| |
| |||||||
Log-Analyse und Auswertung: durchschauen, drvmonitor.exe war draufWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.03.2011, 13:24
| #16 |
 |  durchschauen, drvmonitor.exe war drauf cofi.exe gelöscht restart cofi.exe erneut geladen hängt wieder seit ner guten viertel stunde Geändert von chouch (10.03.2011 um 13:34 Uhr) |
|
10.03.2011, 13:32
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | durchschauen, drvmonitor.exe war drauf Dann bitte erstmal Logs mit GMER und OSAM erstellen und posten.
__________________GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ |
|
10.03.2011, 15:12
| #18 |
| | durchschauen, drvmonitor.exe war drauf Soooo, bin jetzt mit allem durch. Habe GMER einmal in c und einmal in d durchsuchen lassen.
__________________GMER C Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-03-10 14:46:12
Windows 5.1.2600 Service Pack 3 Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-1a SAMSUNG_SP2504C rev.VT100-52
Running: ih4599ym.exe; Driver: C:\DOKUME~1\k\LOKALE~1\Temp\afniipog.sys
---- System - GMER 1.0.15 ----
SSDT spve.sys ZwCreateKey [0xB7EA70E0]
SSDT spve.sys ZwEnumerateKey [0xB7EC5CA4]
SSDT spve.sys ZwEnumerateValueKey [0xB7EC6032]
SSDT spve.sys ZwOpenKey [0xB7EA70C0]
SSDT spve.sys ZwQueryKey [0xB7EC610A]
SSDT spve.sys ZwQueryValueKey [0xB7EC5F8A]
SSDT spve.sys ZwSetValueKey [0xB7EC619C]
INT 0x63 ? 8A54ABF8
INT 0x63 ? 8A54ABF8
INT 0x73 ? 8A36FF00
INT 0x73 ? 8A36FF00
INT 0x73 ? 8A36FF00
INT 0x73 ? 8A36FF00
INT 0x82 ? 8A54ABF8
INT 0x83 ? 8A36FF00
INT 0x83 ? 8A36FF00
INT 0xA4 ? 8A36FF00
INT 0xB4 ? 8A36FF00
---- Kernel code sections - GMER 1.0.15 ----
? spve.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB331B3A0, 0x5FE082, 0xE8000020]
.text USBPORT.SYS!DllUnload B32A18AC 5 Bytes JMP 8A36F4E0
.text aj1tyqgr.SYS B3150386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text aj1tyqgr.SYS B31503AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text aj1tyqgr.SYS B31503C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text aj1tyqgr.SYS B31503C9 1 Byte [30]
.text aj1tyqgr.SYS B31503C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B7EA8042] spve.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B7EA813E] spve.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B7EA80C0] spve.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B7EA8800] spve.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B7EA86D6] spve.sys
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!KfRaiseIrql] 00001CA9
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!HalTranslateBusAddress] 8186C636
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B7EB7E9C] spve.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8A5491F8
Device \FileSystem\Fastfat \FatCdrom 88972500
Device \Driver\PCI_PNP8876 \Device\00000050 spve.sys
Device \Driver\usbohci \Device\USBPDO-0 8A390500
Device \Driver\usbohci \Device\USBPDO-1 8A390500
Device \Driver\usbehci \Device\USBPDO-2 8A3E31F8
Device \Driver\usbohci \Device\USBPDO-3 8A390500
Device \Driver\usbohci \Device\USBPDO-4 8A390500
Device \Driver\usbehci \Device\USBPDO-5 8A3E31F8
Device \Driver\usbohci \Device\USBPDO-6 8A390500
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A4D71F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A4D71F8
Device \Driver\Cdrom \Device\CdRom0 8A370500
Device \Driver\atapi \Device\Ide\IdePort0 [B7E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [B7E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [B7E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [B7E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [B7E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-1a [B7E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP3T1L0-22 [B7E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [B7E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Cdrom \Device\CdRom1 8A370500
Device \Driver\Ftdisk \Device\HarddiskVolume3 8A4D71F8
Device \Driver\Ftdisk \Device\HarddiskVolume4 8A4D71F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 88C641F8
Device \Driver\NetBT \Device\NetbiosSmb 88C641F8
Device \Driver\USBSTOR \Device\00000085 88BFB500
Device \Driver\USBSTOR \Device\00000086 88BFB500
Device \Driver\sptd \Device\1758955126 spve.sys
Device \Driver\usbohci \Device\USBFDO-0 8A390500
Device \Driver\usbohci \Device\USBFDO-1 8A390500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 88C2C1F8
Device \Driver\usbehci \Device\USBFDO-2 8A3E31F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 88C2C1F8
Device \Driver\usbohci \Device\USBFDO-3 8A390500
Device \Driver\usbohci \Device\USBFDO-4 8A390500
Device \Driver\Ftdisk \Device\FtControl 8A4D71F8
Device \Driver\usbehci \Device\USBFDO-5 8A3E31F8
Device \Driver\usbohci \Device\USBFDO-6 8A390500
Device \Driver\aj1tyqgr \Device\Scsi\aj1tyqgr1 8A4091F8
Device \FileSystem\Fastfat \Fat 88972500
Device \FileSystem\Cdfs \Cdfs 88C00500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x9B 0x3C 0x66 0x72 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x7D 0x7B 0x6A 0x04 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x01 0x37 0x5E 0x6F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x9B 0x3C 0x66 0x72 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x7D 0x7B 0x6A 0x04 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x01 0x37 0x5E 0x6F ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-03-10 14:54:01
