google leitet mich auf seltsame seiten

Dieses Thema google leitet mich auf seltsame seiten im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Stuwi, 20. Feb. 2009.

Thema: google leitet mich auf seltsame seiten Hey ich habe das gleiche Problem wie auch schon ein paar Leute hier.. win xp java neu adobe neu hab mir hjt und...

  1. Hey ich habe das gleiche Problem wie auch schon ein paar Leute hier..

    win xp
    java neu
    adobe neu

    hab mir hjt und silent runner runtergeladen und nun auch schon die beiden berichte erstellen lassen.

    wie geh ich nun weiter vor? hjt sagt folgendes:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:34:05, on 18.02.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\VIA\RAID\raid_tool.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Programme\Microsoft IntelliPoint\point32.exe
    D:\Programme\Adobe\Photoshop\3.0\Apps\apdproxy.exe
    D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    D:\Programme\iTunes\iTunesHelper.exe
    D:\Programme\ZoneAlarm\zlclient.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\Programme\DNA\btdna.exe
    C:\Programme\iPod\bin\iPodService.exe
    D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = [url]http://search.bearshare.com/sidebar.html?src=ssb[/url]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url]http://google.icq.com/search/search_frame.php[/url]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.stern.de/[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.fh-jena.de:8080
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    O4 - HKLM\..\Run: [IntelliPoint] C:\Programme\Microsoft IntelliPoint\point32.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] D:\Programme\Adobe\Photoshop\3.0\Apps\apdproxy.exe
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [GrooveMonitor] D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] D:\Programme\QuickTime\QTTask.exe -atboottime
    O4 - HKLM\..\Run: [ZoneAlarm Client] D:\Programme\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    O4 - HKCU\..\Run: [VoipCheapCom] D:\Programme\VoipCheapCom\VoipCheapCom.exe -nosplash -minimized
    O4 - HKCU\..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O4 - Startup: Thoosje Sidebar.lnk = C:\Programme\Thoosje Vista Sidebar\Thoosje Sidebar.exe
    O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra->Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe
    O9 - Extra->Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [java_sun] Java (Sun)
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - [url]http://upload.facebook.com/controls/FacebookPhotoUploader5.cab[/url]
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - [url]http://www.nvidia.com[/url] [...] /sysreqlab3.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - [url]http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1225565742[/url]
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - [url]http://download.divx.com/player/DivXBrowserPlugin.cab[/url]
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - [url]http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1[/url]
    O16 - DPF: {C728DAB8-FDF5-4CD7-89DD-879D25794C77} (KooPlayer Control) - [url]http://www.cctv.com/p2p/tvkoo/cctvplayer.ocx[/url]
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
    O20 - Winlogon Notify: crypt - C:\WINDOWS\
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (antivirscheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    
    --
    End of file - 12310 bytes
    wär echt super, wenn mir jemand dabei helfen könnte.

    abgetrennt vom Thema Google Suchanfrage geht über web-analytics.google.com und dann fehlerhafter Link :
    http://www.wintotal-forum.de/index.php/topic,151594.0.html
     
  2. hi,

    http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_gm

    gmer nach dieser anleitung laufen lassen, logfile posten. setze alle logfiles in code-tags, also vor das log [code ] schreiben und dahinter [/code ], aber ohne die leerzeichen, das sieht dann so aus:

    Code:
    test
     
  3. sry.. hatte die woche ein wenig stress..
    nun hab ich aber gmer auf meinem desktop, auch alle programme geschlossen, beim doppelklick auf die exe passiert allerdings nix.

    Habt ihr eine Idee woran das liegen kann?
     
  4. gmer löschen, neu laden, aber als stuwi.exe auf dem desktop speichern. versuch es dann wieder.
     
