| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Daten auf pastebin.com gelandetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.08.2010, 16:19
| #14 |
| |  Daten auf pastebin.com gelandet Hatte se auch bisher bei allen scans dabei von denen ich das Log eingestellt habe. Bisher war doch aber nichts auffälliges dabei, was auf einen Keylogger hindeutet, oder? *zum Experten schau* Hier das log: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-12 07:33:59
Windows 5.1.2600 Service Pack 2
Running: u28b2f5e.exe; Driver: C:\DOKUME~1\ASUS\LOKALE~1\Temp\pgtdapow.sys
---- System - GMER 1.0.15 ----
SSDT F7ACAF36 ZwCreateKey
SSDT F7ACAF2C ZwCreateThread
SSDT F7ACAF3B ZwDeleteKey
SSDT F7ACAF45 ZwDeleteValueKey
SSDT spks.sys ZwEnumerateKey [0xF7384DA4]
SSDT spks.sys ZwEnumerateValueKey [0xF7385132]
SSDT F7ACAF4A ZwLoadKey
SSDT spks.sys ZwOpenKey [0xF73660C0]
SSDT F7ACAF18 ZwOpenProcess
SSDT F7ACAF1D ZwOpenThread
SSDT spks.sys ZwQueryKey [0xF738520A]
SSDT spks.sys ZwQueryValueKey [0xF738508A]
SSDT F7ACAF54 ZwReplaceKey
SSDT F7ACAF4F ZwRestoreKey
SSDT F7ACAF40 ZwSetValueKey
SSDT F7ACAF27 ZwTerminateProcess
INT 0x63 ? 89C24BF8
INT 0x63 ? 89C24BF8
INT 0x63 ? 8989EBF8
INT 0x63 ? 89C24BF8
INT 0x83 ? 8989EBF8
INT 0x94 ? 8989EBF8
INT 0xA4 ? 8989EBF8
INT 0xB4 ? 89BB5F00
---- Kernel code sections - GMER 1.0.15 ----
? spks.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xF6578000, 0x198FE0, 0xE8000020]
.text USBPORT.SYS!DllUnload F650662C 5 Bytes JMP 8989E1D8
.text ainip7uv.SYS F646F386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text ainip7uv.SYS F646F3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text ainip7uv.SYS F646F3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text ainip7uv.SYS F646F3C9 1 Byte [2E]
.text ainip7uv.SYS F646F3C9 11 Bytes [2E, 00, 00, 00, 5C, 02, 00, ...] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL}
.text ...
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Pando Networks\Media Booster\PMB.exe[472] kernel32.dll!SetUnhandledExceptionFilter 7C84467D 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 89BB55E0
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7397D4C] spks.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7397DA0] spks.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7367042] spks.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F736713E] spks.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F73670C0] spks.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7367800] spks.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F73676D6] spks.sys
IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8989E2D8
IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7376E9C] spks.sys
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlInitUnicodeString] 00AA840F
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!swprintf] 83660000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeSetEvent] 6A000E7A
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoCreateSymbolicLink] C6647400
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 001CC386
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 4F8B0200
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmFreeMappingAddress] 968D5140
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 00001C98
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 22F6E852
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmUnmapIoSpace] 478B0000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 50016A40
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IofCompleteRequest] 1CB48E8D
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlCompareUnicodeString] E8510000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IofCallDriver] 000022E4
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 6A18538B
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 868D5200
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoConnectInterrupt] 00001CA0
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoDetachDevice] 22D2E850
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeWaitForSingleObject] 4B8B0000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInitializeEvent] 51016A18
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 1CBC968D
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlInitAnsiString] E8520000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 000022C0
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoQueueWorkItem] 8A05478A
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmMapIoSpace] 001CC38E
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 30C48300
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoReportDetectedDevice] 1CC58688
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoReportResourceForDetection] 80E90000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] C6000000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!NlsMbCodePageTag] 001CC386
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoRequestPowerIrp] 438B0100
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 8E8D5018
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 00001C98
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!sprintf] 2292E851
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 538B0000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ObfDereferenceObject] 52016A18
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 1CB4868D
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoInvalidateDeviceState] E8500000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwClose] 00002280
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] 8A05478A
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 001CC38E
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 18C48300
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 1CC58688
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoCallDriver] 43EB0000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoCreateDevice] 320C538A
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 88F93BC0
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 001CC396
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwOpenKey] F6317300
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlFreeUnicodeString] 74070647
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoStartTimer] 75C0841A
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInitializeTimer] 05578A0B
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoInitializeTimer] 968801B0
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInitializeDpc] 00001CC5
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInitializeSpinLock] 57B60F66
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoInitializeIrp] 533B6604
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwCreateKey] 03087408
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 72F93B3F
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 8A09EBDA
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwSetValueKey] 86880547
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInsertQueueDpc] 00001CC5
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 88084B8A
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoStartPacket] 001CC68E
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 40578B00
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 8D52006A
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoFreeMdl] 001CC886
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmUnlockPages] 11E85000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 8B000022
