4F16582]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwDuplicateObject [0xA4F195D6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwEnumerateKey [0xA4F14ED6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwEnumerateValueKey [0xA4F14F80]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwFsControlFile [0xA4F1638E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwLoadDriver [0xA4F18698]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwLoadKey [0xA4F1441E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwLoadKey2 [0xA4F14430]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwMapViewOfSection [0xA4F18CC8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwNotifyChangeKey [0xA4F150CC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwOpenEvent [0xA4F16F42]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwOpenFile [0xA4F15E9A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwOpenKey [0xA4F145E8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwOpenMutant [0xA4F16E10]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwOpenProcess [0xA4F1579E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwOpenSection [0xA4F18C3E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwOpenSemaphore [0xA4F17074]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwOpenThread [0xA4F156C2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwQueryKey [0xA4F1502A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwQueryMultipleValueKey [0xA4F14C52]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwQuerySection [0xA4F18FE0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwQueryValueKey [0xA4F148A2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwQueueApcThread [0xA4F1892E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwRenameKey [0xA4F14B1A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwReplaceKey [0xA4F142BC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwReplyPort [0xA4F173FE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwReplyWaitReceivePort [0xA4F172C4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwRequestWaitReplyPort [0xA4F183A6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwRestoreKey [0xA4F1BE38]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwResumeThread [0xA4F194B8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSaveKey [0xA4F14254]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSecureConnectPort [0xA4F16668]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSetContextThread [0xA4F15CD4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSetInformationToken [0xA4F17C56]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSetSecurityObject [0xA4F18792]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSetSystemInformation [0xA4F19120]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSetValueKey [0xA4F1472A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSuspendProcess [0xA4F19204]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSuspendThread [0xA4F1932C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSystemDebugControl [0xA4F18532]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwTerminateProcess [0xA4F15916]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwTerminateThread [0xA4F1586C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwUnmapViewOfSection [0xA4F18E96]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwWriteVirtualMemory [0xA4F159F6]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!FsRtlCheckLockForReadAccess                                                                              804EAF84 5 Bytes  JMP A4F0A4DC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntkrnlpa.exe!IoIsOperationSynchronous                                                                                 804EF912 5 Bytes  JMP A4F0A8B6 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntkrnlpa.exe!ZwCallbackReturn + 2C98                                                                                  80504534 16 Bytes  [5A, 53, F1, A4, D2, 6F, F1, ...] {POP EDX; PUSH EBX; INT1 ; MOVSB ; SHR BYTE [EDI-0xf], CL; MOVSB ; ADC AL, 0x8c; INT1 ; MOVSB ; MOV DH, 0x5a; INT1 ; MOVSB }
.text           ntkrnlpa.exe!ZwCallbackReturn + 2CB1                                                                                  8050454D 7 Bytes  [6C, F1, A4, 06, 86, F1, A4] {INSB ; INT1 ; MOVSB ; PUSH ES; XCHG CL, DH; MOVSB }
.text           ntkrnlpa.exe!ZwCallbackReturn + 2D54                                                                                  805045F0 12 Bytes  [98, 86, F1, A4, 1E, 44, F1, ...] {CWDE ; XCHG CL, DH; MOVSB ; PUSH DS; INC ESP; INT1 ; MOVSB ; XOR [ECX+ESI*8-0x5c], AL}
.text           ntkrnlpa.exe!ZwCallbackReturn + 2DAC                                                                                  80504648 5 Bytes  CALL 90F53792 
.text           ntkrnlpa.exe!ZwCallbackReturn + 2DB2                                                                                  8050464E 2 Bytes  [F1, A4] {INT1 ; MOVSB }
.text           ...                                                                                                                   
.text           J:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                              section is writeable [0xB5850360, 0x3E57A5, 0xE8000020]
.reloc          J:\WINDOWS\system32\drivers\acedrv11.sys                                                                              section is executable [0xA3BDB300, 0x25D4C, 0xE0000060]
.text           J:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                                section is writeable [0xA3B7C300, 0x3AE88, 0xE8000020]
.text           J:\WINDOWS\system32\DRIVERS\ithsgt.sys                                                                                section is writeable [0xA3B54300, 0x21770, 0xE8000020]
.text           J:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                                section is writeable [0xB4D58300, 0x1B7E, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!GetSysColor                                                           7E368E78 5 Bytes  JMP 0041C110 J:\WINDOWS\SMINST\Scheduler.exe
.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!GetSysColorBrush                                                      7E368EAB 5 Bytes  JMP 0041C180 J:\WINDOWS\SMINST\Scheduler.exe
.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!SetScrollInfo                                                         7E369056 7 Bytes  JMP 0041C000 J:\WINDOWS\SMINST\Scheduler.exe
.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!GetScrollInfo                                                         7E37DFE2 7 Bytes  JMP 0041BF50 J:\WINDOWS\SMINST\Scheduler.exe
.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!ShowScrollBar                                                         7E37F2F2 5 Bytes  JMP 0041C0D0 J:\WINDOWS\SMINST\Scheduler.exe
.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!GetScrollPos                                                          7E37F704 5 Bytes  JMP 0041BF90 J:\WINDOWS\SMINST\Scheduler.exe
.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!SetScrollPos                                                          7E37F750 5 Bytes  JMP 0041C040 J:\WINDOWS\SMINST\Scheduler.exe
.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!GetScrollRange                                                        7E37F787 5 Bytes  JMP 0041BFC0 J:\WINDOWS\SMINST\Scheduler.exe
.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!SetScrollRange                                                        7E37F99B 5 Bytes  JMP 0041C080 J:\WINDOWS\SMINST\Scheduler.exe
.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!EnableScrollBar                                                       7E3B8005 7 Bytes  JMP 0041BF10 J:\WINDOWS\SMINST\Scheduler.exe