Windows 5.1.2600 Service Pack 3 Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-1a SAMSUNG_SP2504C rev.VT100-52
Running: ih4599ym.exe; Driver: C:\DOKUME~1\k\LOKALE~1\Temp\afniipog.sys
---- System - GMER 1.0.15 ----
SSDT spve.sys ZwCreateKey [0xB7EA70E0]
SSDT spve.sys ZwEnumerateKey [0xB7EC5CA4]
SSDT spve.sys ZwEnumerateValueKey [0xB7EC6032]
SSDT spve.sys ZwOpenKey [0xB7EA70C0]
SSDT spve.sys ZwQueryKey [0xB7EC610A]
SSDT spve.sys ZwQueryValueKey [0xB7EC5F8A]
SSDT spve.sys ZwSetValueKey [0xB7EC619C]
INT 0x63 ? 8A54ABF8
INT 0x63 ? 8A54ABF8
INT 0x73 ? 8A36FF00
INT 0x73 ? 8A36FF00
INT 0x73 ? 8A36FF00
INT 0x73 ? 8A36FF00
INT 0x82 ? 8A54ABF8
INT 0x83 ? 8A36FF00
INT 0x83 ? 8A36FF00
INT 0xA4 ? 8A36FF00
INT 0xB4 ? 8A36FF00
---- Kernel code sections - GMER 1.0.15 ----
? spve.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB331B3A0, 0x5FE082, 0xE8000020]
.text USBPORT.SYS!DllUnload B32A18AC 5 Bytes JMP 8A36F4E0
.text aj1tyqgr.SYS B3150386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text aj1tyqgr.SYS B31503AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text aj1tyqgr.SYS B31503C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text aj1tyqgr.SYS B31503C9 1 Byte [30]
.text aj1tyqgr.SYS B31503C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B7EA8042] spve.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B7EA813E] spve.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B7EA80C0] spve.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B7EA8800] spve.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B7EA86D6] spve.sys
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!KfRaiseIrql] 00001CA9
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!HalTranslateBusAddress] 8186C636
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\aj1tyqgr.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B7EB7E9C] spve.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8A5491F8
Device \FileSystem\Fastfat \FatCdrom 88972500
Device \Driver\PCI_PNP8876 \Device\00000050 spve.sys
Device \Driver\usbohci \Device\USBPDO-0 8A390500
Device \Driver\usbohci \Device\USBPDO-1 8A390500
Device \Driver\usbehci \Device\USBPDO-2 8A3E31F8
Device \Driver\usbohci \Device\USBPDO-3 8A390500
Device \Driver\usbohci \Device\USBPDO-4 8A390500
Device \Driver\usbehci \Device\USBPDO-5 8A3E31F8
Device \Driver\usbohci \Device\USBPDO-6 8A390500
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A4D71F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A4D71F8
Device \Driver\Cdrom \Device\CdRom0 8A370500
Device \Driver\atapi \Device\Ide\IdePort0 [B7E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [B7E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [B7E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [B7E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort3 [B7E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-1a [B7E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP3T1L0-22 [B7E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [B7E20B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Cdrom \Device\CdRom1 8A370500
Device \Driver\Ftdisk \Device\HarddiskVolume3 8A4D71F8
Device \Driver\Ftdisk \Device\HarddiskVolume4 8A4D71F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 88C641F8
Device \Driver\USBSTOR \Device\00000085 88BFB500
Device \Driver\NetBT \Device\NetbiosSmb 88C641F8
Device \Driver\USBSTOR \Device\00000086 88BFB500
Device \Driver\sptd \Device\1758955126 spve.sys
Device \Driver\usbohci \Device\USBFDO-0 8A390500
Device \Driver\usbohci \Device\USBFDO-1 8A390500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 88C2C1F8
Device \Driver\usbehci \Device\USBFDO-2 8A3E31F8
Device \Driver\usbohci \Device\USBFDO-3 8A390500
Device \FileSystem\MRxSmb \Device\LanmanRedirector 88C2C1F8
Device \Driver\Ftdisk \Device\FtControl 8A4D71F8
Device \Driver\usbohci \Device\USBFDO-4 8A390500
Device \Driver\usbehci \Device\USBFDO-5 8A3E31F8
Device \Driver\usbohci \Device\USBFDO-6 8A390500
Device \Driver\aj1tyqgr \Device\Scsi\aj1tyqgr1 8A4091F8
Device \FileSystem\Fastfat \Fat 88972500
Device \FileSystem\Cdfs \Cdfs 88C00500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x9B 0x3C 0x66 0x72 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x7D 0x7B 0x6A 0x04 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x01 0x37 0x5E 0x6F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x9B 0x3C 0x66 0x72 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x7D 0x7B 0x6A 0x04 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x01 0x37 0x5E 0x6F ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 15:08:32 on 10.03.2011 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Google Inc. Google Chrome 0.0.0.0 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskUserS-1-5-21-2025429265-2000478354-839522115-1004Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskUserS-1-5-21-2025429265-2000478354-839522115-1004UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "CreativeAudioConsole" - "Creative Technology Ltd" - C:\Programme\Creative\AudioCS\CTAudCS.