| |
| |||||||
Log-Analyse und Auswertung: TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im SystemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.04.2011, 22:49
| #16 |
  |  TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System GMER Code:
ATTFilter GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-09 23:47:17
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST3200021A rev.3.01
Running: 7nj99t0h.exe; Driver: J:\temp\pwpyafog.sys
---- System - GMER 1.0.15 ----
SSDT F7A71BEE ZwCreateKey
SSDT F7A71BE4 ZwCreateThread
SSDT F7A71BF3 ZwDeleteKey
SSDT F7A71BFD ZwDeleteValueKey
SSDT spig.sys ZwEnumerateKey [0xF74FCDA4]
SSDT spig.sys ZwEnumerateValueKey [0xF74FD132]
SSDT F7A71C02 ZwLoadKey
SSDT spig.sys ZwOpenKey [0xF74E40C0]
SSDT F7A71BD0 ZwOpenProcess
SSDT F7A71BD5 ZwOpenThread
SSDT spig.sys ZwQueryKey [0xF74FD20A]
SSDT spig.sys ZwQueryValueKey [0xF74FD08A]
SSDT F7A71C0C ZwReplaceKey
SSDT F7A71C07 ZwRestoreKey
SSDT F7A71BF8 ZwSetValueKey
INT 0x62 ? 8A6A9BF8
INT 0x63 ? 8A29AF00
INT 0x73 ? 8A29AF00
INT 0x73 ? 8A29AF00
INT 0x82 ? 8A6A9BF8
INT 0x94 ? 8A29AF00
INT 0xA4 ? 8A29AF00
INT 0xB1 ? 8A63CBF8
INT 0xB1 ? 8A63CBF8
Code 8044BEF9 KeFindConfigurationEntry
---- Kernel code sections - GMER 1.0.15 ----
? spig.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB8FD5000, 0x1C5D58, 0xE8000020]
.text USBPORT.SYS!DllUnload B8EA18AC 5 Bytes JMP 8A29A4E0
.text a07mnxlm.SYS B8C8E386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text a07mnxlm.SYS B8C8E3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text a07mnxlm.SYS B8C8E3C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text a07mnxlm.SYS B8C8E3C9 1 Byte [2E]
.text a07mnxlm.SYS B8C8E3C9 11 Bytes [2E, 00, 00, 00, 5A, 02, 00, ...]
.text ...
.text an4wugfv.SYS B8C55386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text an4wugfv.SYS B8C553AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text an4wugfv.SYS B8C553C4 3 Bytes [00, 80, 02]
.text an4wugfv.SYS B8C553C9 1 Byte [30]
.text an4wugfv.SYS B8C553C9 11 Bytes [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
.text C:\WINDOWS\system32\drivers\SSHDRV85.sys section is writeable [0xB0A2B000, 0x24A24, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\SSHDRV85.sys entry point in ".pklstb" section [0xB0A5E000]
.relo2 C:\WINDOWS\system32\drivers\SSHDRV85.sys unknown last section [0xB0A74000, 0x8E, 0x42000040]
.reloc C:\WINDOWS\system32\drivers\acedrv11.sys section is executable [0xADF13580, 0x29E04, 0xE0000060]
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xADEB4300, 0x3B6D8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\ithsgt.sys section is writeable [0xADCE1300, 0x21770, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xB0A85300, 0x1BEE, 0xE8000020]
? C:\Cofi\catchme.sys Das System kann den angegebenen Pfad nicht finden. !
? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. !