  5. jup.. lag am dateinamen!
    ist das das richtige, was ich grad schicke? sieht so lang und komisch aus =)

    hier der hijackthis logfile:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:34:05, on 18.02.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\VIA\RAID\raid_tool.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Programme\Microsoft IntelliPoint\point32.exe
    D:\Programme\Adobe\Photoshop\3.0\Apps\apdproxy.exe
    D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    D:\Programme\iTunes\iTunesHelper.exe
    D:\Programme\ZoneAlarm\zlclient.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\Programme\DNA\btdna.exe
    C:\Programme\iPod\bin\iPodService.exe
    D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = [url]http://search.bearshare.com/sidebar.html?src=ssb[/url]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url]http://google.icq.com/search/search_frame.php[/url]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.stern.de/[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.fh-jena.de:8080
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    O4 - HKLM\..\Run: [IntelliPoint] C:\Programme\Microsoft IntelliPoint\point32.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] D:\Programme\Adobe\Photoshop\3.0\Apps\apdproxy.exe
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [GrooveMonitor] D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [RegKillElbyCheck] D:\Programme\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe /L RegKill
    O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] D:\Programme\QuickTime\QTTask.exe -atboottime
    O4 - HKLM\..\Run: [ZoneAlarm Client] D:\Programme\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    O4 - HKCU\..\Run: [VoipCheapCom] D:\Programme\VoipCheapCom\VoipCheapCom.exe -nosplash -minimized
    O4 - HKCU\..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O4 - Startup: Thoosje Sidebar.lnk = C:\Programme\Thoosje Vista Sidebar\Thoosje Sidebar.exe
    O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra->Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe
    O9 - Extra->Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [java_sun] Java (Sun)
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - [url]http://upload.facebook.com/controls/FacebookPhotoUploader5.cab[/url]
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - [url]http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab[/url]
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - [url]http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1225565742[/url]
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - [url]http://download.divx.com/player/DivXBrowserPlugin.cab[/url]
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - [url]http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1[/url]
    O16 - DPF: {C728DAB8-FDF5-4CD7-89DD-879D25794C77} (KooPlayer Control) - [url]http://www.cctv.com/p2p/tvkoo/cctvplayer.ocx[/url]
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
    O20 - Winlogon Notify: crypt - C:\WINDOWS\
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (antivirscheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: SmartLinkService (SLService) -  - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    
    --
    End of file - 12310 bytes
    
    
     
  6. und das ist das, was bei gmer angezeigt wurde:



    Code:
    GMER 1.0.14.14536 - [url]http://www.gmer.net[/url]
    Rootkit scan 2009-02-27 21:36:22
    Windows 5.1.2600 Service Pack 2
    
    
    ---- System - GMER 1.0.14 ----
    
    Code      85E9A860                                                                                       ZwEnumerateKey
    Code      85E8EA38                                                                                       ZwFlushInstructionCache
    Code      8728A366                                                                                       IofCallDriver
    Code      85E54166                                                                                       IofCompleteRequest
    
    ---- Kernel code sections - GMER 1.0.14 ----
    
    .text      ntoskrnl.exe!IofCallDriver                                                                              804E37C5 5 Bytes JMP 8728A36B 
    .text      ntoskrnl.exe!IofCompleteRequest                                                                           804E3BF6 5 Bytes JMP 85E5416B 
    PAGE      ntoskrnl.exe!ZwEnumerateKey                                                                             8056EF30 4 Bytes JMP 85E9A864 
    PAGE      ntoskrnl.exe!ZwFlushInstructionCache                                                                         80576A6A 5 Bytes JMP 85E8EA3C 
    ?        C:\WINDOWS\system32\drivers\sptd.sys                                                                         Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
    ?        srescan.sys                                                                                     Das System kann die angegebene Datei nicht finden. !
    ?        RecAgent.sys                                                                                     Das System kann die angegebene Datei nicht finden. !
    .text      USBPORT.SYS!DllUnload                                                                                F634762C 5 Bytes JMP 86BE1770 
    ?        C:\WINDOWS\System32\drivers\6b8fef0d.sys                                                                       Das System kann die angegebene Datei nicht finden. !
    