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "aba63rq6" (aba63rq6) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\aba63rq6.sys (Hidden registry entry, rootkit activity | File signed by Microsoft) "adfs" (adfs) - ? - C:\WINDOWS\system32\drivers\adfs.sys (File not found) "AEGIS Protocol (IEEE 802.1x) v3.2.0.3" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys "C-Media USB Sound Interface" (cmudau) - ? - C:\WINDOWS\System32\drivers\cmudau.sys (File not found) "catchme" (catchme) - ? - C:\DOKUME~1\k\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "DNINDIS5 NDIS Protocol Driver" (DNINDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\DNINDIS5.SYS "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "pwdrvio" (pwdrvio) - ? - C:\WINDOWS\system32\pwdrvio.sys (File found, but it contains no detailed information) "pwdspio" (pwdspio) - ? - C:\WINDOWS\system32\pwdspio.sys (File found, but it contains no detailed information) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys (File is exclusively opened, access blocked) "Tunebite High-Speed Dubbing" (tbhsd) - "RapidSolution Software AG" - C:\WINDOWS\System32\drivers\tbhsd.sys "Virtual Machine Monitor" (vmm) - "Microsoft Corporation" - C:\WINDOWS\system32\Drivers\vmm.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "Wireless USB 2.0 Adapter with RangeMax Service" (WPN111) - ? - C:\WINDOWS\System32\DRIVERS\WPN111.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {621FCD24-4498-4324-A81E-07D331376EDF} "PixiePack Codec Pack 0.10.4" - ? - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe (File found, but it contains no detailed information) {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? - (File not found | COM-object registry key not found) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {8932AEFE-9DB6-4f43-AFB2-5682F55E773A} "VPCHostCopyHook" - "Microsoft Corporation" - C:\Programme\Microsoft Virtual PC\VPCShExH.DLL {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- DirectAnimation Java Classes "DirectAnimation Java Classes" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10l.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\k\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup "NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "nwiz" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Creative Audio Engine Licensing Service" (Creative Audio Engine Licensing Service) - "Creative Labs" - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe "Creative Audio Service" (CTAudSvcService) - "Creative Technology Ltd" - C:\Programme\Creative\Shared Files\CTAudSvc.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007d
Kernel Drivers (total 129):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7EA6000 spdr.sys
0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB7E8E000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB7E5F000 ACPI.sys
0xB7E4E000 pci.sys
0xB80A8000 ohci1394.sys
0xB80B8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xB80C8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xB80D8000 MountMgr.sys
0xB7E2F000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB80E8000 VolSnap.sys
0xB7E17000 atapi.sys
0xB80F8000 disk.sys
0xB8108000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB7DF7000 fltmgr.sys
0xB7DE5000 sr.sys
0xB8118000 PxHelp20.sys
0xB7DCE000 KSecDD.sys
0xB7D41000 Ntfs.sys
0xB7D14000 NDIS.sys
0xB7CFA000 Mup.sys
0xB8158000 \SystemRoot\System32\DRIVERS\processr.sys
0xB855C000 \SystemRoot\System32\DRIVERS\wmiacpi.sys
0xB331B000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB3307000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB32D0000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xB8168000 \SystemRoot\System32\DRIVERS\imapi.sys
0xB8178000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xB8188000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB32AD000 \SystemRoot\System32\DRIVERS\ks.sys
0xB83A0000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xB3289000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xB83A8000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB3261000 \SystemRoot\System32\DRIVERS\HDAudBus.sys
0xB31E1000 \SystemRoot\system32\drivers\ctaud2k.sys
0xB31BD000 \SystemRoot\system32\drivers\portcls.sys
0xB8198000 \SystemRoot\system32\drivers\drmk.sys
0xB3188000 \SystemRoot\system32\drivers\ctoss2k.sys
0xB83C0000 \SystemRoot\system32\drivers\ctprxy2k.sys
0xB81A8000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xB3150000 \SystemRoot\System32\Drivers\aba63rq6.SYS
0xB8438000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB81B8000 \SystemRoot\System32\DRIVERS\serial.sys
0xB858C000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB313C000 \SystemRoot\System32\DRIVERS\parport.sys
0xB81C8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB8450000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB312B000 \SystemRoot\system32\DRIVERS\VMNetSrv.sys