---- User code sections - GMER 1.0.15 ----
.text D:\Mozilla Firefox\plugin-container.exe[2288] USER32.dll!SetWindowLongA 7E37C29D 5 Bytes JMP 10699777 D:\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text D:\Mozilla Firefox\plugin-container.exe[2288] USER32.dll!SetWindowLongW 7E37C2BB 5 Bytes JMP 10699709 D:\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text D:\Mozilla Firefox\plugin-container.exe[2288] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 104C7C37 D:\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text D:\Mozilla Firefox\plugin-container.exe[2288] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 104C823A D:\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text D:\Mozilla Firefox\firefox.exe[3184] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 00401410 D:\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text D:\Spybot - Search & Destroy\SpybotSD.exe[3952] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 0317A939 D:\Spybot - Search & Destroy\Plugins\Chai.dll
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8A63C2D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F750FDDC] spig.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F750FE30] spig.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74E5042] spig.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74E513E] spig.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74E50C0] spig.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74E5800] spig.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74E56D6] spig.sys
IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8A29A5E0
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!RtlInitUnicodeString] 8D52FF55
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!swprintf] 8D51F84D
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!KeSetEvent] 5052F455
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoCreateSymbolicLink] EACAE856
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoGetConfigurationInformation] C483FFFF
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 0FC08520
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!MmFreeMappingAddress] 0001AD85
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 46B70F00
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoDisconnectInterrupt] F44D8B48
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!MmUnmapIoSpace] C1815753
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 00011D90
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IofCompleteRequest] 467C8D51
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!RtlCompareUnicodeString] 77CEE84A
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IofCallDriver] D88BFFFF
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 8504C483
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 5F0A75DB
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoConnectInterrupt] 5B08438D
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoDetachDevice] 5DE58B5E
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!KeWaitForSingleObject] 1D9068C3
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!KeInitializeEvent] 006A0001
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!KeCancelTimer] 88AEE853
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 558DFFFF
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!RtlInitAnsiString] 90838DF8
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 5200011D
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoQueueWorkItem] 03895750
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!MmMapIoSpace] FFF363E8
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 0C458AFF
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoReportDetectedDevice] 8B104D8B
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoReportResourceForDetection] 43881855
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 1C458B08
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!NlsMbCodePageTag] 0F544389
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!PoRequestPowerIrp] 89FF45B6
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 4D8B0C4B
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 50538920
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!sprintf] 8824558B
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 4B890A43
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!ObfDereferenceObject] 5C538958
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 8306468A
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 3F2418C4
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!ZwClose] 74FF4588
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] F8B60F79
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 1A8C8B8D
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 8D510000
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 50572846
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoCreateDevice] 00D2F7E8
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 80938D00
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 5200001B
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 5728468D
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!ZwOpenKey] ECF6E850
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!RtlFreeUnicodeString] B60F0000
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoStartTimer] 938DFF45
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!KeInitializeTimer] 0000026B
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoInitializeTimer] [B908C683] \SystemRoot\system32\DRIVERS\ati2mtag.sys (ATI Radeon WindowsNT Miniport Driver/ATI Technologies Inc.)
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!KeInitializeDpc] 00000008
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!KeInitializeSpinLock] A5F3FA8B
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoInitializeIrp] 8808758B
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!ZwCreateKey] 00026883
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 06468A00
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 8306E8C0
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!ZwSetValueKey] 023C18C4
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!KeInsertQueueDpc] 02698388
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 19750000
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoStartPacket] 028C8B8D
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 52510000
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 00C287E8
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoFreeMdl] 08C48300
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!MmUnlockPages] 0575C085
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] EB08708D
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 07568A54
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 026A9388
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 83660000
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!KeSynchronizeExecution] 7601487E
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoStartNextPacket] 4AC68305
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!KeBugCheckEx] F63302EB
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 5614458B
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!KeSetTimer] 79E85350
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!_allmul] 8BFFFFF4
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!MmProbeAndLockPages] 83FF33F0
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!_except_handler3] F73B0CC4
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!PoSetPowerState] 7D801E75
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 850F050C
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 00000090