    ---- User code sections - GMER 1.0.14 ----
    
    .text      C:\WINDOWS\system32\oodag.exe[176] ntdll.dll!LdrLoadDll                                                               7C9261CA 5 Bytes JMP 00A1000A 
    .text      C:\WINDOWS\system32\oodag.exe[176] ntdll.dll!LdrUnloadDll                                                              7C92718B 5 Bytes JMP 00A2000A 
    .text      D:\Programme\iTunes\iTunesHelper.exe[276] ntdll.dll!LdrLoadDll                                                            7C9261CA 5 Bytes JMP 00B9000A 
    .text      D:\Programme\iTunes\iTunesHelper.exe[276] ntdll.dll!LdrUnloadDll                                                           7C92718B 5 Bytes JMP 00BA000A 
    .text      C:\WINDOWS\system32\spoolsv.exe[520] ntdll.dll!LdrLoadDll                                                              7C9261CA 5 Bytes JMP 0096000A 
    .text      C:\WINDOWS\system32\spoolsv.exe[520] ntdll.dll!LdrUnloadDll                                                             7C92718B 5 Bytes JMP 0097000A 
    .text      C:\WINDOWS\system32\slserv.exe[592] ntdll.dll!LdrLoadDll                                                               7C9261CA 5 Bytes JMP 0091000A 
    .text      C:\WINDOWS\system32\slserv.exe[592] ntdll.dll!LdrUnloadDll                                                              7C92718B 5 Bytes JMP 0092000A 
    .text      C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe[736] ntdll.dll!LdrLoadDll                                                7C9261CA 3 Bytes JMP 0093000A 
    .text      C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe[736] ntdll.dll!LdrLoadDll + 4                                              7C9261CE 1 Byte [ 84 ]
    .text      C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe[736] ntdll.dll!LdrUnloadDll                                               7C92718B 5 Bytes JMP 0094000A 
    .text      C:\Programme\DNA\btdna.exe[888] ntdll.dll!LdrLoadDll                                                                 7C9261CA 5 Bytes JMP 00A0000A 
    .text      C:\Programme\DNA\btdna.exe[888] ntdll.dll!LdrUnloadDll                                                                7C92718B 5 Bytes JMP 00A1000A 
    .text      C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe[916] ntdll.dll!LdrLoadDll                                               7C9261CA 5 Bytes JMP 0094000A 
    .text      C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe[916] ntdll.dll!LdrUnloadDll                                              7C92718B 5 Bytes JMP 0095000A 
    .text      C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[928] ntdll.dll!LdrLoadDll                                7C9261CA 5 Bytes JMP 006C000A 
    .text      C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[928] ntdll.dll!LdrUnloadDll                               7C92718B 5 Bytes JMP 006D000A 
    .text      C:\Programme\Bonjour\mDNSResponder.exe[944] ntdll.dll!LdrLoadDll                                                           7C9261CA 5 Bytes JMP 0070000A 
    .text      C:\Programme\Bonjour\mDNSResponder.exe[944] ntdll.dll!LdrUnloadDll                                                          7C92718B 5 Bytes JMP 0071000A 
    .text      C:\Programme\Java\jre6\bin\jqs.exe[1012] ntdll.dll!LdrLoadDll                                                            7C9261CA 5 Bytes JMP 006D000A 
    .text      C:\Programme\Java\jre6\bin\jqs.exe[1012] ntdll.dll!LdrUnloadDll                                                           7C92718B 5 Bytes JMP 006E000A 
    .text      C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe[1076] ntdll.dll!LdrLoadDll                           7C9261CA 5 Bytes JMP 0073000A 
    .text      C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe[1076] ntdll.dll!LdrUnloadDll                          7C92718B 5 Bytes JMP 0074000A 
    .text      C:\WINDOWS\system32\winlogon.exe[1280] ntdll.dll!LdrLoadDll                                                             7C9261CA 5 Bytes JMP 0063000A 
    .text      C:\WINDOWS\system32\winlogon.exe[1280] ntdll.dll!LdrUnloadDll                                                            7C92718B 5 Bytes JMP 0064000A 
    .text      C:\WINDOWS\system32\services.exe[1324] ntdll.dll!LdrLoadDll                                                             7C9261CA 5 Bytes JMP 0063000A 
    .text      C:\WINDOWS\system32\services.exe[1324] ntdll.dll!LdrUnloadDll                                                            7C92718B 5 Bytes JMP 0064000A 
    .text      C:\WINDOWS\system32\lsass.exe[1336] ntdll.dll!LdrLoadDll                                                               7C9261CA 5 Bytes JMP 006E000A 
    .text      C:\WINDOWS\system32\lsass.exe[1336] ntdll.dll!LdrUnloadDll                                                              7C92718B 5 Bytes JMP 0071000A 
    .text      D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe[1740] ntdll.dll!LdrLoadDll                                7C9261CA 5 Bytes JMP 00F2000A 
    .text      D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe[1740] ntdll.dll!LdrUnloadDll                               7C92718B 5 Bytes JMP 00F3000A 
    .text      C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[1748] ntdll.dll!LdrLoadDll                                               7C9261CA 5 Bytes JMP 00B9000A 
    .text      C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[1748] ntdll.dll!LdrUnloadDll                                              7C92718B 5 Bytes JMP 00BA000A 
    .text      C:\Programme\Java\jre6\bin\jusched.exe[1980] ntdll.dll!LdrLoadDll                                                          7C9261CA 5 Bytes JMP 00BA000A 