0xB87EF000 \SystemRoot\System32\DRIVERS\audstub.sys
0xB81D8000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xB8598000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB3114000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xB81E8000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xB81F8000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB8478000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB3063000 \SystemRoot\System32\DRIVERS\psched.sys
0xB8208000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xB8488000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xB8498000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB8218000 \SystemRoot\System32\DRIVERS\termdd.sys
0xB84A0000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xB85B6000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB3005000 \SystemRoot\System32\DRIVERS\update.sys
0xB7CD6000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB8228000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB8248000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xB85C2000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xACB92000 \SystemRoot\system32\drivers\ha20x2k.sys
0xACB62000 \SystemRoot\system32\drivers\emupia2k.sys
0xACB39000 \SystemRoot\system32\drivers\ctsfm2k.sys
0xACA9D000 \SystemRoot\system32\drivers\ctac32k.sys
0xACA88000 \SystemRoot\System32\drivers\CTHWIUT.SYS
0xACA5C000 \SystemRoot\System32\drivers\CT20XUT.SYS
0xAC915000 \SystemRoot\System32\drivers\CTEXFIFX.SYS
0xB83B0000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xB85CC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8700000 \SystemRoot\System32\Drivers\Null.SYS
0xB85D0000 \SystemRoot\System32\Drivers\Beep.SYS
0xB83D8000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xB83E0000 \SystemRoot\System32\drivers\vga.sys
0xB85D4000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB85D8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB83F0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8400000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB857C000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xAC8E2000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xAC889000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xAC839000 \SystemRoot\System32\DRIVERS\netbt.sys
0xAC813000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xB8278000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xAC7F1000 \SystemRoot\System32\drivers\afd.sys
0xB8288000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xB8298000 \SystemRoot\System32\DRIVERS\netbios.sys
0xAC7B6000 \??\C:\WINDOWS\system32\Drivers\vmm.sys
0xAC78B000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xAC71B000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xB82A8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB8430000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB2FE1000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xB82E8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xB8448000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
0xB0ED9000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xB82F8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAC63B000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB85DE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB0EC1000 \SystemRoot\System32\drivers\Dxapi.sys
0xB8480000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB87F6000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xAB9D9000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xAB9C9000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xAB841000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xAB6AC000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB863A000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xAB5F7000 \SystemRoot\system32\drivers\wdmaud.sys
0xAC6DB000 \SystemRoot\system32\drivers\sysaudio.sys
0xAB48F000 \SystemRoot\System32\DRIVERS\srv.sys
0xAB0DE000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 30):
0 System Idle Process
4 System
804 C:\WINDOWS\system32\smss.exe
868 csrss.exe
892 C:\WINDOWS\system32\winlogon.exe
952 C:\WINDOWS\system32\services.exe
964 C:\WINDOWS\system32\lsass.exe
1136 C:\WINDOWS\system32\nvsvc32.exe
1212 C:\WINDOWS\system32\svchost.exe
1300 svchost.exe
1424 C:\WINDOWS\system32\svchost.exe
1544 svchost.exe
1668 svchost.exe
1828 C:\WINDOWS\system32\spoolsv.exe
1920 C:\Programme\Creative\Shared Files\CTAudSvc.exe
2008 C:\WINDOWS\explorer.exe
144 C:\Programme\Java\jre6\bin\jqs.exe
192 C:\WINDOWS\system32\svchost.exe
228 wdfmgr.exe
1936 C:\WINDOWS\system32\Ctxfihlp.exe
332 C:\WINDOWS\system32\rundll32.exe
392 C:\WINDOWS\system32\ctfmon.exe
680 C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
1840 alg.exe
1716 C:\WINDOWS\system32\wbem\wmiapsrv.exe
776 wmiprvse.exe
1564 C:\WINDOWS\system32\CTxfispi.exe
2328 C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
2444 C:\Dokumente und Einstellungen\k\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
2496 C:\Dokumente und Einstellungen\k\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive1 Model Number: SAMSUNGSP2504C, Rev: VT100-52