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                                               [A49F1CC0] \??\J:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                               [A49F1CC0] \??\J:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                             kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                                symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                                                symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                             kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                           kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                       0
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                    0xFA 0x1B 0xA5 0x85 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                       L:\Alcohol 120\
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)         
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                              0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                           0x81 0xD7 0x78 0x75 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                    0xBC 0xBE 0xCD 0xF9 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                   0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                0x78 0x59 0x53 0xBC ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                   L:\Alcohol 120\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                             
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                       0x81 0xD7 0x78 0x75 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                0x20 0xC1 0x22 0x13 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                       L:\Alcohol 120\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                       0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                    0xE6 0x6D 0x15 0xA5 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)         
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                              0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                           0x81 0xD7 0x78 0x75 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                    0xD9 0xF2 0xDC 0x29 ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                       0
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                    0x78 0x59 0x53 0xBC ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                       L:\Alcohol 120\
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)         
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                              0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                           0x81 0xD7 0x78 0x75 ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                    0x20 0xC1 0x22 0x13 ...

---- EOF - GMER 1.0.15 ----
         

--- --- ---

--- --- ---

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Log Maleware

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4194

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.6.2010 20:43:45
mbam-log-2010-06-13 (20-43-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|J:\|L:\|)
Durchsuchte Objekte: 241313
Laufzeit: 33 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Log SUPERAntiSpy

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/13/2010 at 10:28 PM

Application Version : 4.39.1002

Core Rules Database Version : 5063
Trace Rules Database Version: 2875

Scan type       : Complete Scan
Total Scan Time : 01:12:23

Memory items scanned      : 477
Memory threats detected   : 0
Registry items scanned    : 7757
Registry threats detected : 0
File items scanned        : 116870
File threats detected     : 9

Adware.Tracking Cookie
	J:\Dokumente und Einstellungen\ELA_BRENNEN\Cookies\ela_brennen@tracking.mlsat02[1].txt
	J:\Dokumente und Einstellungen\ELA_BRENNEN\Cookies\ela_brennen@ad.zanox[2].txt
	J:\Dokumente und Einstellungen\ELA_BRENNEN\Cookies\ela_brennen@im.banner.t-online[1].txt
	J:\Dokumente und Einstellungen\ELA_BRENNEN\Cookies\ela_brennen@zanox[1].txt
	J:\Dokumente und Einstellungen\ELA_BRENNEN\Cookies\ela_brennen@serving-sys[2].txt
	J:\Dokumente und Einstellungen\ELA_BRENNEN\Cookies\ela_brennen@rotator.adjuggler[1].txt
	J:\Dokumente und Einstellungen\ELA_BRENNEN\Cookies\ela_brennen@tracking.quisma[1].txt
	J:\Dokumente und Einstellungen\ELA_BRENNEN\Cookies\ela_brennen@ad.ad-srv[2].txt
	J:\Dokumente und Einstellungen\ELA_BRENNEN\Cookies\ela_brennen@bs.serving-sys[1].txt
         

Da wurden nur noch harmlose Cookies gefunden. Noch Probleme?

Hallo Arne,

bisher nicht mehr!
Rechner läuft und Warnungen kommen auch keine mehr!!
Falls es das dann war möchte ich mich für dein super Hilfe hier bedanken

Ihr habt hier voll was auf dem Kasten!
Megafettes Danke auch von meiner Liebsten deren Rechner es war

Gut. Dann prüf abschließend mal die Updates, hier mein Text als Leitfaden:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo Arne,

soweit sind die Updates gemacht!
Bei Windows Update wird aber eins nicht installiert und immer wieder gefragt.

Es handelt sich um:

Code: Alles auswählenAufklappen

ATTFilter

Sicherheitsupdate für Windows XP Service Pack 3 (KB952069)
Letztes Veröffentlichungsdatum: 24.11.2009 
Es wurde eine Sicherheitslücke entdeckt, durch die ein authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten. 
Systemanforderungen
Empfohlene CPU: Nicht angegeben.
Empfohlener Arbeitsspeicher: Nicht angegeben.
Empfohlener Speicherplatz auf der Festplatte: Nicht angegeben. 
Informationen zur Deinstallation
Dieses Softwareupdate kann in der Systemsteuerung unter "Software" deinstalliert werden.
         

Eine Deinstallation und erneutes Installieren bringen keinen Erfolg.

Probiers manuell aus > Downloaddetails: Sicherheitsupdate für Windows XP Service Pack 3 (KB952069)