    .text      C:\Programme\Java\jre6\bin\jusched.exe[1980] ntdll.dll!LdrUnloadDll                                                         7C92718B 5 Bytes JMP 00BB000A 
    .text      C:\WINDOWS\system32\nvsvc32.exe[2016] ntdll.dll!LdrLoadDll                                                              7C9261CA 5 Bytes JMP 006B000A 
    .text      C:\WINDOWS\system32\nvsvc32.exe[2016] ntdll.dll!LdrUnloadDll                                                             7C92718B 5 Bytes JMP 006C000A 
    .text      C:\WINDOWS\System32\alg.exe[2116] ntdll.dll!LdrLoadDll                                                                7C9261CA 5 Bytes JMP 006E000A 
    .text      C:\WINDOWS\System32\alg.exe[2116] ntdll.dll!LdrUnloadDll                                                               7C92718B 5 Bytes JMP 006F000A 
    .text      C:\Programme\iPod\bin\iPodService.exe[2496] ntdll.dll!LdrLoadDll                                                           7C9261CA 5 Bytes JMP 0072000A 
    .text      C:\Programme\iPod\bin\iPodService.exe[2496] ntdll.dll!LdrUnloadDll                                                          7C92718B 5 Bytes JMP 0073000A 
    .text      C:\WINDOWS\system32\wbem\wmiprvse.exe[3288] ntdll.dll!LdrLoadDll                                                           7C9261CA 5 Bytes JMP 007E000A 
    .text      C:\WINDOWS\system32\wbem\wmiprvse.exe[3288] ntdll.dll!LdrUnloadDll                                                          7C92718B 5 Bytes JMP 0081000A 
    .text      C:\WINDOWS\system32\wbem\unsecapp.exe[3320] ntdll.dll!LdrLoadDll                                                           7C9261CA 5 Bytes JMP 00B2000A 
    .text      C:\WINDOWS\system32\wbem\unsecapp.exe[3320] ntdll.dll!LdrUnloadDll                                                          7C92718B 5 Bytes JMP 00B3000A 
    .text      C:\WINDOWS\Explorer.EXE[3456] ntdll.dll!LdrLoadDll                                                                  7C9261CA 5 Bytes JMP 00BF000A 
    .text      C:\WINDOWS\Explorer.EXE[3456] ntdll.dll!LdrUnloadDll                                                                 7C92718B 5 Bytes JMP 00C0000A 
    .text      C:\Programme\VIA\RAID\raid_tool.exe[3704] ntdll.dll!LdrLoadDll                                                            7C9261CA 5 Bytes JMP 00A1000A 
    .text      C:\Programme\VIA\RAID\raid_tool.exe[3704] ntdll.dll!LdrUnloadDll                                                           7C92718B 5 Bytes JMP 00A2000A 
    .text      C:\WINDOWS\SOUNDMAN.EXE[3724] ntdll.dll!LdrLoadDll                                                                  7C9261CA 5 Bytes JMP 009E000A 
    .text      C:\WINDOWS\SOUNDMAN.EXE[3724] ntdll.dll!LdrUnloadDll                                                                 7C92718B 5 Bytes JMP 009F000A 
    .text      C:\Programme\Synaptics\SynTP\SynTPLpr.exe[3748] ntdll.dll!LdrLoadDll                                                         7C9261CA 5 Bytes JMP 0092000A 
    .text      C:\Programme\Synaptics\SynTP\SynTPLpr.exe[3748] ntdll.dll!LdrUnloadDll                                                        7C92718B 3 Bytes JMP 0093000A 
    .text      C:\Programme\Synaptics\SynTP\SynTPLpr.exe[3748] ntdll.dll!LdrUnloadDll + 4                                                      7C92718F 1 Byte [ 84 ]
    .text      C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3808] ntdll.dll!LdrLoadDll                                                         7C9261CA 5 Bytes JMP 00A7000A 
    .text      C:\Programme\Synaptics\SynTP\SynTPEnh.exe[3808] ntdll.dll!LdrUnloadDll                                                        7C92718B 5 Bytes JMP 00A8000A 
    .text      D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe[3848] ntdll.dll!LdrLoadDll                                                   7C9261CA 5 Bytes JMP 009E000A 
    .text      D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe[3848] ntdll.dll!LdrUnloadDll                                                  7C92718B 5 Bytes JMP 009F000A 
    .text      C:\WINDOWS\system32\ctfmon.exe[3860] ntdll.dll!LdrLoadDll                                                              7C9261CA 5 Bytes JMP 0097000A 
    .text      C:\WINDOWS\system32\ctfmon.exe[3860] ntdll.dll!LdrUnloadDll                                                             7C92718B 5 Bytes JMP 0098000A 
    .text      C:\Programme\Microsoft IntelliPoint\point32.exe[3868] ntdll.dll!LdrLoadDll                                                      7C9261CA 5 Bytes JMP 00B6000A 
    .text      C:\Programme\Microsoft IntelliPoint\point32.exe[3868] ntdll.dll!LdrUnloadDll                                                     7C92718B 5 Bytes JMP 00B7000A 
    .text      D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3984] ntdll.dll!LdrLoadDll                                                 7C9261CA 5 Bytes JMP 00BC000A 
    .text      D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe[3984] ntdll.dll!LdrUnloadDll                                                7C92718B 5 Bytes JMP 00BD000A 
    .text      C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe[4044] ntdll.dll!LdrLoadDll                           7C9261CA 5 Bytes JMP 009C000A 
    .text      C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe[4044] ntdll.dll!LdrUnloadDll                          7C92718B 5 Bytes JMP 009D000A 
    .text      C:\Dokumente und Einstellungen\Peter\Desktop\stuwi.exe[4904] ntdll.dll!LdrLoadDll                                                  7C9261CA 5 Bytes JMP 009D000A 
    .text      C:\Dokumente und Einstellungen\Peter\Desktop\stuwi.exe[4904] ntdll.dll!LdrUnloadDll                                                 7C92718B 5 Bytes JMP 009E000A 
    
