Trojaner-Board - Virensoftware funktioniert nicht mehr ROOTKIT

Der Link klappt wohl nicht, deswegen nochmal:
Code:
GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2010-01-18 19:37:13

Windows 5.1.2600 Service Pack 2
 
 

---- System - GMER 1.0.14 ----
 

Code            89A3BD38                                                                                                                           ZwEnumerateKey

Code            89A3BCB8                                                                                                                           ZwFlushInstructionCache

Code            89A3BF8E                                                                                                                           IofCallDriver

Code            89B63E1E                                                                                                                           IofCompleteRequest
 

---- Kernel code sections - GMER 1.0.14 ----
 

.text           ntkrnlpa.exe!IofCallDriver                                                                                                         804EEEB8 5 Bytes  JMP 89A3BF93 

.text           ntkrnlpa.exe!IofCompleteRequest                                                                                                    804EEF48 5 Bytes  JMP 89B63E23 

PAGE            ntkrnlpa.exe!ZwFlushInstructionCache                                                                                               805B51CE 5 Bytes  JMP 89A3BCBC 

PAGE            ntkrnlpa.exe!ZwEnumerateKey                                                                                                        80622888 5 Bytes  JMP 89A3BD3C 
 

---- User code sections - GMER 1.0.14 ----
 

.text           C:\Program Files\Bonjour\mDNSResponder.exe[224] kernel32.dll!CreateProcessW                                                        7C802332 5 Bytes  JMP 007F000A 

.text           C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe[260] kernel32.dll!CreateProcessW                                 7C802332 5 Bytes  JMP 0079000A 

.text           C:\Program Files\Java\jre6\bin\jqs.exe[356] kernel32.dll!CreateProcessW                                                            7C802332 5 Bytes  JMP 007D000A 

.text           C:\Program Files\Common Files\LightScribe\LSSrvc.exe[544] kernel32.dll!CreateProcessW                                              7C802332 5 Bytes  JMP 007A000A 

.text           C:\WINDOWS\Explorer.EXE[564] kernel32.dll!CreateProcessW                                                                           7C802332 5 Bytes  JMP 00B7000A 

.text           ...                                                                                                                                

.text           C:\Program Files\Internet Explorer\iexplore.exe[2984] WININET.dll!InternetConnectA                                                 771C44DB 5 Bytes  JMP 00BB000A 

.text           C:\Program Files\Internet Explorer\iexplore.exe[2984] WININET.dll!HttpOpenRequestA                                                 771C4AC5 5 Bytes  JMP 00B9000A 

.text           C:\Program Files\Internet Explorer\iexplore.exe[2984] WININET.dll!HttpAddRequestHeadersA                                           771C54CA 5 Bytes  JMP 00A9000C 

.text           C:\Program Files\Internet Explorer\iexplore.exe[2984] WININET.dll!InternetConnectW                                                 771D5D4C 5 Bytes  JMP 00BA000A 

.text           C:\Program Files\Internet Explorer\iexplore.exe[2984] WININET.dll!HttpAddRequestHeadersW                                           771D5E41 5 Bytes  JMP 00B7000A 

.text           C:\Program Files\Internet Explorer\iexplore.exe[2984] WININET.dll!HttpOpenRequestW                                                 771D6345 5 Bytes  JMP 00B8000A 

.text           C:\Program Files\Internet Explorer\iexplore.exe[2984] WS2_32.dll!connect                                                           71AB406A 5 Bytes  JMP 02C5000A 

.text           C:\Program Files\Internet Explorer\iexplore.exe[2984] WS2_32.dll!send                                                              71AB428A 5 Bytes  JMP 02C8000A 

.text           C:\Program Files\Internet Explorer\iexplore.exe[2984] WS2_32.dll!closesocket                                                       71AB9639 5 Bytes  JMP 02C7000A 
 

---- Devices - GMER 1.0.14 ----
 

Device          \FileSystem\Ntfs \Ntfs                                                                                                             89E26E8C

Device          \FileSystem\Fastfat \FatCdrom                                                                                                      89ADBB84

Device          \FileSystem\CLBUDFR \CLBUDFR                                                                                                       89AACCB4

Device          \FileSystem\Rdbss \Device\FsWrap                                                                                                   89BECED4

Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                 89B138D0

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                                                        89B138D0

Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                 89B138D0

Device          \Driver\atapi \Device\Ide\IdePort2                                                                                                 89B138D0

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                                                        89B138D0

Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17                                                                                       89B138D0

Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-22                                                                                       89B138D0

Device          \FileSystem\Srv \Device\LanmanServer                                                                                               89AA7CB4

Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                  89C3EFAC

Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                        89C3EFAC

Device          \FileSystem\Npfs \Device\NamedPipe                                                                                                 89A80C64

Device          \FileSystem\Msfs \Device\Mailslot                                                                                                  89A8C3F4

Device          \Driver\xmasscsi \Device\Scsi\xmasscsi1                                                                                            89D9DC88

Device          \Driver\xmasscsi \Device\Scsi\xmasscsi1Port3Path0Target0Lun0                                                                       89D9DC88

Device          \FileSystem\Fastfat \Fat                                                                                                           89ADBB84
 

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                           fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 

Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                                                 89776084

Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                                                  89776084

Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                                      89776084

Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                                                   89776084