![]() |
|
Log-Analyse und Auswertung: Problem mit IDE/SATA-FetsplattenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
![]() | #17 |
![]() | ![]() Problem mit IDE/SATA-FetsplattenCode:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 10:26:55 on 20.06.2011 OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit Default Browser: Mozilla Corporation Firefox 4.0.1 Scanner Settings Rootkits detection (hidden registry) Rootkits detection (hidden files) Retrieve files information Check Microsoft signatures Filters Trusted entries Empty entries Hidden registry entries (rootkit activity) Exclusively opened files Not found files Files without detailed information Existing files Non-startable services Non-startable drivers Active entries Disabled entries Risk Name Publisher Full Path Status Common %SystemRoot%\Tasks |||| "GoogleUpdateTaskMachineCore.job" "Google Inc." C:\Program Files\Google\Update\GoogleUpdate.exe File exists |||| "GoogleUpdateTaskMachineUA.job" "Google Inc." C:\Program Files\Google\Update\GoogleUpdate.exe File exists Control Panel Objects %SystemRoot%\system32 |||||| "DivXControlPanelApplet.cpl" "DivX, Inc." C:\Windows\system32\DivXControlPanelApplet.cpl File exists |||||| "FlashPlayerCPLApp.cpl" "Adobe Systems Incorporated" C:\Windows\system32\FlashPlayerCPLApp.cpl File exists HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls |||||| "mlcfg32.cpl" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL File exists |||||| "NokiaConnectionManager" "Nokia" C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL File exists Drivers HKLM\SYSTEM\CurrentControlSet\Services |||||| "afdvmuhi" (afdvmuhi) "Microsoft Corporation" C:\Windows\system32\drivers\afdvmuhi.sys Hidden registry entry, rootkit activity | File signed by Microsoft |||||| "ASMMAP" (ASMMAP) C:\Program Files\ATKGFNEX\ASMMAP.sys File exists |||||| "avgntflt" (avgntflt) "Avira GmbH" C:\Windows\System32\DRIVERS\avgntflt.sys File exists |||||| "avipbb" (avipbb) "Avira GmbH" C:\Windows\System32\DRIVERS\avipbb.sys File exists "catchme" (catchme) C:\Users\IRARRE~1\AppData\Local\Temp\catchme.sys File not found |||||| "Data Security Manager Driver" (AsDsm) "Windows (R) Codename Longhorn DDK provider" C:\Windows\system32\drivers\AsDsm.sys File exists "IP in IP Tunnel Driver" (IpInIp) C:\Windows\System32\DRIVERS\ipinip.sys File not found "IPX Traffic Filter Driver" (NwlnkFlt) C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found "IPX Traffic Forwarder Driver" (NwlnkFwd) C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found |||||| "PPdus ASPI Shell" (Afc) "Arcsoft, Inc." C:\Windows\System32\drivers\Afc.sys File exists |||||| "Sony Ericsson Device 125 driver (WDM)" (s125bus) "MCCI Corporation" C:\Windows\System32\DRIVERS\s125bus.sys File exists |||||| "Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM)" (s125mgmt) "MCCI Corporation" C:\Windows\System32\DRIVERS\s125mgmt.sys File exists |||||| "Sony Ericsson Device 125 USB WMC Modem Driver" (s125mdm) "MCCI Corporation" C:\Windows\System32\DRIVERS\s125mdm.sys File exists |||||| "Sony Ericsson Device 125 USB WMC Modem Filter" (s125mdfl) "MCCI Corporation" C:\Windows\System32\DRIVERS\s125mdfl.sys File exists |||||| "Sony Ericsson Device 125 USB WMC OBEX Interface" (s125obex) "MCCI Corporation" C:\Windows\System32\DRIVERS\s125obex.sys File exists |||||| "sptd" (sptd) "Duplex Secure Ltd." C:\Windows\System32\Drivers\sptd.sys File is exclusively opened, access blocked |||||| "ssmdrv" (ssmdrv) "Avira GmbH" C:\Windows\System32\DRIVERS\ssmdrv.sys File exists Explorer HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components |||||| {10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" "Hewlett-Packard Company" "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe" File exists HKLM\Software\Classes\Folder\shellex\ColumnHandlers |||||| {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" "Adobe Systems, Inc." C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll File exists HKLM\Software\Classes\Protocols\Filter |||||| {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" "Microsoft Corporation" C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL File exists HKLM\Software\Classes\Protocols\Handler |||||| {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" "Microsoft Corporation" C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll File exists |||||| {88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL File exists HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks |||||| {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL File exists HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved {911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" File not found | COM-object registry key not found {1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" File not found | COM-object registry key not found {34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" File not found | COM-object registry key not found {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" File not found | COM-object registry key not found |||||| {2F5AC606-70CF-461C-BFE1-6063670C3484} "DisplayCplExt Class" "ASUS" C:\Windows\system32\TPESetting.dll File exists {2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" File not found | COM-object registry key not found |||||| {99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL File exists |||||| {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL File exists |||||| {920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL File exists |||||| {16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL File exists |||||| {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL File exists |||||| {2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL File exists |||||| {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL File exists |||||| {6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL File exists |||||| {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL File exists |||||| {A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL File exists |||||| {387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL File exists |||||| {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" "Microsoft Corporation" C:\Program Files\Microsoft Office\Office12\msohevi.dll File exists |||||| {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" "Microsoft Corporation" C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll File exists |||||| {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL File exists |||||| {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL File exists |||||| {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" "Microsoft Corporation" C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll File exists |||||| {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" "Nokia" C:\Program Files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll File exists |||||| {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL File exists {C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" File not found | COM-object registry key not found {E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" File not found | COM-object registry key not found |||||| {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" "Avira GmbH" C:\Program Files\Avira\AntiVir Desktop\shlext.dll File exists |||||| {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll File exists {738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson Datei-Manager" File not found | COM-object registry key not found {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" File not found | COM-object registry key not found |||||| {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" C:\Program Files\WinRAR\rarext.dll File exists Internet Explorer HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units |||| {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_25" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab "Sun Microsystems, Inc." C:\Program Files\Java\jre6\bin\jp2iexp.dll File exists |||| {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} "Java Plug-in 1.6.0_25" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab "Sun Microsystems, Inc." C:\Program Files\Java\jre6\bin\jp2iexp.dll File exists |||| {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_25" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab "Sun Microsystems, Inc." C:\Program Files\Java\jre6\bin\npjpi160_25.dll File exists HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions |||| {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll File exists |||| {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL File exists HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects |||||| {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" "Adobe Systems Incorporated" C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll File exists |||||| {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" "Microsoft Corporation" C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL File exists {21A88CB9-84D2-4020-A2D1-B25A21034884} "HistoryTriggerBHO Class" "LG Electronics" C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll File exists |||| {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" "Sun Microsystems, Inc." C:\Program Files\Java\jre6\bin\jp2ssv.dll File exists Logon %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup |||||| "desktop.ini" C:\Users\irarref575\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini File exists %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup |||||| "desktop.ini" C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini File exists HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run || "AVMUSBFernanschluss" "AVM Berlin" "C:\Users\irarref575\AppData\Local\Apps\2.0\1CEDPDX9.Z1J\8Q3ZH6PO.5TX\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe" File exists HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd "StartupPrograms" rdpclip File not found HKLM\Software\Microsoft\Windows\CurrentVersion\Run |||| "Adobe Reader Speed Launcher" "Adobe Systems Incorporated" "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" File exists |||| "ASUSTPE" "ASUS" C:\Windows\system32\ASUSTPE.exe File exists |||||| "avgnt" "Avira GmbH" "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min File exists |||| "SunJavaUpdateSched" "Sun Microsystems, Inc." "C:\Program Files\Common Files\Java\Java Update\jusched.exe" File exists Print Monitors HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors |||||| "Send To Microsoft OneNote Monitor" "Microsoft Corporation" C:\Windows\system32\msonpmon.dll File exists Services HKLM\SYSTEM\CurrentControlSet\Services |||||| "@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) "Microsoft Corporation" C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe File exists |||||| "ADSM Service" (ADSMService) C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe File exists |||||| "ArcSoft Connect Daemon" (ACDaemon) "ArcSoft Inc." C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe File exists |||||| "ASLDR Service" (ASLDRService) C:\Program Files\ATK Hotkey\ASLDRSrv.exe File exists |||||| "ATKGFNEX Service" (ATKGFNEXSrv) C:\Program Files\ATKGFNEX\GFNEXSrv.exe File exists |||||| "Avira AntiVir Guard" (AntiVirService) "Avira GmbH" C:\Program Files\Avira\AntiVir Desktop\avguard.exe File exists |||||| "Avira AntiVir Planer" (AntiVirSchedulerService) "Avira GmbH" C:\Program Files\Avira\AntiVir Desktop\sched.exe File exists |||||| "AVM IGD CTRL Service" (IGDCTRL) "AVM Berlin" C:\Program Files\FRITZ!DSL\IGDCTRL.EXE File exists |||| "Google Update Service (gupdate1c9f0cf51a7f715)" (gupdate1c9f0cf51a7f715) "Google Inc." C:\Program Files\Google\Update\GoogleUpdate.exe File exists |||| "Google Update-Dienst (gupdatem)" (gupdatem) "Google Inc." C:\Program Files\Google\Update\GoogleUpdate.exe File exists |||| "InstallDriver Table Manager" (IDriverT) "Macrovision Corporation" C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe File exists |||||| "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) "Microsoft Corporation" C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe File exists |||||| "Microsoft Office Diagnostics Service" (odserv) "Microsoft Corporation" C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE File exists |||||| "Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) "Microsoft Corporation" C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe File exists |||||| "Office Source Engine" (ose) "Microsoft Corporation" C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE File exists |||||| "TomTomHOMEService" (TomTomHOMEService) "TomTom" C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe File exists If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
![]() | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Problem mit IDE/SATA-Fetsplatten Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.
__________________Hast Du noch andere Betriebssysteme außer Vista installiert? Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten) Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.
__________________ |
![]() | #19 |
![]() | ![]() Problem mit IDE/SATA-FetsplattenCode:
ATTFilter GMER 1.0.15.15640 - hxxp://www.gmer.net Rootkit scan 2011-06-21 22:54:42 Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 ST9320320AS rev.0303 Running: z26dddcv.exe; Driver: C:\Users\IRARRE~1\AppData\Local\Temp\uxrcipow.sys ---- System - GMER 1.0.15 ---- INT 0x51 ? 84B92BF8 INT 0x52 ? 86357F00 INT 0x62 ? 86357F00 INT 0x72 ? 86357F00 INT 0xB2 ? 84B92BF8 ---- Kernel code sections - GMER 1.0.15 ---- ? System32\Drivers\sphl.sys Das System kann den angegebenen Pfad nicht finden. ! .text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8DE04000, 0x1F875A, 0xE8000020] .text USBPORT.SYS!DllUnload 8A75641B 5 Bytes JMP 863574E0 .text a3frb6k7.SYS 8E69A000 22 Bytes [82, B3, 5D, 82, 6C, B2, 5D, ...] .text a3frb6k7.SYS 8E69A017 137 Bytes [00, 32, B7, 79, 80, 3D, B5, ...] .text a3frb6k7.SYS 8E69A0A1 43 Bytes [30, 2C, 82, 74, 26, 26, 82, ...] .text a3frb6k7.SYS 8E69A0CE 10 Bytes [00, 00, 00, 00, 00, 00, 6A, ...] .text a3frb6k7.SYS 8E69A0DA 12 Bytes [00, 00, 02, 00, 00, 00, 25, ...] .text ... ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [806926D2] \SystemRoot\System32\Drivers\sphl.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80692040] \SystemRoot\System32\Drivers\sphl.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [806927FC] \SystemRoot\System32\Drivers\sphl.