    
     
  7. Code:
    
    ---- Kernel IAT/EAT - GMER 1.0.14 ----
    
    IAT       \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt]                                                       [F747B06C] sptd.sys
    IAT       pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                         [F747B018] sptd.sys
    IAT       pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                  [F749D9AE] sptd.sys
    IAT       atapi.sys[ntoskrnl.exe!IoConnectInterrupt]                                                                      [F747B06C] sptd.sys
    IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                          [F7464AD4] sptd.sys
    IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                      [F7464C1A] sptd.sys
    IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                         [F7464B9C] sptd.sys
    IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                     [F7465748] sptd.sys
    IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                         [F746561E] sptd.sys
    IAT       \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                          [F747A29A] sptd.sys
    IAT       \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                                                       [F188DCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                                                         [F188E1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]                                                         [F188E320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]                                                      [F188DE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                                                       [F188DE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                                                        [F188DCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                                                          [F188E1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                                                          [F188E320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                                                       [F188DCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                                                         [F188E320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                                                          [F188E1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                                                      [F188DE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]                                                          [F188E320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                                                           [F188E1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]                                                        [F188DCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile]                                                           [F189B330] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                                                       [F188DE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                                                        [F188DCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                                                          [F188E1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                                                          [F188E320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter]                                                         [F188E320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter]                                                          [F188E1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol]                                                      [F188DE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol]                                                       [F188DCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]                                                       [F188DCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]                                                      [F188DE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]                                                         [F188E320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]                                                          [F188E1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile]                                                            [F1886670] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile]                                                       [F18865C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile]                                                           [F1886770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT       \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtCreateFile]                                                           [F18862D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    
    
