Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Antispy soldier (schon wieder)

Antispy soldier (schon wieder)


Plagegeister aller Art und deren Bekämpfung: Antispy soldier (schon wieder)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 19.10.2006, 11:56   #1
yvonne_verzweifelt
 
Antispy soldier (schon wieder) - Standard

Antispy soldier (schon wieder)


also ich hab mir hier schon einiges durchgelesen und auch ausprobiert. aber funktioniert hat es noch nicht.
diese popups mit der aufforderung die software zu laden und zu kaufen nerven ungemein.

hijackthis hab ich schon gemacht. da sieht man die zeile mit dem hinweis auf dieses programm jetzt auch nicht mehr. aber wie gesagt ist es noch da. ich weiss nicht weiter. was soll ich hier posten damit mir jemand weiter helfen kann?

lg
yvonne

Alt 19.10.2006, 12:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antispy soldier (schon wieder) - Standard

Antispy soldier (schon wieder)


Poste das komplette Hijackthis-Logfile.
__________________

__________________
Alt 19.10.2006, 12:46   #3
Nycomex
 
Antispy soldier (schon wieder) - Standard

Antispy soldier (schon wieder)


Klingt irgendwie nach einem Rootkit oder ähnlichem. Wäre es möglich, daß Du bitte einen GMER und einen HijackThis Log postest? HiJackThis kennst Du ja bereits. Wie Du einen GMER Log erstellst findest Du hier:

http://www.trojaner-board.de/showthread.php?p=237150

Ich würde Dir übrigens empfehlen die GMER 1.12 Beta Version zu nutzen, sollte sie auf Deinem System denn funktionieren. Es sind in letzter Zeit diverse Rootkits aufgetaucht, die gezielt gegen GMER vorgehen. GMER 1.12 wurde für diese Rootkits speziell angepasst.
__________________
Alt 19.10.2006, 17:44   #4
yvonne_verzweifelt
 
Antispy soldier (schon wieder) - Standard

Antispy soldier (schon wieder)


hier schon mal hijackthis (ist aber irgendwie derbe kürzer als heute vormittag...)

das ander kommt auch gleich nach..

Logfile of HijackThis v1.99.1
Scan saved at 18:39:50, on 19.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
C:\PROGRA~1\JAVASOFT\JRE\132E6D~1.1\bin\java.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msmapi32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Norman\LOKALE~1\Temp\Rar$EX00.625\gmer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Norman\LOKALE~1\Temp\Rar$EX00.765\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {2CA64F12-3BA7-48E6-F5BE-E81CBE9AF726} - ParisM.dll (file missing)
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\System32\Suchspur.dll/Suchspur.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {E4116BE5-79C7-4BAE-A136-9B1A288C6FB6} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {E4116BE5-79C7-4BAE-A136-9B1A288C6FB6} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E43D0B36-ECB7-458E-8053-03CB7B385691}: NameServer = 85.255.113.90,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{F893AC30-8B19-4555-927B-01B6847F07F4}: NameServer = 85.255.113.90,85.255.112.5
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: COSIDS_TB - TransAction Software, D 81737 Munich - C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - (no file)
O23 - Service: TIS 2000 Apache Web Server - Unknown owner - C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
O23 - Service: WMI-Leistungsadapter (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe (file missing)

Alt 19.10.2006, 18:01   #5
yvonne_verzweifelt
 
Antispy soldier (schon wieder) - Standard

Antispy soldier (schon wieder)


und hier gmer (ich versteh nur bahnhof ;-) achja, in 2 teilen, denn es ist sonst zu lang für ein post...



GMER 1.0.12.11782 - http://www.gmer.net
Rootkit scan 2006-10-19 18:56:48
Windows 5.1.2600 Service Pack 1


---- System - GMER 1.0.12 ----

SSDT ZwClose a347bus.sys
SSDT ZwCreateKey a347bus.sys
SSDT ZwCreatePagingFile a347bus.sys
SSDT ZwEnumerateKey a347bus.sys
SSDT ZwEnumerateValueKey a347bus.sys
SSDT ZwOpenFile a347bus.sys
SSDT ZwOpenKey a347bus.sys
SSDT ZwQueryKey a347bus.sys
SSDT ZwQueryValueKey a347bus.sys
SSDT ZwSetSystemPowerState a347bus.sys

