GMER:
Code:
Alles auswählen Aufklappen ATTFilter
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-03-28 21:44:17
Windows 6.1.7600
Running: gmer.exe
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x67 0x4E 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x85 0xE6 0x07 0x55 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x67 0x4E 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x85 0xE6 0x07 0x55 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B7DFEAAB-B149-8279-CF20-28AE5333E3FD}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B7DFEAAB-B149-8279-CF20-28AE5333E3FD}@magelclknfagkifnlmopdcahme 0x6B 0x61 0x6A 0x6B ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B7DFEAAB-B149-8279-CF20-28AE5333E3FD}@namffnidlpbogeainkhgjnjcmhmm 0x6B 0x61 0x6A 0x6B ...
---- EOF - GMER 1.0.15 ----
MBR:
Code:
Alles auswählen Aufklappen ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: hxxp://www.abit.com.tw/
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: OEM
System Product Name: OEM
Logical Drives Mask: 0x0000003d
Kernel Drivers (total 206):
0x0320C000 \SystemRoot\system32\ntoskrnl.exe
0x037E9000 \SystemRoot\system32\hal.dll
0x00B9A000 \SystemRoot\system32\kdcom.dll
0x00CB1000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CF5000 \SystemRoot\system32\PSHED.dll
0x00D09000 \SystemRoot\system32\CLFS.SYS
0x00E19000 \SystemRoot\system32\CI.dll
0x00ED9000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F7D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x0109E000 \SystemRoot\System32\Drivers\spkt.sys
0x011C4000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x011CD000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x01000000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x01057000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x01061000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F8C000 \SystemRoot\system32\DRIVERS\pci.sys
0x0106E000 \SystemRoot\System32\drivers\partmgr.sys
0x01083000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00D67000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FBF000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00FC6000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00FD6000 \SystemRoot\System32\drivers\mountmgr.sys
0x00FF0000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00DC3000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00C00000 \SystemRoot\system32\DRIVERS\jraid.sys
0x00E00000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x00C1E000 \SystemRoot\system32\drivers\fltmgr.sys
0x00C6A000 \SystemRoot\system32\drivers\fileinfo.sys
0x01210000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0141A000 \SystemRoot\System32\Drivers\msrpc.sys
0x01478000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01492000 \SystemRoot\System32\Drivers\cng.sys
0x01505000 \SystemRoot\System32\drivers\pcw.sys
0x01516000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0169F000 \SystemRoot\system32\drivers\ndis.sys
0x01791000 \SystemRoot\system32\drivers\NETIO.SYS
0x01600000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01801000 \SystemRoot\System32\drivers\tcpip.sys
0x0162B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01675000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x01520000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x01685000 \SystemRoot\System32\Drivers\spldr.sys
0x0168D000 \SystemRoot\SysWOW64\speedfan.sys
0x0156C000 \SystemRoot\System32\drivers\rdyboost.sys
0x015A6000 \SystemRoot\System32\Drivers\mup.sys
0x01694000 \SystemRoot\System32\drivers\hwpolicy.sys
0x015B8000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01400000 \SystemRoot\system32\DRIVERS\disk.sys
0x013B3000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x00C7E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x01200000 \SystemRoot\System32\Drivers\Null.SYS
0x01209000 \SystemRoot\System32\Drivers\Beep.SYS
0x00E0B000 \SystemRoot\System32\drivers\vga.sys
0x02C26000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02C4B000 \SystemRoot\System32\drivers\watchdog.sys
0x02C5B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02C64000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02C6D000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02C76000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02C81000 \SystemRoot\System32\Drivers\Npfs.SYS
0x02C92000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02CB0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02CBD000 \SystemRoot\system32\drivers\afd.sys
0x02D47000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02D8C000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x02D97000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02DA0000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02DC6000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
0x02DDA000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x02DF0000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02C00000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03ACA000 \SystemRoot\system32\drivers\vpcvmm.sys