     
  8. Code:
    
    ---- Devices - GMER 1.0.14 ----
    
    Device     \FileSystem\Ntfs \Ntfs                                                                                6b8fef0d.sys
    Device     \FileSystem\Ntfs \Ntfs                                                                                873D11E8
    Device     \FileSystem\Fastfat \FatCdrom                                                                            8558C1E8
    Device     \Driver\Tcpip \Device\Ip                                                                               vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    Device     \Driver\Tcpip \Device\Ip                                                                               6b8fef0d.sys
    
    AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0                                                                       SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
    AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1                                                                       SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
    
    Device     \Driver\usbuhci \Device\USBPDO-0                                                                           870E91E8
    Device     \Driver\usbehci \Device\USBPDO-1                                                                           870D2410
    Device     \Driver\usbuhci \Device\USBPDO-2                                                                           870E91E8
    Device     \Driver\usbuhci \Device\USBPDO-3                                                                           870E91E8
    Device     \Driver\usbuhci \Device\USBPDO-4                                                                           870E91E8
    Device     \Driver\Tcpip \Device\Tcp                                                                              vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    Device     \Driver\Tcpip \Device\Tcp                                                                              6b8fef0d.sys
    Device     \Driver\Ftdisk \Device\HarddiskVolume1                                                                        873D31E8
    Device     \Driver\Ftdisk \Device\HarddiskVolume2                                                                        873D31E8
    Device     \Driver\Cdrom \Device\CdRom0                                                                             870941E8
    Device     \Driver\Ftdisk \Device\HarddiskVolume3                                                                        873D31E8
    Device     \Driver\atapi \Device\Ide\IdePort0                                                                          873651E8
    Device     \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                     873651E8
    Device     \Driver\atapi \Device\Ide\IdePort1                                                                          873651E8
    Device     \Driver\NetBT \Device\NetBt_Wins_Export                                                                       85E511E8
    Device     \Driver\NetBT \Device\NetbiosSmb                                                                           85E511E8
    Device     \Driver\Tcpip \Device\Udp                                                                              vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    Device     \Driver\Tcpip \Device\Udp                                                                              6b8fef0d.sys
    Device     \Driver\Tcpip \Device\RawIp                                                                             vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    Device     \Driver\Tcpip \Device\RawIp                                                                             6b8fef0d.sys
    Device     \Driver\usbuhci \Device\USBFDO-0                                                                           870E91E8
    Device     \Driver\usbuhci \Device\USBFDO-1                                                                           870E91E8
    Device     \Driver\usbuhci \Device\USBFDO-2                                                                           870E91E8
    Device     \Driver\Tcpip \Device\IPMULTICAST                                                                          vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    Device     \Driver\Tcpip \Device\IPMULTICAST                                                                          6b8fef0d.sys
    Device     \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                  85D091E8
    Device     \Driver\usbuhci \Device\USBFDO-3                                                                           870E91E8
    Device     \FileSystem\MRxSmb \Device\LanmanRedirector                                                                     85D091E8
    Device     \Driver\Ftdisk \Device\FtControl                                                                           873D31E8
    Device     \Driver\usbehci \Device\USBFDO-4                                                                           870D2410
    Device     \Driver\NetBT \Device\NetBT_Tcpip_{F950D1C1-DA9A-424D-868E-17F58001984F}                                                       85E511E8
    Device     \Driver\NetBT \Device\NetBT_Tcpip_{E27BA9E0-149F-4932-98F5-E665271F4CB5}                                                       85E511E8
    Device     \Driver\viamraid \Device\Scsi\viamraid1                                                                       873D21E8
    Device     \Driver\viamraid \Device\Scsi\viamraid1Port2Path0Target0Lun0                                                             873D21E8
    Device     \Driver\viamraid \Device\Scsi\viamraid1Port2Path0Target2Lun0                                                             873D21E8
    Device     \FileSystem\Fastfat \Fat                                                                               8558C1E8
    
    AttachedDevice \FileSystem\Fastfat \Fat                                                                               fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
    
    Device     \FileSystem\Cdfs \Cdfs                                                                                86C3E690
    
    
    