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 51F84D8B
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!_aulldiv] F84AE853
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!strstr] C483FFFF
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!_strupr] 75C08408
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!KeQuerySystemTime] 08778D76
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoWMIRegistrationControl] F34AE853
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!KeTickCount] C483FFFF
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 00F46804
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoDeleteDevice] 938D0000
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 00001A8C
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoAllocateWorkItem] E852006A
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoAllocateIrp] FFFF878C
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoAllocateMdl] 0000F468
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 80838D00
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!MmLockPagableDataSection] 6A00001B
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 79E85000
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 33FFFF87
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!ExFreePoolWithTag] 6B8389C0
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoFreeIrp] 89000002
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!IoFreeWorkItem] 00026F83
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!InitSafeBootMode] 73838900
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!RtlCompareMemory] 89000002
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!PoCallDriver] 00027783
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!memmove] 7B838900
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[ntoskrnl.exe!MmHighestUserAddress] 89000002
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[HAL.dll!KfAcquireSpinLock] CCCCCCC3
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[HAL.dll!READ_PORT_UCHAR] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[HAL.dll!KeGetCurrentIrql] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[HAL.dll!KfRaiseIrql] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[HAL.dll!KfLowerIrql] 8BEC8B55
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[HAL.dll!HalGetInterruptVector] 00C73445
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[HAL.dll!HalTranslateBusAddress] 00000000
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[HAL.dll!KeStallExecutionProcessor] 830C458B
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[HAL.dll!KfReleaseSpinLock] C0840CEC
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 053C0D74
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[HAL.dll!READ_PORT_USHORT] 57B80974
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 8B000000
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[HAL.dll!WRITE_PORT_UCHAR] 56C35DE5
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[WMILIB.SYS!WmiSystemControl] 8D51FC4D
IAT \SystemRoot\System32\Drivers\a07mnxlm.SYS[WMILIB.SYS!WmiCompleteRequest] 8D52FD55
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!RtlInitUnicodeString] 8800001C
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!swprintf] 001CBA86
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!KeSetEvent] C61AEB00
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 001C8986
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 86C61200
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] 00001C8B
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!MmFreeMappingAddress] 96868801
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 8800001C
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 001CB286
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!MmUnmapIoSpace] 88968B00
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 8900001C
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IofCompleteRequest] 001CA496
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!RtlCompareUnicodeString] C6168B00
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IofCallDriver] 001CC186
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 428A0A00
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] C286880C
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoConnectInterrupt] 8B00001C
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoDetachDevice] 24A48DFA
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!KeWaitForSingleObject] 00000000
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!KeInitializeEvent] 4B8BDF8B
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!KeCancelTimer] 8D3F0304
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] CB033043
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!RtlInitAnsiString] 0673C13B
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] C13B0003
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoQueueWorkItem] 8366FA72
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!MmMapIoSpace] 75000E7B
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 0B7D80E3
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoReportDetectedDevice] 307B8D00
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoReportResourceForDetection] 00AA840F
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 83660000
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!NlsMbCodePageTag] 6A000E7A
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!PoRequestPowerIrp] C6647400
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 001CC386
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] 4F8B0200
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!sprintf] 968D5140
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 00001C98
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!ObfDereferenceObject] 22F6E852
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 478B0000
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 50016A40
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!ZwClose] 1CB48E8D
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] E8510000
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 000022E4
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 6A18538B
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 868D5200
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoCreateDevice] 00001CA0
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 22D2E850
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 4B8B0000
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 51016A18
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!ZwOpenKey] 1CBC968D
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!RtlFreeUnicodeString] E8520000
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoStartTimer] 000022C0
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!KeInitializeTimer] 8A05478A
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoInitializeTimer] 001CC38E
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!KeInitializeDpc] 30C48300
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!KeInitializeSpinLock] 1CC58688
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoInitializeIrp] 80E90000
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!ZwCreateKey] C6000000
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 001CC386
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 438B0100
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!ZwSetValueKey] 8E8D5018
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!KeInsertQueueDpc] 00001C98
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 2292E851
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoStartPacket] 538B0000