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [806920BE] \SystemRoot\System32\Drivers\sphl.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8069213C] \SystemRoot\System32\Drivers\sphl.sys IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [806A2048] \SystemRoot\System32\Drivers\sphl.sys IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortNotification] CC000CC2 IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortWritePortUchar] 83EC8B55 IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortWritePortUlong] 575320EC IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 458DFF33 IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 8D5750FC IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortGetScatterGatherList] 5750F845 IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortReadPortUchar] 8957046A IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortStallExecution] 75E8FC7D IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortGetParentBusType] BB0001E8 IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortRequestCallback] 000000EA IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 850FC33B IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortGetUnCachedExtension] 0000012B IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortCompleteRequest] 0FFC7D39 IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortMoveMemory] 00012284 IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 458D5600 IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 106A50F4 IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 38335668 IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortReadPortUshort] FC75FF36 IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortReadPortBufferUshort] D1E85757 IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortInitialize] 8B0001E7 IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortGetDeviceBase] 1BDEF7F0 IAT \SystemRoot\System32\Drivers\a3frb6k7.SYS[ataport.SYS!AtaPortDeviceStateChange] 23D6F7F6 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 855291F8 AttachedDevice \FileSystem\Ntfs \Ntfs AsDsm.sys (Data Security Manager Driver/Windows (R) Codename Longhorn DDK provider) Device \FileSystem\fastfat \FatCdrom 8735C1F8 AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) Device \Driver\volmgr \Device\VolMgrControl 855261F8 Device \Driver\usbohci \Device\USBPDO-0 864481F8 Device \Driver\usbohci \Device\USBPDO-1 864481F8 Device \Driver\usbehci \Device\USBPDO-2 864491F8 Device \Driver\volmgr \Device\HarddiskVolume1 855261F8 Device \Driver\volmgr \Device\HarddiskVolume2 855261F8 Device \Driver\cdrom \Device\CdRom0 863C9500 Device \Driver\sptd \Device\1895106746 sphl.sys Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 855281F8 Device \Driver\atapi \Device\Ide\IdePort0 855281F8 Device \Driver\atapi \Device\Ide\IdePort1 855281F8 Device \Driver\atapi \Device\Ide\IdePort2 855281F8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 855281F8 Device \Driver\volmgr \Device\HarddiskVolume3 855261F8 Device \Driver\cdrom \Device\CdRom1 863C9500 Device \Driver\volmgr \Device\HarddiskVolume4 855261F8 Device \Driver\netbt \Device\NetBt_Wins_Export 86B02500 Device \Driver\PCI_PNP0496 \Device\0000004b sphl.sys Device \Driver\Smb \Device\NetbiosSmb 86C6A1F8 Device \Driver\iScsiPrt \Device\RaidPort0 863791F8 Device \Driver\netbt \Device\NetBT_Tcpip_{0F823EC0-F707-4AFE-B0F9-8A306EFB3D98} 86B02500 Device \Driver\usbohci \Device\USBFDO-0 864481F8 Device \Driver\usbohci \Device\USBFDO-1 864481F8 Device \Driver\usbehci \Device\USBFDO-2 864491F8 Device \Driver\netbt \Device\NetBT_Tcpip_{4E22DF29-9B64-460B-84F7-11597EB4DD95} 86B02500 Device \Driver\a3frb6k7 \Device\Scsi\a3frb6k71Port4Path0Target0Lun0 863811F8 Device \Driver\a3frb6k7 \Device\Scsi\a3frb6k71 863811F8 Device \FileSystem\fastfat \Fat 8735C1F8 AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation) Device \FileSystem\cdfs \Cdfs 878BC1F8 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB5 0x02 0x53 0x28 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xAE 0x4D 0xF2 0x8F ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x99 0x2F 0x0F 0x78 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB5 0x02 0x53 0x28 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xAE 0x4D 0xF2 0x8F ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x99 0x2F 0x0F 0x78 ... ---- Files - GMER 1.0.15 ---- File C:\ADSM_PData_0150 0 bytes File C:\ADSM_PData_0150\DB 0 bytes File C:\ADSM_PData_0150\DB\SI.db 624 bytes File C:\ADSM_PData_0150\DB\UL.db 16 bytes File C:\ADSM_PData_0150\DB\VL.db 16 bytes File C:\ADSM_PData_0150\DB\_avt 512 bytes File C:\ADSM_PData_0150\DragWait.exe 253952 bytes executable File C:\ADSM_PData_0150\_avt 512 bytes File C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86 0 bytes File C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\AsDsm.sys 29752 bytes executable File C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\_avt 512 bytes ---- EOF - GMER 1.0.15 ---- Code:
ATTFilter MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: ASUSTeK Computer Inc. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: ASUSTeK Computer Inc. System Product Name: F5SL Logical Drives Mask: 0x000000ec Kernel Drivers (total 154): 0x8221A000 \SystemRoot\system32\ntkrnlpa.exe 0x825D4000 \SystemRoot\system32\hal.dll 0x8040F000 \SystemRoot\system32\kdcom.dll 0x80416000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80486000 \SystemRoot\system32\PSHED.dll 0x80497000 \SystemRoot\system32\BOOTVID.dll 0x8049F000 \SystemRoot\system32\CLFS.SYS 0x804E0000 \SystemRoot\system32\CI.dll 0x80607000 \SystemRoot\system32\drivers\Wdf01000.sys 0x80683000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80690000 \SystemRoot\System32\Drivers\sphl.sys 0x80790000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x80799000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x8A201000 \SystemRoot\system32\drivers\acpi.sys 0x8A247000 \SystemRoot\system32\drivers\msisadrv.sys 0x8A24F000 \SystemRoot\system32\drivers\pci.sys 0x8A276000 \SystemRoot\System32\drivers\partmgr.sys 0x8A285000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8A288000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8A292000 \SystemRoot\system32\drivers\volmgr.sys 0x8A2A1000 \SystemRoot\System32\drivers\volmgrx.sys 0x8A2EB000 \SystemRoot\system32\drivers\pciide.sys 0x8A2F2000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x8A300000 \SystemRoot\System32\drivers\mountmgr.sys 0x8A310000 \SystemRoot\system32\drivers\atapi.sys 0x8A318000 \SystemRoot\system32\drivers\ataport.SYS 0x8A336000 \SystemRoot\system32\drivers\fltmgr.sys 0x8A368000 \SystemRoot\system32\drivers\fileinfo.sys 0x8A378000 \SystemRoot\System32\Drivers\AsDsm.sys 0x8A382000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x8A38C000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8A408000 \SystemRoot\system32\drivers\ndis.sys 0x8A513000 \SystemRoot\system32\drivers\msrpc.sys 0x8A53E000 \SystemRoot\system32\drivers\NETIO.SYS 0x8A601000 \SystemRoot\System32\drivers\tcpip.sys 0x8A6EB000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8A805000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8A915000 \SystemRoot\system32\drivers\wd.sys 0x8A91D000 \SystemRoot\system32\drivers\volsnap.sys 0x8A956000 \SystemRoot\System32\Drivers\spldr.sys 0x8A95E000 \SystemRoot\System32\Drivers\mup.sys 0x8A96D000 \SystemRoot\System32\drivers\ecache.sys 0x8A994000 \SystemRoot\system32\drivers\disk.sys 0x8A9A5000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8A9C6000 \SystemRoot\system32\drivers\crcdisk.sys 0x8A9EF000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8A706000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8A70F000 \SystemRoot\system32\DRIVERS\ATKACPI.sys 0x8A717000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8DE03000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x8E2CD000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8E36D000 \SystemRoot\System32\drivers\watchdog.sys 0x8E379000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8E38C000 \SystemRoot\system32\DRIVERS\kbfiltr.sys 0x8E38E000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8E399000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8E3C8000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8E3CA000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8E3D5000 \SystemRoot\system32\drivers\Afc.sys 0x8E3DD000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8E3F5000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x8A726000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8A764000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8A773000 \SystemRoot\system32\DRIVERS\SiSGB6.sys 0x8DC00000 \SystemRoot\system32\DRIVERS\athr.sys 0x8E60C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8E699000 \SystemRoot\System32\Drivers\a3frb6k7.SYS 0x8E6CF000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8E6D3000 \SystemRoot\system32\DRIVERS\avmaudio.sys 0x8E6EC000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8E6F7000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8E726000 \SystemRoot\system32\DRIVERS\storport.sys 0x8E767000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8E77E000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8E789000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8E7AC000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8E7BB000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8E7CF000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8E7E4000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8E7F4000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8DDCD000 \SystemRoot\system32\DRIVERS\ks.sys 0x8E7F6000 \SystemRoot\system32\DRIVERS\lgbtbus.sys 0x8E600000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8A783000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8A790000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8A7C5000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8E7F9000 \SystemRoot\system32\DRIVERS\lgvmodem.sys 0x8A7D6000 \SystemRoot\system32\drivers\modem.sys 0x8E7FD000 \SystemRoot\system32\DRIVERS\lgbtport.sys 0x8EA00000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8A579000 \SystemRoot\system32\drivers\portcls.sys 0x8A5A6000 \SystemRoot\system32\drivers\drmk.sys 0x8EC06000 \SystemRoot\system32\DRIVERS\smserial.sys 0x8ECF6000 \SystemRoot\system32\drivers\MODEMCSA.sys 0x8ED00000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8ED09000 \SystemRoot\System32\Drivers\Null.SYS 0x8ED10000 \SystemRoot\System32\Drivers\Beep.SYS 0x8ED20000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8ED27000 \SystemRoot\System32\drivers\vga.sys 0x8ED33000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8ED54000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8ED5C000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8ED64000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8ED6F000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8ED7D000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8ED86000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8ED9C000 \SystemRoot\system32\DRIVERS\smb.sys 0x8EDB0000 \SystemRoot\system32\drivers\afd.sys 0x8A5CB000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8A7E3000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8EBF2000 \SystemRoot\system32\DRIVERS\netbios.sys 0x807BF000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8EDF8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x805C0000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x807D2000 \SystemRoot\system32\drivers\nsiproxy.sys 0x807DC000 \SystemRoot\System32\Drivers\dfsc.sys 0x8F007000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8F02D000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8F03A000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8F045000 \SystemRoot\system32\drivers\RTSTOR.SYS 0x8F059000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x96630000 \SystemRoot\System32\win32k.sys 0x8F061000 \SystemRoot\System32\drivers\Dxapi.sys 0x8F06B000 \SystemRoot\system32\DRIVERS\monitor.sys 0x96850000 \SystemRoot\System32\TSDDD.dll 0x96870000 \SystemRoot\System32\cdd.dll 0x96880000 \SystemRoot\System32\ATMFD.DLL 0x8F07A000 \SystemRoot\system32\drivers\luafv.sys 0x8F095000 \SystemRoot\system32\drivers\spsys.sys 0x8F145000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8F155000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8F17F000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8F189000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x8F19C000 \??\C:\Program Files\ATKGFNEX\ASMMAP.sys 0x9D207000 \SystemRoot\system32\drivers\HTTP.sys 0x9D274000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9D291000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9D2AA000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9D2BF000 \SystemRoot\system32\drivers\mrxdav.sys 0x9D2E0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9D2FF000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9D338000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9D350000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9D378000 \SystemRoot\System32\DRIVERS\srv.sys 0x9D3C7000 \SystemRoot\System32\Drivers\fastfat.SYS 0x9E40E000 \SystemRoot\system32\drivers\peauth.sys 0x9E4EC000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9E4F6000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9E502000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x9E517000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x9E52C000 \SystemRoot\system32\DRIVERS\WUDFPf.sys 0x9E53E000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77CC0000 \Windows\System32\ntdll.dll 0x10000000 \Program Files\DAEMON Tools Lite\daemon.dll Processes (total 65): 0 System Idle Process 4 System 416 C:\Windows\System32\smss.exe 504 csrss.exe 568 C:\Windows\System32\wininit.exe 576 csrss.exe 612 C:\Windows\System32\services.exe 632 C:\Windows\System32\lsass.exe 640 C:\Windows\System32\lsm.exe 668 C:\Windows\System32\winlogon.exe 824 C:\Windows\System32\svchost.exe 884 C:\Windows\System32\svchost.exe 928 C:\Windows\System32\svchost.exe 1016 C:\Windows\System32\Ati2evxx.exe 1076 C:\Windows\System32\svchost.exe 1112 C:\Windows\System32\svchost.exe 1124 C:\Windows\System32\svchost.exe 1208 C:\Windows\System32\audiodg.exe 1240 C:\Windows\System32\SLsvc.exe 1276 C:\Windows\System32\svchost.exe 1308 