0x03B21000 \SystemRoot\system32\drivers\uGuru.sys
0x03B25000 \SystemRoot\SysWOW64\drivers\truecrypt.sys
0x03B65000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03B79000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
0x03B83000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
0x03B8D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03BDE000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03BEA000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03A00000 \SystemRoot\System32\drivers\discache.sys
0x03A0F000 \SystemRoot\system32\drivers\csc.sys
0x03A92000 \SystemRoot\System32\Drivers\dfsc.sys
0x03AB0000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03C58000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x03C7A000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03CA0000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0FEAA000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x10B3C000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x03CB6000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x10B3E000 \SystemRoot\System32\drivers\dxgmms1.sys
0x10B84000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x10B91000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x10BE7000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x0FE00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x0FE24000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x0FE63000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x03DAA000 \SystemRoot\system32\DRIVERS\fdc.sys
0x03DB7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x03DD5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03DE4000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x0FEA1000 \SystemRoot\system32\DRIVERS\serscan.sys
0x10BF8000 \SystemRoot\system32\drivers\ksthunk.sys
0x03C00000 \SystemRoot\system32\drivers\ks.sys
0x042E0000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x042F6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x0431A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04326000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04355000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04370000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04391000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x043AB000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x043B6000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x043C5000 \SystemRoot\system32\DRIVERS\swenum.sys
0x043C7000 \SystemRoot\system32\DRIVERS\umbus.sys
0x043D9000 \SystemRoot\system32\DRIVERS\vpcusb.sys
0x04200000 \SystemRoot\system32\DRIVERS\usbrpm.sys
0x0420F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04211000 \SystemRoot\system32\DRIVERS\vpchbus.sys
0x0424D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x042A7000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x042B2000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x05209000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05697000 \SystemRoot\system32\drivers\portcls.sys
0x056D4000 \SystemRoot\system32\drivers\drmk.sys
0x056F6000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x05713000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05721000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x0572D000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x05736000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x000D0000 \SystemRoot\System32\win32k.sys
0x05749000 \SystemRoot\System32\drivers\Dxapi.sys
0x05755000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05772000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x05780000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05799000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x057A2000 \SystemRoot\system32\DRIVERS\LEqdUsb.Sys
0x057B9000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x057C7000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x057D4000 \SystemRoot\system32\DRIVERS\LHidEqd.Sys
0x057DC000 \SystemRoot\system32\DRIVERS\monitor.sys
0x057EA000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x05600000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x00590000 \SystemRoot\System32\TSDDD.dll
0x00640000 \SystemRoot\System32\cdd.dll
0x00950000 \SystemRoot\System32\ATMFD.DLL
0x05614000 \SystemRoot\system32\drivers\luafv.sys
0x05637000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x05654000 \SystemRoot\system32\drivers\WudfPf.sys
0x05675000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x06AEA000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x06B3D000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x06B50000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x06A00000 \SystemRoot\system32\drivers\HTTP.sys
0x06AC8000 \SystemRoot\system32\DRIVERS\bowser.sys
0x06B68000 \SystemRoot\System32\drivers\mpsdrv.sys
0x06B80000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x06BAD000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x072FA000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0731D000 \SystemRoot\System32\Drivers\adfs.SYS
0x07335000 \SystemRoot\system32\drivers\peauth.sys