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 52016A18
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 1CB4868D
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoFreeMdl] E8500000
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!MmUnlockPages] 00002280
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 8A05478A
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 001CC38E
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 18C48300
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 1CC58688
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!KeSynchronizeExecution] 43EB0000
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoStartNextPacket] 320C538A
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!KeBugCheckEx] 88F93BC0
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 001CC396
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!KeSetTimer] F6317300
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!_allmul] 74070647
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!MmProbeAndLockPages] 75C0841A
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!_except_handler3] 05578A0B
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!PoSetPowerState] 968801B0
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 00001CC5
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!RtlWriteRegistryValue] 57B60F66
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 533B6604
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!_aulldiv] 03087408
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!strstr] 72F93B3F
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!_strupr] 8A09EBDA
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!KeQuerySystemTime] 86880547
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 00001CC5
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!KeTickCount] 88084B8A
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 001CC68E
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoDeleteDevice] 40578B00
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 8D52006A
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoAllocateWorkItem] 001CC886
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoAllocateIrp] 11E85000
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoAllocateMdl] 8B000022
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 001CC08E
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!MmLockPagableDataSection] C4968B00
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 8900001C
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 001CCC8E
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!ExFreePoolWithTag] D0968900
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoFreeIrp] 8B00001C
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!IoFreeWorkItem] 016A4047
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!InitSafeBootMode] D4C68150
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!RtlCompareMemory] 5600001C
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!PoCallDriver] 0021E7E8
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!memmove] 18C48300
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[ntoskrnl.exe!MmHighestUserAddress] 5D5B5E5F
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[HAL.dll!READ_PORT_UCHAR] 1C959E88
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[HAL.dll!KfRaiseIrql] 00001CB1
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[HAL.dll!HalTranslateBusAddress] 8986C636
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[HAL.dll!KfReleaseSpinLock] 1C8B86C6
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[HAL.dll!READ_PORT_USHORT] 001C9686
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CB2
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\an4wugfv.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB99E
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8A6381F8
Device \Driver\usbuhci \Device\USBPDO-0 8A29E500
Device \Driver\usbuhci \Device\USBPDO-1 8A29E500
Device \Driver\usbuhci \Device\USBPDO-2 8A29E500
Device \Driver\usbuhci \Device\USBPDO-3 8A29E500
Device \Driver\usbehci \Device\USBPDO-4 8A27C500
Device \Driver\PCI_PNP7026 \Device\00000055 spig.sys
Device \Driver\PCI_PNP7026 \Device\00000055 spig.sys
Device \Driver\PCI_PNP7026 \Device\00000056 spig.sys
Device \Driver\PCI_PNP7026 \Device\00000056 spig.sys
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A63A1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A63A1F8
Device \Driver\Cdrom \Device\CdRom0 8A3A9500
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c [F7849B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Ftdisk \Device\HarddiskVolume3 8A63A1F8
Device \Driver\Cdrom \Device\CdRom1 8A3A9500
Device \Driver\Ftdisk \Device\HarddiskVolume4 8A63A1F8
Device \Driver\Cdrom \Device\CdRom2 8A3A9500
Device \Driver\NetBT \Device\NetBT_Tcpip_{A0A6CF01-34DD-45DD-817A-4684CD11CF0B} 8A3DF500
Device \Driver\NetBT \Device\NetBt_Wins_Export 8A3DF500
Device \Driver\NetBT \Device\NetbiosSmb 8A3DF500
Device \Driver\usbuhci \Device\USBFDO-0 8A29E500
Device \Driver\usbuhci \Device\USBFDO-1 8A29E500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A3A3500
Device \Driver\usbstor \Device\0000007b 8A27F500
Device \Driver\usbuhci \Device\USBFDO-2 8A29E500
Device \Driver\usbstor \Device\0000007c 8A27F500
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A3A3500
Device \Driver\usbuhci \Device\USBFDO-3 8A29E500
Device \Driver\sptd \Device\3689699526 spig.sys
Device \Driver\usbstor \Device\0000007d 8A27F500
Device \Driver\usbehci \Device\USBFDO-4 8A27C500
Device \Driver\sptd \Device\3689855776 spig.sys
Device \Driver\Ftdisk \Device\FtControl 8A63A1F8
Device \Driver\usbstor \Device\0000007e 8A27F500
Device \Driver\usbstor \Device\0000007f 8A27F500
Device \Driver\a07mnxlm \Device\Scsi\a07mnxlm1 8A2A1500
Device \Driver\a07mnxlm \Device\Scsi\a07mnxlm1Port4Path0Target0Lun0 8A2A1500
Device \Driver\imagedrv \Device\Scsi\imagedrv1 8A6391F8
Device \Driver\an4wugfv \Device\Scsi\an4wugfv1 8A3251F8
Device \FileSystem\Cdfs \Cdfs 8A273500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x2A 0xDD 0x5E 0xF2 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 d:\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x5B 0xC8 0x27 0x10 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x49 0x31 0x63 0xCB ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 d:\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFC 0xBB 0xD1 0xAD ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x87 0x57 0xBC 0x57 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x06 0xAD 0x6C 0x63 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x71 0x33 0x26 0x1E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 d:\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x5B 0xC8 0x27 0x10 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xD9 0xE3 0x9E 0xC6 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 d:\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFF 0xE5 0xA8 0x24 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x87 0x57 0xBC 0x57 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x06 0xAD 0x6C 0x63 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x71 0x33 0x26 0x1E ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 d:\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x5B 0xC8 0x27 0x10 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xD9 0xE3 0x9E 0xC6 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 d:\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xFF 0xE5 0xA8 0x24 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x87 0x57 0xBC 0x57 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x06 0xAD 0x6C 0x63 ...