---- Kernel code sections - GMER 1.0.12 ----

.text ntoskrnl.exe!KeInitializeInterrupt + 2919 804DA23C 1 Byte
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 368 805025EC 4 Bytes
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 432 8050262C 4 Bytes
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 448 8050263C 4 Bytes
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 552 805026A4 4 Bytes
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 560 805026AC 4 Bytes
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 732 80502758 4 Bytes
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 744 80502764 4 Bytes
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 908 80502808 4 Bytes
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 976 8050284C 4 Bytes
.text ntoskrnl.exe!KeI386Call16BitCStyleFunction + 1232 8050294C 4 Bytes
.text ntdll.dll!NtClose 77F658AA 5 Bytes JMP 7203319A
.text ntdll.dll!NtCreateProcess 77F659F4 5 Bytes JMP 72033325
.text ntdll.dll!NtCreateProcessEx 77F65A03 5 Bytes JMP 72033209
.text ntdll.dll!NtCreateSection 77F65A21 5 Bytes JMP 720331B8

---- Devices - GMER 1.0.12 ----

Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 81B95998
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_READ 819BB818
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE_NAMED_PIPE 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLOSE 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_READ 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_WRITE 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_INFORMATION 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_INFORMATION 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_EA 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_EA 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FLUSH_BUFFERS 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_VOLUME_INFORMATION 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_VOLUME_INFORMATION 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DIRECTORY_CONTROL 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FILE_SYSTEM_CONTROL 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CONTROL 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_INTERNAL_DEVICE_CONTROL 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SHUTDOWN 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_LOCK_CONTROL 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLEANUP 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE_MAILSLOT 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_SECURITY 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_SECURITY 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_POWER 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SYSTEM_CONTROL 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CHANGE 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_QUERY_QUOTA 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SET_QUOTA 8183F6E0
Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_PNP 8183F6E0
Device \FileSystem\Rdbss \Device\FsWrap IRP_MJ_READ 816DF610
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE_NAMED_PIPE 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLOSE 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_READ 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_WRITE 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_INFORMATION 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_INFORMATION 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_EA 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_EA 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FLUSH_BUFFERS 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_VOLUME_INFORMATION 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_VOLUME_INFORMATION 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DIRECTORY_CONTROL 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FILE_SYSTEM_CONTROL 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CONTROL 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_INTERNAL_DEVICE_CONTROL 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SHUTDOWN 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_LOCK_CONTROL 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLEANUP 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE_MAILSLOT 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_SECURITY 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_SECURITY 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_POWER 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SYSTEM_CONTROL 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CHANGE 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_QUERY_QUOTA 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SET_QUOTA 8183F6E0
Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_PNP 8183F6E0
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_CREATE 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_CREATE_NAMED_PIPE 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_CLOSE 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_READ 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_WRITE 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_QUERY_INFORMATION 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_SET_INFORMATION 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_QUERY_EA 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_SET_EA 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_FLUSH_BUFFERS 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_QUERY_VOLUME_INFORMATION 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_SET_VOLUME_INFORMATION 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_DIRECTORY_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_FILE_SYSTEM_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_DEVICE_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_INTERNAL_DEVICE_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_SHUTDOWN 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_LOCK_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_CLEANUP 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_CREATE_MAILSLOT 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_QUERY_SECURITY 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_SET_SECURITY 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_POWER 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_SYSTEM_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_DEVICE_CHANGE 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_QUERY_QUOTA 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_SET_QUOTA 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_PNP 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE_NAMED_PIPE 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLOSE 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_READ 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_WRITE 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_INFORMATION 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_INFORMATION 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_EA 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_EA 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_FLUSH_BUFFERS 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_VOLUME_INFORMATION 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_VOLUME_INFORMATION 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DIRECTORY_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_FILE_SYSTEM_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SHUTDOWN 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_LOCK_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLEANUP 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE_MAILSLOT 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_SECURITY 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_SECURITY 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_POWER 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SYSTEM_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CHANGE 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_QUERY_QUOTA 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SET_QUOTA 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_PNP 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CREATE 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CREATE_NAMED_PIPE 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CLOSE 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_READ 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_WRITE 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_QUERY_INFORMATION 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SET_INFORMATION 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_QUERY_EA 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SET_EA 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_FLUSH_BUFFERS 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_QUERY_VOLUME_INFORMATION 8183F4D8


Alt 19.10.2006, 18:01   #6
Nycomex
 
Antispy soldier (schon wieder) - Standard

Antispy soldier (schon wieder)


Also so ganz sauber bist Du nicht laut HJT Log . Aber warten wir mal noch den GMER Report ab. Folgende Dinge sind an Deinem HJT Log faul:

O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
R3 - URLSearchHook: (no name) - {2CA64F12-3BA7-48E6-F5BE-E81CBE9AF726} - ParisM.dll (file missing)
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\System32\Suchspur.dll/Suchspur.HTM

Folgende Einträge sind unnötig:

O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {E4116BE5-79C7-4BAE-A136-9B1A288C6FB6} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {E4116BE5-79C7-4BAE-A136-9B1A288C6FB6} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

Ausserdem solltest Du folgende Datei mal mit Jotti oder Virustotal.com überprüfen und die Ergebnisse hier posten:

C:\WINDOWS\System32\msmapi32.exe

Ansonsten warten wir wie gesagt mal auf den GMER Log .