0x073DB000 \SystemRoot\System32\Drivers\secdrv.SYS
0x07200000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0722D000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0723F000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07674000 \SystemRoot\System32\DRIVERS\srv.sys
0x0777B000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x76E60000 \Windows\System32\ntdll.dll
0x481E0000 \Windows\System32\smss.exe
0xFF180000 \Windows\System32\apisetschema.dll
0xFFF30000 \Windows\System32\autochk.exe
0x76D60000 \Windows\System32\user32.dll
0xFF0F0000 \Windows\System32\shlwapi.dll
0xFF0A0000 \Windows\System32\Wldap32.dll
0xFF090000 \Windows\System32\nsi.dll
0xFF080000 \Windows\System32\lpk.dll
0xFEFA0000 \Windows\System32\advapi32.dll
0xFED90000 \Windows\System32\ole32.dll
0x77030000 \Windows\System32\normaliz.dll
0xFECB0000 \Windows\System32\oleaut32.dll
0xFEC90000 \Windows\System32\imagehlp.dll
0xFEB60000 \Windows\System32\wininet.dll
0xFDDD0000 \Windows\System32\shell32.dll
0xFDD00000 \Windows\System32\usp10.dll
0xFDCD0000 \Windows\System32\imm32.dll
0xFDB50000 \Windows\System32\urlmon.dll
0xFDAB0000 \Windows\System32\comdlg32.dll
0xFD8D0000 \Windows\System32\setupapi.dll
0xFD830000 \Windows\System32\msvcrt.dll
0x77020000 \Windows\System32\psapi.dll
0x76C40000 \Windows\System32\kernel32.dll
0xFD7B0000 \Windows\System32\difxapi.dll
0xFD710000 \Windows\System32\clbcatq.dll
0xFD600000 \Windows\System32\msctf.dll
0xFD3A0000 \Windows\System32\iertutil.dll
0xFD270000 \Windows\System32\rpcrt4.dll
0xFD220000 \Windows\System32\ws2_32.dll
0xFD200000 \Windows\System32\sechost.dll
0xFD190000 \Windows\System32\gdi32.dll
0xFD120000 \Windows\System32\KernelBase.dll
0xFD0E0000 \Windows\System32\wintrust.dll
0xFD0C0000 \Windows\System32\devobj.dll
0xFD080000 \Windows\System32\cfgmgr32.dll
0xFCFE0000 \Windows\System32\comctl32.dll
0xFCE70000 \Windows\System32\crypt32.dll
0xFCE60000 \Windows\System32\msasn1.dll
Processes (total 65):
0 System Idle Process
4 System
288 C:\Windows\System32\smss.exe
416 csrss.exe
476 C:\Windows\System32\wininit.exe
492 csrss.exe
548 C:\Windows\System32\services.exe
572 C:\Windows\System32\winlogon.exe
592 C:\Windows\System32\lsass.exe
612 C:\Windows\System32\lsm.exe
724 C:\Windows\System32\svchost.exe
808 C:\Windows\System32\nvvsvc.exe
848 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\svchost.exe
976 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
412 C:\Windows\System32\audiodg.exe
864 C:\Windows\System32\svchost.exe
1120 C:\Windows\System32\nvvsvc.exe
1144 C:\Windows\System32\svchost.exe
1360 C:\Windows\System32\spoolsv.exe
1388 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1408 C:\Windows\System32\svchost.exe
1524 C:\Program Files\SUPERAntiSpyware\SASCore64.exe
1572 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1604 C:\xampp\xampp\apache\bin\httpd.exe
1676 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1696 C:\Windows\System32\conhost.exe
1908 C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
1316 C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
2072 C:\xampp\xampp\apache\bin\httpd.exe
2832 C:\Windows\System32\svchost.exe
1424 C:\Windows\System32\svchost.exe
2968 C:\Windows\System32\svchost.exe
1872 C:\Program Files\Windows Media Player\wmpnetwk.exe
820 C:\Windows\System32\SearchIndexer.exe
3244 C:\Windows\System32\taskhost.exe
3332 C:\Windows\System32\dwm.exe
3356 C:\Windows\explorer.exe
3508 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3532 C:\Program Files\Logitech\SetPointP\SetPoint.exe
3548 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
3572 C:\Program Files (x86)\PureSync\PureSyncTray.exe
3580 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
3604 C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
3896 C:\Users\***\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe
4012 C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
4032 C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
4048 C:\Program Files (x86)\Winamp\winampa.exe
4080 C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
2860 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3112 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
1236 C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
4608 C:\Program Files (x86)\East-Tec Eraser 2010\etRiskMon.exe
4988 C:\Windows\System32\svchost.exe
4712 C:\Windows\System32\svchost.exe
3888 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
5044 C:\Program Files (x86)\Winamp\winamp.exe
4768 C:\Program Files (x86)\Streamripper\wstreamripper.exe
4764 C:\Program Files (x86)\Winamp\Elevator.exe
3824 C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
1912 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
3560 C:\Windows\System32\dllhost.exe
3712 E:\Downs\MBRCheck.exe
2884 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`8836ac00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000044`5c01dc00 (NTFS)
PhysicalDrive0 Model Number: WDCWD5000AAKS-22A7B2, Rev: 01.03B01
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
29.03.2011, 08:03
Baum-Darstellung