---- EOF - GMER 1.0.15 ----
OSAM Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 23:51:54 on 09.04.2011 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl "ImageDrive.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\ImageDrive.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - D:\Avira\ANTIVI~1\avconfig.cpl "QuickTime" - "Apple Inc." - D:\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "a07mnxlm" (a07mnxlm) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\a07mnxlm.sys (Hidden registry entry, rootkit activity | File signed by Microsoft) "acedrv11" (acedrv11) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acedrv11.sys "an4wugfv" (an4wugfv) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\an4wugfv.sys (Hidden registry entry, rootkit activity | File signed by Microsoft) "AnyDVD" (AnyDVD) - "SlySoft, Inc." - C:\WINDOWS\System32\Drivers\AnyDVD.sys "ATI T200 Unified AVStream service" (ATIAVAIW) - "ATI Technologies Inc." - C:\WINDOWS\System32\DRIVERS\atinavt2.sys "atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys (File found, but it contains no detailed information) "avgio" (avgio) - "Avira GmbH" - D:\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\Cofi\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "cpuz130" (cpuz130) - ? - J:\temp\cpuz130\cpuz_x32.sys (File not found) "CrystalSysInfo" (CrystalSysInfo) - ? - D:\MediaCoder\SysInfo.sys (File found, but it contains no detailed information) "EagleNT" (EagleNT) - ? - C:\WINDOWS\system32\drivers\EagleNT.sys (File not found) "ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "imagedrv" (imagedrv) - "Ahead Software AG" - C:\WINDOWS\System32\Drivers\imagedrv.sys "imagesrv" (imagesrv) - "Ahead Software AG" - C:\WINDOWS\System32\DRIVERS\imagesrv.sys "ithsgt" (ithsgt) - ? - C:\WINDOWS\System32\DRIVERS\ithsgt.sys (File found, but it contains no detailed information) "Lbd" (Lbd) - ? - C:\WINDOWS\System32\DRIVERS\Lbd.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "ldiskl" (ldiskl) - ? - C:\DOKUME~1\Ben\LOKALE~1\Temp\ldiskl.sys (File not found) "lilsgt" (lilsgt) - ? - C:\WINDOWS\System32\DRIVERS\lilsgt.sys (File found, but it contains no detailed information) "lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys (File found, but it contains no detailed information) "mbr" (mbr) - ? - J:\temp\mbr.sys (Hidden registry entry, rootkit activity | File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "pwpyafog" (pwpyafog) - ? - J:\temp\pwpyafog.sys (Hidden registry entry, rootkit activity | File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "SANDRA" (SANDRA) - "SiSoftware" - d:\SiSoftware Sandra Lite 2011.SP1a\WNt500x86\Sandra.sys "sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys (File is exclusively opened, access blocked) "SSHDRV61" (SSHDRV61) - ? - C:\WINDOWS\system32\drivers\SSHDRV61.sys (File found, but it contains no detailed information) "SSHDRV85" (SSHDRV85) - ? - C:\WINDOWS\system32\drivers\SSHDRV85.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) "Syntek STK1160" (StkAMini) - "Syntek America Inc." - C:\WINDOWS\System32\Drivers\StkAMini.sys "Syntek STK1160 Still Image" (StkScan) - "Syntek America Inc." - C:\WINDOWS\System32\Drivers\StkScan.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - D:\OpenOffice\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - D:\OpenOffice\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - D:\OpenOffice\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - D:\OpenOffice\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - D:\OpenOffice\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - D:\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {DBD8E168-244D-448C-9922-25508950D1DC} "USIShellExt Class" - "Ulead Systems, Inc." - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\USIShex.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - d:\WinRAR\rarext.dll (File found, but it contains no detailed information) [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - D:\SPYBOT~1\SDHelper.dll "ICQ7.4" - "ICQ, LLC." - D:\ICQ7.2\ICQ7.4\ICQ.exe -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - D:\SPYBOT~1\SDHelper.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}" - ? - (File not found | COM-object registry key not found) [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "BDARemote.lnk.disabled" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BDARemote.lnk.disabled "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "hpoddt01.exe.lnk.disabled" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk.disabled -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Ben\Startmenü\Programme\Autostart\desktop.ini "FRITZ!DSL Protect.lnk.disabled" - ? - C:\Dokumente und Einstellungen\Ben\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk.disabled -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "d:\NetMeter\NetMeter.exe" - ? - d:\NetMeter\NetMeter.exe (File found, but it contains no detailed information) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "D:\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "D:\Avira\AntiVir Desktop\avgnt.exe" /min "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "avm:" - "AVM Berlin GmbH" - C:\WINDOWS\system32\avmprmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - D:\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - D:\Avira\AntiVir Desktop\sched.exe "AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe "AVM IGD CTRL Service" (AVM IGD CTRL Service) - "AVM Berlin" - d:\FRITZ!DSL\IGDCTRL.EXE "Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate1c98621d924484c)" (gupdate1c98621d924484c) - ? - "C:\Programme\Google\Update\GoogleUpdate.exe" /svc (File not found) "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "NMSAccess" (NMSAccess) - ? - d:\CDBurnerXP\NMSAccessU.exe (File found, but it contains no detailed information) "PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe (File found, but it contains no detailed information) "Remote Connections Service" (FlexService) - "BitMicro Software Corporation" - C:\Programme\RapidBIT\cisvc.exe "SiSoftware Deployment Agent Service" (SandraAgentSrv) - "SiSoftware" - d:\SiSoftware Sandra Lite 2011.SP1a\RpcAgentSrv.exe "StarWind AE Service" (StarWindServiceAE) - "Rocket Division Software" - d:\Alcohol 120\StarWind\StarWindServiceAE.exe "Syntek STK1160 Service" (StkASSrv) - "Syntek America Inc." - C:\WINDOWS\System32\StkASv2K.exe "Ulead Burning Helper" (UleadBurningHelper) - "Ulead Systems, Inc." - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe "X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "Sarah NSP" - "AVM Berlin" - d:\FRITZ!DSL\sarah.dll -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )----- "SARAH LSP" - "AVM Berlin" - d:\FRITZ!DSL\sarah.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00001ffc
Kernel Drivers (total 143):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF74E3000 spig.sys
0xF7989000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF74CB000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF74AC000 imagesrv.sys
0xF747D000 ACPI.sys
0xF746C000 pci.sys
0xF75F7000 ohci1394.sys
0xF7607000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xF7617000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF7627000 MountMgr.sys
0xF7858000 ftdisk.sys
0xF770F000 PartMgr.sys
0xF7637000 VolSnap.sys
0xF7840000 atapi.sys
0xF798B000 imagedrv.sys
0xF7647000 disk.sys
0xF7657000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xBA740000 fltmgr.sys
0xBA72E000 sr.sys
0xF7667000 PxHelp20.sys
0xBA717000 KSecDD.sys
0xBA68A000 Ntfs.sys
0xBA65D000 NDIS.sys
0xBA643000 Mup.sys
0xF7677000 agp440.sys
0xB9C8B000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xB8FD4000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB8EAD000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF77AF000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB8E89000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF77B7000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB9C7B000 \SystemRoot\System32\DRIVERS\fetnd5b.sys
0xB9C6B000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xF77BF000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB9C5B000 \SystemRoot\System32\DRIVERS\serial.sys
0xBA5F7000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB8E75000 \SystemRoot\System32\DRIVERS\parport.sys
0xB8E5C000 \SystemRoot\System32\Drivers\AnyDVD.sys
0xB9C4B000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xB9C3B000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB8E39000 \SystemRoot\System32\DRIVERS\ks.sys
0xF76B7000 \SystemRoot\System32\DRIVERS\imapi.sys
0xB8CE9000 \SystemRoot\system32\drivers\cmuda.sys
0xB8CC5000 \SystemRoot\system32\drivers\portcls.sys
0xF76C7000 \SystemRoot\system32\drivers\drmk.sys
0xB8C8E000 \SystemRoot\System32\Drivers\a07mnxlm.SYS
0xB8C55000 \SystemRoot\System32\Drivers\an4wugfv.SYS
0xB8EFA000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF76D7000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA5D3000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB8C3E000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF76E7000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF76F7000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF779F000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB8C2D000 \SystemRoot\System32\DRIVERS\psched.sys
0xF745C000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF77A7000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF77C7000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF744C000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF77CF000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF77D7000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF79A5000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB8BCF000 \SystemRoot\System32\DRIVERS\update.sys
0xBA5BD000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF743C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF740C000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF79A7000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF7877000 \??\C:\WINDOWS\system32\drivers\SSHDRV61.sys
0xB0A2A000 \??\C:\WINDOWS\system32\drivers\SSHDRV85.sys