PS: Dein IE ist nicht aktuell. Führe bitte DRINGENDST ein Windows Update durch.

Alt 19.10.2006, 18:01   #7
yvonne_verzweifelt
 
Antispy soldier (schon wieder) - Standard

Antispy soldier (schon wieder)


hier teil 2

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SET_VOLUME_INFORMATION 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_DIRECTORY_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_FILE_SYSTEM_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_DEVICE_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_INTERNAL_DEVICE_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SHUTDOWN 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_LOCK_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CLEANUP 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CREATE_MAILSLOT 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_QUERY_SECURITY 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SET_SECURITY 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_POWER 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SYSTEM_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_DEVICE_CHANGE 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_QUERY_QUOTA 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SET_QUOTA 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_PNP 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE_NAMED_PIPE 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CLOSE 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_READ 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_WRITE 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_INFORMATION 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_INFORMATION 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_EA 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_EA 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_FLUSH_BUFFERS 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_VOLUME_INFORMATION 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_VOLUME_INFORMATION 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DIRECTORY_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_FILE_SYSTEM_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DEVICE_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_INTERNAL_DEVICE_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SHUTDOWN 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_LOCK_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CLEANUP 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE_MAILSLOT 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_SECURITY 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_SECURITY 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_POWER 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SYSTEM_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DEVICE_CHANGE 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_QUERY_QUOTA 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SET_QUOTA 8183F4D8
Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_PNP 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_CREATE 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_CREATE_NAMED_PIPE 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_CLOSE 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_READ 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_WRITE 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_QUERY_INFORMATION 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_SET_INFORMATION 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_QUERY_EA 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_SET_EA 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_FLUSH_BUFFERS 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_QUERY_VOLUME_INFORMATION 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_SET_VOLUME_INFORMATION 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_DIRECTORY_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_FILE_SYSTEM_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_DEVICE_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_INTERNAL_DEVICE_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_SHUTDOWN 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_LOCK_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_CLEANUP 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_CREATE_MAILSLOT 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_QUERY_SECURITY 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_SET_SECURITY 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_POWER 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_SYSTEM_CONTROL 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_DEVICE_CHANGE 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_QUERY_QUOTA 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_SET_QUOTA 8183F4D8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_PNP 8183F4D8
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CREATE 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CREATE_NAMED_PIPE 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CLOSE 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_READ 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_WRITE 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_INFORMATION 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_INFORMATION 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_EA 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_EA 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_FLUSH_BUFFERS 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_VOLUME_INFORMATION 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_VOLUME_INFORMATION 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_DIRECTORY_CONTROL 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_FILE_SYSTEM_CONTROL 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_DEVICE_CONTROL 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_INTERNAL_DEVICE_CONTROL 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SHUTDOWN 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_LOCK_CONTROL 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CLEANUP 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CREATE_MAILSLOT 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_SECURITY 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_SECURITY 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_POWER 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SYSTEM_CONTROL 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_DEVICE_CHANGE 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_QUERY_QUOTA 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SET_QUOTA 8183F6E0
Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_PNP 8183F6E0
Device \FileSystem\Srv \Device\LanmanServer IRP_MJ_READ 81A28F60
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_READ 816D44D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_READ 816D44D8
Device \FileSystem\Npfs \Device\NamedPipe IRP_MJ_READ 8174AC00
Device \FileSystem\Msfs \Device\Mailslot IRP_MJ_READ 81748CF8
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_CREATE 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_CREATE_NAMED_PIPE 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_CLOSE 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_READ 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_WRITE 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_INFORMATION 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_SET_INFORMATION 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_EA 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_SET_EA 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_FLUSH_BUFFERS 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_VOLUME_INFORMATION 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_SET_VOLUME_INFORMATION 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_DIRECTORY_CONTROL 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_FILE_SYSTEM_CONTROL 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_DEVICE_CONTROL 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_INTERNAL_DEVICE_CONTROL 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_SHUTDOWN 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_LOCK_CONTROL 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_CLEANUP 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_CREATE_MAILSLOT 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_SECURITY 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_SET_SECURITY 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_POWER 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_SYSTEM_CONTROL 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_DEVICE_CHANGE 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_QUERY_QUOTA 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_SET_QUOTA 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 IRP_MJ_PNP 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_CREATE 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_CREATE_NAMED_PIPE 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_CLOSE 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_READ 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_WRITE 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_QUERY_INFORMATION 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_SET_INFORMATION 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_QUERY_EA 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_SET_EA 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_FLUSH_BUFFERS 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_QUERY_VOLUME_INFORMATION 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_SET_VOLUME_INFORMATION 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_DIRECTORY_CONTROL 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_FILE_SYSTEM_CONTROL 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_DEVICE_CONTROL 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_INTERNAL_DEVICE_CONTROL 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_SHUTDOWN 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_LOCK_CONTROL 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_CLEANUP 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_CREATE_MAILSLOT 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_QUERY_SECURITY 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_SET_SECURITY 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_POWER 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_SYSTEM_CONTROL 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_DEVICE_CHANGE 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_QUERY_QUOTA 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_SET_QUOTA 817F3F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1 IRP_MJ_PNP 817F3F00
Device \FileSystem\Fastfat \Fat IRP_MJ_READ 819BB818
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer IRP_MJ_READ 81746888
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer IRP_MJ_READ 81746888
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer IRP_MJ_READ 81746888
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer IRP_MJ_READ 81746888
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer IRP_MJ_READ 81746888
Device \FileSystem\Cdfs \Cdfs IRP_MJ_READ 81B93BF8