PhysicalDrive0 Model Number: SAMSUNGHD321KJ, Rev: CP100-12
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: A2807BA7FD4C206EFECA81EE5D8474BD4DCD1035
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 1F7D73C9E899CA12D634A5E0AF164DF7877E62ED
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
 |
|
10.03.2011, 17:23
| #19 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | durchschauen, drvmonitor.exe war draufZitat:
Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus. Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen) Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus MBRCheck nochmals aus und poste das neue Log. Edit: Die Wiederherstellungskonsole ist bei dir vermutlich nicht installiert, combofix installiert die, aber das ist bei dir noch nicht durchgelaufen. Falls sie nicht installiert wurde, einfach von der Windows-CD booten und dort mit der taste R in die Wiederherstellungskonsole gehen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.03.2011, 18:48
| #20 |
| | durchschauen, drvmonitor.exe war drauf Das ist Ubuntu 10.10. |
|
10.03.2011, 18:54
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | durchschauen, drvmonitor.exe war drauf Hast du Ubuntu richtig parallel installiert oder über wubi?
__________________ --> durchschauen, drvmonitor.exe war drauf |
|
10.03.2011, 18:56
| #22 | |
| | durchschauen, drvmonitor.exe war draufZitat:
|
|
10.03.2011, 19:00
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | durchschauen, drvmonitor.exe war drauf Hm, dann sollte er eigentlich einen GRUB-MBR finden... Den MBR darfst du auf keinen Fall über die Wiederherstellungskonsole fixen, weil sonst dein Ubuntu nicht mehr starten würde. Kann man reparieren, ist aber mit etwas Aufwand verbunden. Für solche Fälle solltest du aber Rescatux in der Tasche haben => Rescatux | Boot Problems Open Source Tools mach mal bitte vorsichtshalber wegen des unbekannten MBR einen Durchgang mit diesem Tool von Kaspersky => http://www.trojaner-board.de/82358-t...entfernen.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.03.2011, 19:09
| #24 |
| | durchschauen, drvmonitor.exe war drauf Ich glaube ich hab mir das Grub mit dem ganzen cofi und immer system abschießen auch geschossen...normalerweise kam immer die auswahl zw. win und ubu, jetzt nicht mehr. Mit Grub wiederherstellen kenn ich mich allerdings zum Glück halbwegs aus, musste ich schonmal machen. Außerdem leg ich nicht viel Wert auf die Installation, ist nix drin. Code:
ATTFilter 2011/03/10 19:06:43.0671 2536 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/10 19:06:44.0203 2536 ================================================================================
2011/03/10 19:06:44.0203 2536 SystemInfo:
2011/03/10 19:06:44.0203 2536
2011/03/10 19:06:44.0203 2536 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/10 19:06:44.0203 2536 Product type: Workstation
2011/03/10 19:06:44.0203 2536 ComputerName: S-810I8BKMSFIW3
2011/03/10 19:06:44.0203 2536 UserName: k
2011/03/10 19:06:44.0203 2536 Windows directory: C:\WINDOWS
2011/03/10 19:06:44.0203 2536 System windows directory: C:\WINDOWS
2011/03/10 19:06:44.0203 2536 Processor architecture: Intel x86
2011/03/10 19:06:44.0203 2536 Number of processors: 4
2011/03/10 19:06:44.0203 2536 Page size: 0x1000
2011/03/10 19:06:44.0203 2536 Boot type: Normal boot
2011/03/10 19:06:44.0203 2536 ================================================================================
2011/03/10 19:06:45.0265 2536 Initialize success
2011/03/10 19:06:51.0937 2432 ================================================================================
2011/03/10 19:06:51.0937 2432 Scan started
2011/03/10 19:06:51.0937 2432 Mode: Manual;
2011/03/10 19:06:51.0937 2432 ================================================================================
2011/03/10 19:06:52.0796 2432 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/10 19:06:52.0875 2432 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/10 19:06:53.0125 2432 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/10 19:06:53.0203 2432 AegisP (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/03/10 19:06:53.0296 2432 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/03/10 19:06:53.0796 2432 Andbus (45039ad240754b3bd789668c2c986ea7) C:\WINDOWS\system32\DRIVERS\lgandbus.sys
2011/03/10 19:06:53.0859 2432 AndDiag (f7ec18db02c9fb26aed52e0e1bb98960) C:\WINDOWS\system32\DRIVERS\lganddiag.sys
2011/03/10 19:06:53.0937 2432 AndGps (6d79f0c7f33dd85f50d69c7d7efec9e0) C:\WINDOWS\system32\DRIVERS\lgandgps.sys
2011/03/10 19:06:54.0031 2432 ANDModem (881837e816b948f7a94098add21afd7c) C:\WINDOWS\system32\DRIVERS\lgandmodem.sys
2011/03/10 19:06:54.0109 2432 androidusb (54a40a58ff71936026f2e49ecfd487b8) C:\WINDOWS\system32\Drivers\lgandadb.sys