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 001CC08E
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] C4968B00
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 8900001C
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeSynchronizeExecution] 001CCC8E
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoStartNextPacket] D0968900
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeBugCheckEx] 8B00001C
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 016A4047
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeSetTimer] D4C68150
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeCancelTimer] 5600001C
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!_allmul] 0021E7E8
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmProbeAndLockPages] 18C48300
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!_except_handler3] 5D5B5E5F
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoSetPowerState] CCCCCCC3
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] CCCCCCCC
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlWriteRegistryValue] CCCCCCCC
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!_aulldiv] CCCCCCCC
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!strstr] 8BEC8B55
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!_strupr] 00C73445
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeQuerySystemTime] 00000000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 830C458B
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeTickCount] C0840CEC
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 053C0D74
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoDeleteDevice] 57B80974
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 8B000000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateWorkItem] 56C35DE5
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateIrp] 8D08758B
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateMdl] 8D51FC4D
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 8D52FD55
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmLockPagableDataSection] 8D51FE4D
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 8D52FF55
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 8D51F84D
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ExFreePoolWithTag] 5052F455
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoFreeIrp] EACAE856
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoFreeWorkItem] C483FFFF
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!InitSafeBootMode] 0FC08520
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlCompareMemory] 0001AD85
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 46B70F00
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!memmove] F44D8B48
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmHighestUserAddress] C1815753
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KfAcquireSpinLock] 001CA496
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!READ_PORT_UCHAR] C6168B00
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KeGetCurrentIrql] 001CC186
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KfRaiseIrql] 428A0A00
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KfLowerIrql] C286880C
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!HalGetInterruptVector] 8B00001C
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!HalTranslateBusAddress] 24A48DFA
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KeStallExecutionProcessor] 00000000
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KfReleaseSpinLock] 4B8BDF8B
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 8D3F0304
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!READ_PORT_USHORT] CB033043
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 0673C13B
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!WRITE_PORT_UCHAR] C13B0003
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[WMILIB.SYS!WmiSystemControl] 75000E7B
IAT \SystemRoot\System32\Drivers\ainip7uv.SYS[WMILIB.SYS!WmiCompleteRequest] 0B7D80E3
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 89BB11F8
Device \FileSystem\Fastfat \FatCdrom 89787500
Device \Driver\PCI_PNP3564 \Device\00000042 spks.sys
Device \Driver\usbuhci \Device\USBPDO-0 8997B1F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 89BB31F8
Device \Driver\dmio \Device\DmControl\DmConfig 89BB31F8
Device \Driver\dmio \Device\DmControl\DmPnP 89BB31F8
Device \Driver\dmio \Device\DmControl\DmInfo 89BB31F8
Device \Driver\usbuhci \Device\USBPDO-1 8997B1F8
Device \Driver\sptd \Device\403889814 spks.sys
Device \Driver\usbuhci \Device\USBPDO-2 8997B1F8
Device \Driver\usbuhci \Device\USBPDO-3 8997B1F8
Device \Driver\usbehci \Device\USBPDO-4 8991F1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 89C251F8
Device \Driver\USBSTOR \Device\00000071 89765500
Device \Driver\Cdrom \Device\CdRom0 8987A500
Device \Driver\Ftdisk \Device\HarddiskVolume2 89C251F8
Device \Driver\USBSTOR \Device\00000072 89765500
Device \Driver\Cdrom \Device\CdRom1 8987A500
Device \Driver\USBSTOR \Device\00000073 89765500
Device \Driver\atapi \Device\Ide\IdePort0 89C241F8
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-5 89C241F8
Device \Driver\atapi \Device\Ide\IdePort1 89C241F8
Device \Driver\atapi \Device\Ide\IdePort2 89C241F8
Device \Driver\atapi \Device\Ide\IdePort3 89C241F8
Device \Driver\Cdrom \Device\CdRom2 8987A500
Device \Driver\Cdrom \Device\CdRom3 8987A500
Device \Driver\NetBT \Device\NetBT_Tcpip_{63E1DEDA-A18A-47CB-8AD6-2D273B9C9D52} 8976A500
Device \Driver\NetBT \Device\NetBt_Wins_Export 8976A500
Device \Driver\NetBT \Device\NetbiosSmb 8976A500
Device \Driver\usbuhci \Device\USBFDO-0 8997B1F8
Device \Driver\usbuhci \Device\USBFDO-1 8997B1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 898F3500
Device \Driver\USBSTOR \Device\0000006e 89765500
Device \Driver\usbuhci \Device\USBFDO-2 8997B1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 898F3500
Device \Driver\USBSTOR \Device\0000006f 89765500
Device \Driver\usbuhci \Device\USBFDO-3 8997B1F8
Device \Driver\usbehci \Device\USBFDO-4 8991F1F8
Device \Driver\Ftdisk \Device\FtControl 89C251F8
Device \Driver\ainip7uv \Device\Scsi\ainip7uv1Port5Path0Target0Lun0 898E8500
Device \Driver\iteraid \Device\Scsi\iteraid1Port4Path0Target1Lun0 89BB21F8
Device \Driver\iteraid \Device\Scsi\iteraid1 89BB21F8
Device \Driver\ainip7uv \Device\Scsi\ainip7uv1 898E8500
Device \Driver\iteraid \Device\Scsi\iteraid1Port4Path0Target0Lun0 89BB21F8
Device \FileSystem\Fastfat \Fat 89787500
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Cdfs \Cdfs 89752500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x34 0x89 0x3E 0xDA ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x51 0xF7 0x62 0x6D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x97 0xA0 0x4D 0xD2 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x34 0x89 0x3E 0xDA ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x51 0xF7 0x62 0x6D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x97 0xA0 0x4D 0xD2 ...
---- EOF - GMER 1.0.15 ----
Reicht das oder soll ich Antivir nochmal inkl. Rootkit drüber laufen lassen? |
| Themen zu Daten auf pastebin.com gelandet |
| .com, anfang, antivir guard, antivirus, antivirus scan, avira, bho, bonjour, computer, desktop, einstellungen, festplatte, firefox, google, hijack, hijackthis, internet, internet explorer, logfile, mozilla, object, pando media booster, plug-in, programm, software, symantec, system, windows, windows xp |
Baum-Darstellung