---- Modules - GMER 1.0.12 ----

Module _________ F9962000

---- Registry - GMER 1.0.12 ----

Reg \Registry\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System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

---- Files - GMER 1.0.12 ----

ADS ...

---- EOF - GMER 1.0.12 ----

Alt 19.10.2006, 18:04   #8
yvonne_verzweifelt
 
Antispy soldier (schon wieder) - Standard

Antispy soldier (schon wieder)


danke schon mal für ne zwischenmeldung-fühl ich mich nicht mehr so alleine ;-)

update von windows - gerne... aber ich hab die cd nicht mehr.... oder wie bekommt man das noch. und wenn ihr sagt das ist unwichtig und muss weg und das und das.... dann bitte auch sagen wie ;-) ich hab null ahnung... blondine halt ;-)

Alt 19.10.2006, 18:07   #9
Nycomex
 
Antispy soldier (schon wieder) - Standard

Antispy soldier (schon wieder)


Hmm ... hast Du Alcohol 120% bei Dir installiert? Das würde den Treiber a347bus.sys erklären. Ansonsten schaut das GMER Log eigentlich sauber aus. Warten wir mal die Scanergebnisse der Datei MSMAPI32.EXE ab .

Alt 19.10.2006, 18:13   #10
yvonne_verzweifelt
 
Antispy soldier (schon wieder) - Standard

Antispy soldier (schon wieder)


alcohol??? und dann noch 120% ? ich trinke doch gar nicht ;-) ich meine aber das hier mal gesehen zu haben. ist ja der rechner von meinem freund. soll das lieber weg? oder stört das nicht weiter?

der scan von msmapi32.. läuft gerade..... bleibt aber immer hier hängen

Panda 9.0.0.4 10.19.2006 Adware/SecurityError

ob dann da noch was kommen könnte oder nicht weiss ich nicht. der sagt es ist abgebrochen und nicht fertiggestellt... ansonsten alles no virus.

Alt 19.10.2006, 18:13   #11
yvonne_verzweifelt
 
Antispy soldier (schon wieder) - Standard

Antispy soldier (schon wieder)


ach doch noch was

VBA32 3.11.1 10.19.2006 suspected of Trojan-Downloader.Agent.108

ich habe fertig.

Alt 19.10.2006, 18:14   #12
Nycomex
 
Antispy soldier (schon wieder) - Standard

Antispy soldier (schon wieder)


Zitat:
Zitat von yvonne_verzweifelt
update von windows - gerne... aber ich hab die cd nicht mehr.... oder wie bekommt man das noch. und wenn ihr sagt das ist unwichtig und muss weg und das und das.... dann bitte auch sagen wie ;-) ich hab null ahnung... blondine halt ;-)
Dazu brauchst Du keine CD. Dazu gehst Du einfach auf diese Seite mit deinem Internet Explorer:

http://windowsupdate.microsoft.com

Der Rest ist eigentlich selbsterklärend. Wenn Du doch Probleme hast, einfach fragen.