2011/03/10 19:06:54.0203 2432 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/03/10 19:06:54.0578 2432 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/10 19:06:54.0671 2432 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/10 19:06:54.0843 2432 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/10 19:06:54.0968 2432 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/10 19:06:55.0093 2432 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/10 19:06:55.0390 2432 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/10 19:06:55.0562 2432 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/10 19:06:55.0656 2432 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/10 19:06:55.0734 2432 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/10 19:06:56.0390 2432 CT20XUT (51a4c2c6d3ac2c275a1b93c34d4e87c6) C:\WINDOWS\system32\drivers\CT20XUT.SYS
2011/03/10 19:06:56.0468 2432 CT20XUT.SYS (51a4c2c6d3ac2c275a1b93c34d4e87c6) C:\WINDOWS\System32\drivers\CT20XUT.SYS
2011/03/10 19:06:56.0593 2432 ctac32k (7ec5c5f0b0c14ec186074fd095f0f370) C:\WINDOWS\system32\drivers\ctac32k.sys
2011/03/10 19:06:56.0703 2432 ctaud2k (8dc02de5321499e6c1fe87e43d86a73b) C:\WINDOWS\system32\drivers\ctaud2k.sys
2011/03/10 19:06:56.0875 2432 CTEXFIFX (d4c74f7228a2162171dee3087cc22fbf) C:\WINDOWS\system32\drivers\CTEXFIFX.SYS
2011/03/10 19:06:57.0000 2432 CTEXFIFX.SYS (d4c74f7228a2162171dee3087cc22fbf) C:\WINDOWS\System32\drivers\CTEXFIFX.SYS
2011/03/10 19:06:57.0078 2432 CTHWIUT (1d5bf4f26b27c5eba08f4d0fe96bff12) C:\WINDOWS\system32\drivers\CTHWIUT.SYS
2011/03/10 19:06:57.0171 2432 CTHWIUT.SYS (1d5bf4f26b27c5eba08f4d0fe96bff12) C:\WINDOWS\System32\drivers\CTHWIUT.SYS
2011/03/10 19:06:57.0265 2432 ctprxy2k (920b45bc9191f4e880ea2b75524d96ab) C:\WINDOWS\system32\drivers\ctprxy2k.sys
2011/03/10 19:06:57.0359 2432 ctsfm2k (eac70ef0b40df7b8178bf5e80b5f4277) C:\WINDOWS\system32\drivers\ctsfm2k.sys
2011/03/10 19:06:57.0687 2432 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/10 19:06:57.0859 2432 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/10 19:06:57.0953 2432 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/10 19:06:58.0062 2432 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/10 19:06:58.0203 2432 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/10 19:06:58.0296 2432 DNINDIS5 (d2ee54cdbced01d48f2b18642be79a98) C:\WINDOWS\system32\DNINDIS5.SYS
2011/03/10 19:06:58.0562 2432 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/10 19:06:58.0718 2432 emupia (8b41f776beafda612cdf8ffa997b201e) C:\WINDOWS\system32\drivers\emupia2k.sys
2011/03/10 19:06:58.0937 2432 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/10 19:06:59.0078 2432 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/03/10 19:06:59.0171 2432 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/10 19:06:59.0265 2432 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/03/10 19:06:59.0375 2432 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/03/10 19:06:59.0515 2432 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/10 19:06:59.0625 2432 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/10 19:06:59.0750 2432 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/10 19:06:59.0875 2432 ha20x2k (eda33b1d4721470bb924f082cf66d06a) C:\WINDOWS\system32\drivers\ha20x2k.sys
2011/03/10 19:07:00.0031 2432 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/10 19:07:00.0218 2432 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/10 19:07:00.0515 2432 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/10 19:07:00.0859 2432 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/10 19:07:01.0000 2432 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/10 19:07:01.0296 2432 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/03/10 19:07:01.0312 2432 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/10 19:07:01.0328 2432 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/10 19:07:01.0343 2432 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/10 19:07:01.0359 2432 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/10 19:07:01.0375 2432 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/10 19:07:01.0390 2432 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/10 19:07:01.0390 2432 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/10 19:07:01.0406 2432 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/03/10 19:07:01.0453 2432 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/10 19:07:01.0468 2432 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/10 19:07:01.0500 2432 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/10 19:07:01.0515 2432 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/10 19:07:01.0531 2432 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/10 19:07:01.0578 2432 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/10 19:07:01.0593 2432 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/10 19:07:01.0609 2432 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/10 19:07:01.0625 2432 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/10 19:07:01.0656 2432 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/10 19:07:01.0671 2432 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/10 19:07:01.0687 2432 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/10 19:07:01.0687 2432 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/10 19:07:01.0703 2432 