0xF79BD000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA5CF000 \SystemRoot\System32\Drivers\Null.SYS
0xF79BF000 \SystemRoot\System32\Drivers\Beep.SYS
0xF77FF000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xF7807000 \SystemRoot\System32\drivers\vga.sys
0xF79C1000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79C3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF780F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7817000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA375000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB09F7000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB099E000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB094E000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB0928000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xBA7E0000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xF794B000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB0906000 \SystemRoot\System32\drivers\afd.sys
0xBA7D0000 \SystemRoot\System32\DRIVERS\netbios.sys
0xBA7B0000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xF781F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB08DB000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB086B000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBA7A0000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA780000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xB0845000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79C7000 \??\D:\Avira\AntiVir Desktop\avgio.sys
0xF771F000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
0xBA760000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA5FB000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xF76A7000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xF7747000 \SystemRoot\System32\Drivers\x10ufx2.sys
0xF775F000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0xBA5EB000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xBA5E3000 \SystemRoot\System32\DRIVERS\kbdhid.sys
0xB0765000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79CB000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB8BC3000 \SystemRoot\System32\drivers\Dxapi.sys
0xF776F000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xB8F58000 \SystemRoot\System32\drivers\dxgthk.sys
0xB06EB000 \SystemRoot\system32\DRIVERS\atinavt2.sys
0xB8BBF000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF065000 \SystemRoot\System32\ati2cqag.dll
0xBF0FE000 \SystemRoot\System32\atikvmag.dll
0xBF182000 \SystemRoot\System32\atiok3x2.dll
0xBF1CD000 \SystemRoot\System32\ati3duag.dll
0xBF572000 \SystemRoot\System32\ativvaxx.dll
0xBF9C5000 \SystemRoot\System32\ATMFD.DLL
0xAE596000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB0785000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xAE289000 \SystemRoot\system32\drivers\wdmaud.sys
0xB8B17000 \SystemRoot\system32\drivers\sysaudio.sys
0xAE11E000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF79AB000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xADEF7000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xADEB4000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xADCE1000 \SystemRoot\system32\DRIVERS\ithsgt.sys
0xAE16B000 \SystemRoot\system32\DRIVERS\lilsgt.sys
0xB0A85000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xADB99000 \SystemRoot\System32\DRIVERS\srv.sys
0xAD978000 \SystemRoot\System32\Drivers\HTTP.sys
0xF778F000 \??\C:\Cofi\catchme.sys
0xF79A1000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xAD6FA000 \??\J:\temp\pwpyafog.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
0x10000000 \Alcohol 120\alcoholx.dll
Processes (total 36):
0 System Idle Process
4 System
640 C:\WINDOWS\system32\smss.exe
688 csrss.exe
724 C:\WINDOWS\system32\winlogon.exe
768 C:\WINDOWS\system32\services.exe
780 C:\WINDOWS\system32\lsass.exe
968 C:\WINDOWS\system32\ati2evxx.exe
984 C:\WINDOWS\system32\svchost.exe
1056 svchost.exe
1160 C:\WINDOWS\system32\svchost.exe
1276 svchost.exe
1360 svchost.exe
1464 C:\WINDOWS\system32\ati2evxx.exe
1532 C:\WINDOWS\system32\spoolsv.exe
1624 D:\Avira\AntiVir Desktop\sched.exe
1800 D:\Avira\AntiVir Desktop\avguard.exe
180 svchost.exe
220 D:\Avira\AntiVir Desktop\avshadow.exe
1732 D:\Avira\AntiVir Desktop\avgnt.exe
1796 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1868 D:\NetMeter\NetMeter.exe
344 D:\FRITZ!DSL\IGDCTRL.EXE
1220 D:\CDBurnerXP\NMSAccessU.exe
1572 C:\WINDOWS\system32\PnkBstrA.exe
520 C:\WINDOWS\system32\svchost.exe
1016 C:\WINDOWS\system32\StkASv2K.exe
1448 C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
3500 alg.exe
3932 C:\Programme\RapidBIT\cidaemon.exe
2920 C:\WINDOWS\explorer.exe
3184 D:\Mozilla Firefox\firefox.exe
3952 D:\Spybot - Search & Destroy\SpybotSD.exe
2288 D:\Mozilla Firefox\plugin-container.exe
3680 C:\WINDOWS\system32\wscntfy.exe
3600 C:\Dokumente und Einstellungen\Ben\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000017`4a1d0000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000002c`22a58a00 (NTFS)
\\.\J: --> \\.\PhysicalDrive0 at offset 0x00000002`71167600 (NTFS)
PhysicalDrive0 Model Number: ST3200021A, Rev: 3.01
Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Done!