Zum Entfernen der Einträge:
Starte einfach HiJackThis, dann setzt Du bei den Zeilen, die ich Dir genannt habe ein Hackerl rein und klickst auf "Fix it!". Danach ist evtl. ein Neustart fällig. Falls HijackThis also einen Neustart von Dir möchte, mach den bitte auch.

Vorsorglich erklär ich Dir auch mal noch wie das mit dem Scan bei Jotti und Virustotal funktionier:
Geh dazu einfach auf http://www.virustotal.com oder aber http://virusscan.jotti.org. Auf der Seite siehst Du jeweils oben ein Textfeld mit einer "Durchsuchen" Schaltfläche daneben. Es gibt 2 Möglichkeiten:

Entweder Du klickst auf Durchsuchen und wählst die Datei aus die Du scannen möchtest oder aber Du trägst den Namen (C:\WINDOWS\System32\msmapi32.exe) direkt dort in das Textfeld ein. Danach klickst Du auf "Submit" und wartest bis der Scan abgeschlossen ist. Wenn Du das nicht allein hinbekommst, kannst Du mir die entsprechende Datei auch via Email an nycomex@gmail.com schicken und ich überprüf sie für Dich .

Alt 19.10.2006, 18:16   #13
Nycomex
 
Antispy soldier (schon wieder) - Standard

Antispy soldier (schon wieder)


Alcohol 120% ist ein Programm um virtuelle CD Laufwerke zu erstellen. Das muss nicht weg. Das passt schon so .

Die Datei MSMAPI32.EXE ist wahrscheinlich infiziert und verursacht wahrscheinlich die von Dir geschilderten Probleme. Ich würde Dich bitten mir die Datei zuzuschicken um einen Blick drauf zu werfen. Die Adresse ist nycomex@gmail.com.

Alt 19.10.2006, 18:20   #14
yvonne_verzweifelt
 
Antispy soldier (schon wieder) - Standard

Antispy soldier (schon wieder)


geht nicht.. illegaler anhang.. mail kam zurück
Geändert von yvonne_verzweifelt (19.10.2006 um 18:30 Uhr)

Alt 19.10.2006, 18:32   #15
Nycomex
 
Antispy soldier (schon wieder) - Standard

Antispy soldier (schon wieder)


Dann probiers mal mit ... . Dort sollte es sicher gehen.
Geändert von Nycomex (19.10.2006 um 18:42 Uhr)

Antwort
Seite 1 von 2 1 2

Themen zu Antispy soldier (schon wieder)
antispy, aufforderung, funktionier, funktioniert, helfen, hinweis, kaufen, laden, nerve, nerven, popups, poste, posten, programm, software, zeile


« explorer.exe und crl.thawte.com | Ein zeichen im der Symbolleiste »


Ähnliche Themen: Antispy soldier (schon wieder)


  1. Leider wieder mal was bzw. schon wieder eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (9)
  2. Schon wieder PUP..
    Log-Analyse und Auswertung - 24.09.2013 (5)
  3. Antispy Safeguard - Laptop wieder komplett sauber?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2010 (2)
  4. Schon wieder!
    Log-Analyse und Auswertung - 02.03.2008 (15)
  5. Schon wieder!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2007 (9)
  6. spyware soldier
    Plagegeister aller Art und deren Bekämpfung - 11.08.2006 (8)
  7. Schon Wieder
    Plagegeister aller Art und deren Bekämpfung - 05.02.2006 (35)
  8. und schon wieder...
    Log-Analyse und Auswertung - 15.11.2005 (1)
  9. Antispy findet immer wieder IstBar Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.09.2005 (1)
  10. Schon wieder..
    Log-Analyse und Auswertung - 03.08.2005 (5)
  11. Und schon nerve ich schon wieder...
    Log-Analyse und Auswertung - 20.07.2005 (4)
  12. Schon wieder
    Log-Analyse und Auswertung - 02.03.2005 (1)
  13. Was ist das schon wieder?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (6)
  14. ...ich schon wieder....
    Plagegeister aller Art und deren Bekämpfung - 23.09.2004 (11)
  15. schon wieder :(
    Log-Analyse und Auswertung - 14.07.2004 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antispy soldier (schon wieder) - also ich hab mir hier schon einiges durchgelesen und auch ausprobiert. aber funktioniert hat es noch nicht. diese popups mit der aufforderung die software zu laden und zu kaufen nerven - Antispy soldier (schon wieder)...
Archiv
Du betrachtest: Antispy soldier (schon wieder) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55