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/10 19:07:01.0718 2432 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/10 19:07:01.0734 2432 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/10 19:07:01.0750 2432 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/10 19:07:01.0781 2432 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/10 19:07:01.0781 2432 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/10 19:07:01.0796 2432 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/10 19:07:01.0812 2432 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/10 19:07:01.0843 2432 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/10 19:07:01.0875 2432 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/03/10 19:07:01.0890 2432 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/10 19:07:01.0921 2432 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/10 19:07:01.0968 2432 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/10 19:07:02.0171 2432 nv (18c9b152da7bea76b2f9e4b6412e0aaf) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/03/10 19:07:02.0468 2432 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/10 19:07:02.0484 2432 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/10 19:07:02.0515 2432 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/03/10 19:07:02.0562 2432 ossrv (ea7563de822696f1b9be9e589d33fa96) C:\WINDOWS\system32\drivers\ctoss2k.sys
2011/03/10 19:07:02.0625 2432 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/03/10 19:07:02.0625 2432 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/10 19:07:02.0671 2432 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/10 19:07:02.0671 2432 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/10 19:07:02.0703 2432 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/10 19:07:02.0734 2432 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/10 19:07:02.0812 2432 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/10 19:07:02.0828 2432 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/03/10 19:07:02.0828 2432 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/10 19:07:02.0843 2432 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/10 19:07:02.0906 2432 pwdrvio (c50de6d0c04b230f185a13fde0f047fa) C:\WINDOWS\system32\pwdrvio.sys
2011/03/10 19:07:02.0921 2432 pwdspio (cdc5704308222400ad606bcf87b006a5) C:\WINDOWS\system32\pwdspio.sys
2011/03/10 19:07:02.0937 2432 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/03/10 19:07:03.0000 2432 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/10 19:07:03.0000 2432 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/10 19:07:03.0015 2432 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/10 19:07:03.0015 2432 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/10 19:07:03.0031 2432 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/10 19:07:03.0046 2432 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/10 19:07:03.0093 2432 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/10 19:07:03.0109 2432 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/10 19:07:03.0171 2432 RTLE8023xp (c6d34a1874cd2b212dc3e788091c64b4) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/03/10 19:07:03.0218 2432 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/10 19:07:03.0234 2432 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/10 19:07:03.0281 2432 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/10 19:07:03.0296 2432 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/10 19:07:03.0343 2432 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/10 19:07:03.0390 2432 sptd (d15da1ba189770d93eea2d7e18f95af9) C:\WINDOWS\system32\Drivers\sptd.sys
2011/03/10 19:07:03.0390 2432 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
2011/03/10 19:07:03.0390 2432 sptd - detected Locked file (1)
2011/03/10 19:07:03.0406 2432 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/10 19:07:03.0437 2432 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/10 19:07:03.0437 2432 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/10 19:07:03.0453 2432 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/10 19:07:03.0531 2432 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/10 19:07:03.0562 2432 tbhsd (4d46f63f7ddc2442941d63327c360b90) C:\WINDOWS\system32\drivers\tbhsd.sys
2011/03/10 19:07:03.0593 2432 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/10 19:07:03.0625 2432 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/10 19:07:03.0640 2432 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/10 19:07:03.0671 2432 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/10 19:07:03.0703 2432 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/10 19:07:03.0734 2432 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/10 19:07:03.0781 2432 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/03/10 19:07:03.0812 2432 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/10 19:07:03.0828 2432 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/10 19:07:03.0859 2432 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/10 19:07:03.0875 2432 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/03/10 19:07:03.0921 2432 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/10 19:07:03.0953 2432 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/10 19:07:03.0984 2432 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/10 19:07:04.0000 2432 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/10 19:07:04.0046 2432 vmm (b0fd6e31ed4acd87eb852c5dac27734a) C:\WINDOWS\system32\Drivers\vmm.sys