C:\Windows\System32\Ati2evxx.exe 1448 C:\Windows\System32\svchost.exe 1584 C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1596 C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1612 C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1704 C:\Windows\System32\taskeng.exe 1712 C:\Windows\System32\spoolsv.exe 1736 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1808 C:\Windows\System32\svchost.exe 212 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 308 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 360 C:\Program Files\FRITZ!DSL\IGDCTRL.EXE 936 C:\Windows\System32\svchost.exe 1468 C:\Windows\System32\svchost.exe 432 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 2172 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2300 C:\Windows\System32\svchost.exe 2376 C:\Windows\System32\SearchIndexer.exe 2608 WUDFHost.exe 2824 C:\Windows\servicing\TrustedInstaller.exe 3136 C:\Windows\System32\dwm.exe 3180 C:\Windows\System32\taskeng.exe 3192 C:\Windows\explorer.exe 3240 C:\Windows\System32\taskeng.exe 3332 C:\Program Files\ASUS\ASUS Live Update\ALU.exe 3600 C:\Windows\System32\ASUSTPE.exe 3612 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3620 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3648 C:\Program Files\Common Files\Java\Java Update\jusched.exe 3668 C:\Windows\ehome\ehtray.exe 3688 C:\Program Files\ATKOSD2\ATKOSD2.exe 3700 C:\Program Files\Wireless Console 2\wcourier.exe 3712 C:\Program Files\P4G\BatteryLife.exe 3720 C:\Program Files\ASUS\Splendid\ACMON.exe 3736 C:\Program Files\ATK Hotkey\HControl.exe 3800 ACEngSvr.exe 3816 C:\Windows\ehome\ehmsas.exe 3908 C:\Program Files\ATK Hotkey\ATKOSD.exe 560 C:\Program Files\ATK Hotkey\KBFiltr.exe 364 C:\Windows\System32\SearchProtocolHost.exe 3748 C:\Windows\System32\SearchFilterHost.exe 3996 C:\Windows\System32\svchost.exe 1948 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3840 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe 2392 C:\Users\irarref575\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71167600 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`b3aef400 (NTFS) PhysicalDrive0 Model Number: ST9320320AS, Rev: 0303 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
![]() | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Problem mit IDE/SATA-Fetsplatten Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
![]() | #21 |
![]() | ![]() Problem mit IDE/SATA-FetsplattenCode:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6916 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 22.06.2011 08:02:31 mbam-log-2011-06-22 (08-02-31).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 313736 Laufzeit: 44 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 06/22/2011 at 01:17 AM Application Version : 4.54.1000 Core Rules Database Version : 7302 Trace Rules Database Version: 5114 Scan type : Complete Scan Total Scan Time : 01:43:11 Memory items scanned : 703 Memory threats detected : 0 Registry items scanned : 9529 Registry threats detected : 0 File items scanned : 145658 File threats detected : 2 Adware.Tracking Cookie C:\Users\irarref575\AppData\Roaming\Microsoft\Windows\Cookies\irarref575@smartadserver[2].txt Trojan.Agent/Gen-FakeAV C:\PROGRAM FILES\WINRAR\DEFAULT.SFX |
![]() | #22 |
![]() | ![]() Problem mit IDE/SATA-FetsplattenCode:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6427 # api_version=3.0.2 # EOSSerial=0e58eacdb9f25e4cba9dd29e7b50c9c0 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-06-22 08:15:52 # local_time=2011-06-22 10:15:52 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1797 16775165 100 94 166094 45260693 230572 0 # compatibility_mode=5892 16776573 100 100 686514 146256565 0 0 # compatibility_mode=8192 67108863 100 0 298 298 0 0 # scanned=156861 # found=0 # cleaned=0 # scan_time=6715 |
![]() | #23 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Problem mit IDE/SATA-Fetsplatten Ein harmloser Cookies ein ein Fehlalarm bei SUPERAntiSpyware das ist harmlos. Rechner wieder soweit im Lot?
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
![]() | #24 |
![]() | ![]() Problem mit IDE/SATA-Fetsplatten Danke Danke! |
![]() | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Problem mit IDE/SATA-Fetsplatten Dann wären wir durch! ![]() Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
![]() |
Themen zu Problem mit IDE/SATA-Fetsplatten |
antivir, avira, bho, converter, desktop, dsl, error, excel, firefox, flash player, gfnexsrv.exe, google earth, home, igdctrl.exe, install.exe, installation, intranet, jdownloader, keine dateien, logfile, microsoft office word, mozilla, mp3, oldtimer, picasa, plug-in, problem, realtek, registry, rundll, scan, sched.exe, searchplugins, security, senden, shell32.dll, shortcut, software, sptd.sys, start menu, svchost.exe, usb 2.0, vista, visual studio |