     
  9. Code:
    ---- Modules - GMER 1.0.14 ----
    
    Module     \systemroot\system32\drivers\UACyeardmxs.sys (*** hidden *** )                                                            F1949000-F195C000 (77824 bytes)                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 
    ---- Processes - GMER 1.0.14 ----
    
    Library     \\?\globalroot\systemroot\system32\UAChligctmf.dll (*** hidden *** ) @ C:\WINDOWS\system32\oodag.exe [176]                                      0x00A30000                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
    Library     \\?\globalroot\systemroot\system32\UAChligctmf.dll (*** hidden *** ) @ D:\Programme\iTunes\iTunesHelper.exe [276]                                  0x00BB0000                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
    Library     \\?\globalroot\systemroot\system32\UAChligctmf.dll (*** hidden *** ) @ C:\WINDOWS\system32\spoolsv.exe [520]                                     0x00980000                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
    Library     \\?\globalroot\systemroot\system32\UAChligctmf.dll (*** hidden *** ) @ C:\WINDOWS\system32\slserv.exe [592]                                     0x00930000                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
    Library     \\?\globalroot\systemroot\system32\UAChligctmf.dll (*** hidden *** ) @ C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [736]                      0x00950000                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
    Library     \\?\globalroot\systemroot\system32\UAChligctmf.dll (*** hidden *** ) @ C:\Programme\DNA\btdna.exe [888]                                       0x00A20000                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
    Library     \\?\globalroot\systemroot\system32\UAChligctmf.dll (*** hidden *** ) @ C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [916]                     0x00960000                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
    Library     \\?\globalroot\systemroot\system32\UAChligctmf.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [928]      0x006E0000                                                                                                                                                                                                                                                                                                                         
     
  10. Code:
                                                                                                                                                                                                                                                                              
    Library     \\?\globalroot\systemroot\system32\UAChligctmf.dll (*** hidden *** ) @ C:\Programme\Bonjour\mDNSResponder.exe [944]                                 0x00720000                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
    Library     \\?\globalroot\systemroot\system32\UAChligctmf.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1008]                                    0x006F0000                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
    Library     \\?\globalroot\systemroot\system32\UAChligctmf.dll (*** hidden *** ) @ C:\Programme\Java\jre6\bin\jqs.exe [1012]                                   0x006F0000                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
    Library     \\?\globalroot\systemroot\system32\UAChligctmf.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [1076] 0x00750000                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
    Library     \\?\globalroot\systemroot\system32\UAChligctmf.dll (*** hidden *** ) @ C:\WINDOWS\system32\winlogon.exe [1280]                                    0x00650000                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
    Library     \\?\globalroot\systemroot\system32\UAChligctmf.dll (*** hidden *** ) @ C:\WINDOWS\system32\services.exe [1324]                                    0x00650000                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
    Library     \\?\globalroot\systemroot\system32\UAChligctmf.dll (*** hidden *** ) @ C:\WINDOWS\system32\lsass.exe [1336]                                     0x00720000                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
    Library     \\?\globalroot\systemroot\system32\UAChligctmf.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1580]                                    0x006F0000                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
    Library     \\?\globalroot\systemroot\system32\UAChligctmf.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1620]                                    0x006F0000                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
    Library     \\?\globalroot\systemroot\system32\UAChligctmf.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1692]                                    0x006F0000                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            
    Library     \\?\globalroot\systemroot\system32\UAChligctmf.dll (*** hidden *** ) @ D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [1740]       0x00F40000                                                                                                                                                                                                                                      
     
Die Seite wird geladen...

google leitet mich auf seltsame seiten - Ähnliche Themen

Forum Datum
Ergebnis einer Google-suche speichern in Favoriten-liste Windows 8 Forum 3. Dez. 2016
Internet Explorer 11 und Google Toolbar Windows 7 Forum 13. Nov. 2016
Taskleiste verschwindet im Vollbildmodus bei Google Chrome nicht Windows 10 Forum 19. Sep. 2016
Keine Google Abstrafung bekommen Software: Empfehlungen, Gesuche & Problemlösungen 8. Aug. 2016
[Nur Windows 10] Google Musik Lieder kostenlos als MP3 bekommen Software: Empfehlungen, Gesuche & Problemlösungen 29. Feb. 2016