2011/03/10 19:07:04.0093 2432 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/10 19:07:04.0109 2432 VPCNetS2 (2abe8281db609d8bb1bd1b2f93800d5f) C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys
2011/03/10 19:07:04.0156 2432 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/10 19:07:04.0203 2432 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/03/10 19:07:04.0265 2432 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/10 19:07:04.0312 2432 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/03/10 19:07:04.0375 2432 WpdUsb (1385e5aa9c9821790d33a9563b8d2dd0) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/03/10 19:07:04.0406 2432 xusb21 (09e5340bd9b2cb730bf4dc6be7721291) C:\WINDOWS\system32\DRIVERS\xusb21.sys
2011/03/10 19:07:05.0187 2432 ================================================================================
2011/03/10 19:07:05.0187 2432 Scan finished
2011/03/10 19:07:05.0187 2432 ================================================================================
2011/03/10 19:07:05.0187 3800 Detected object count: 1
2011/03/10 19:07:16.0312 3800 Locked file(sptd) - User select action: Skip
|
|
10.03.2011, 19:13
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | durchschauen, drvmonitor.exe war drauf Das ist natürlich blöd, wenn damit der GRUB zerschossen wurde...aber mit Rescatux bekommste das wieder hin  Musst du wissen, ob du reparierst oder Ubuntu neu installierst. Die Installation dauert ja auch nicht lang, und wichtiges war ja auch nicht drin. Das TDSS-Log sieht ok aus, das angemeckerte SPTD ist i.o. denn das ist der Treiber für virtuelle CD-Laufwerke. Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.03.2011, 21:31
| #26 |
| | durchschauen, drvmonitor.exe war drauf Arne! SuperDuper AntiMalware Log Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 03/10/2011 at 09:07 PM
Application Version : 4.49.1000
Core Rules Database Version : 6570
Trace Rules Database Version: 4382
Scan type : Complete Scan
Total Scan Time : 00:59:55
Memory items scanned : 530
Memory threats detected : 0
Registry items scanned : 5583
Registry threats detected : 3
File items scanned : 97439
File threats detected : 2
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\k\Cookies\k@2o7[2].txt
C:\Dokumente und Einstellungen\k\Cookies\k@112.2o7[2].txt
Disabled.SecurityCenterOption
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#ANTIVIRUSDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#FIREWALLDISABLENOTIFY
HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY
Hier nochmal der aktuelle Malwarebytes Log. Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6012
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
10.03.2011 20:03:52
mbam-log-2011-03-10 (20-03-51).txt
Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 243637
Laufzeit: 36 Minute(n), 12 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
11.03.2011, 09:35
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | durchschauen, drvmonitor.exe war drauf Nur Cookies. Und drei Meldungen bzgl. des Sicherheitscenters, sind diese Einstellungen gewollt?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.03.2011, 10:37
| #28 |
| | durchschauen, drvmonitor.exe war drauf Jo, wie gesagt das ist Ok. Sind die Meldungen, dass ich keine Firewall installiert habe, kein Antiviren Programm und keine Automatischen Updates. Was würdest du denn als Antiviren Programm empfehlen, das immer läuft? Oder gar keines und immer nur mal Malwarebytes durchlaufen lassen? btw: Das Grub ist doch noch da, allerdings komme ich nach dem auswählen von Win XP nochmal auf ne Seite auf der ich so eine Wiederherstellung oder ein Debug Modus auswählen kann. (Nicht auswählen steht dahinter) Weißt du, wie ich das wegkriege? grüße |
|
11.03.2011, 10:47
| #29 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | durchschauen, drvmonitor.exe war draufZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.03.2011, 15:43
| #30 |
| | durchschauen, drvmonitor.exe war drauf Wenn Malwarebytes auf komplett Scan durchläuft und nix findet, ist es sicher? Hab mal "alle Startpfade überprüfen" gemacht, da hat er jetzt ne Option rausgeschmissen. Mal gucken. |
|
| Themen zu durchschauen, drvmonitor.exe war drauf |
| 0x00000001, adblock, adobe, assembly, avgntflt.sys, avira, canon, desktop, einstellungen, error, firefox, flash player, fontcache, format, google, google chrome, hijack, home, homepage, location, logfile, mozilla, msvcr80.dll, ntdll.dll, object, oldtimer, otl.exe, plug-in, realtek, registry, rundll, saver, scan, sched.exe, security, server, shell32.dll, shortcut, software, sptd.sys, tcp, udp, usb, virtual pc 2007 |
Linear-Darstellung