Geändert von Minecrafter (09.04.2011 um 22:55 Uhr) |
|
09.04.2011, 22:59
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!!
__________________ |
|
09.04.2011, 23:10
| #18 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Das wäre ja mehr als großartig!
__________________ Ich werde auch nochmal Antivir forschen lassen. Und morgen im Laufe des Tages werde ich mit allem fertig sein und die Logs hochladen. Bereits jetzt ein riesiges Dankeschön für deine kostbare Zeit und deine Mühe mit mir! Danke, danke, danke!!! |
|
10.04.2011, 14:01
| #19 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Ich hätte dann jetzt AV Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 10. April 2011 04:37
Es wird nach 2537417 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RECHENKNECHT-BE
Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 09:55:26
AVSCAN.DLL : 10.0.3.0 56168 Bytes 23.04.2010 00:21:07
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 09:55:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:30:39
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:29:00
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:57:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:10:58
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 11:10:58
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 11:10:58
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 11:10:59
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 11:11:00
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 11:11:00
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 11:11:00
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 11:11:00
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 11:11:00
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 11:11:00
VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 11:11:01
VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 11:11:01
VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 11:11:01
VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 11:11:01
VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 11:11:01
VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 11:11:01
VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 11:11:02
VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 11:11:02
VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 11:11:02
VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 11:11:02
VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 11:11:02
VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 11:11:02
VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 11:11:02
VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 11:11:03
VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 11:11:03
VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 11:11:03
VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 11:11:03
VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 11:11:03
VBASE031.VDF : 7.11.6.19 95744 Bytes 08.04.2011 20:05:48
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 07:05:46
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 07:49:09
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 12:29:55
AESBX.DLL : 8.1.3.2 254324 Bytes 27.11.2010 12:29:56
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 11:46:53
AEPACK.DLL : 8.2.6.0 549237 Bytes 07.04.2011 18:59:14
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 07:48:55
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 07.04.2011 18:59:05
AEHELP.DLL : 8.1.16.1 246134 Bytes 09.02.2011 14:58:06
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 07:48:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 12:29:51
AECORE.DLL : 8.1.20.2 196982 Bytes 07.04.2011 18:58:05
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 15:53:50
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 18:44:08
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 09:55:26
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 09:55:25
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 18:44:07
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, J:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Sonntag, 10. April 2011 04:37
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\windows\explorer.exe
c:\windows\explorer.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'rasautou.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'StkASv2K.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetMeter.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1159' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <Recover>
Beginne mit der Suche in 'J:\' <Spiele>
Ende des Suchlaufs: Sonntag, 10. April 2011 06:55
Benötigte Zeit: 2:17:48 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
22250 Verzeichnisse wurden überprüft
921868 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
921868 Dateien ohne Befall
3789 Archive wurden durchsucht
0 Warnungen
0 Hinweise
570098 Objekte wurden beim Rootkitscan durchsucht
4 Versteckte Objekte wurden gefunden
Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com
Generiert 04/10/2011 bei 02:00 AM
Version der Applikation : 4.50.1002
Version der Kern-Datenbank : 6797
Version der Spur-Datenbank : 4609
Scan Art : kompletter Scann
Totale Scann-Zeit : 01:47:31
Gescannte Speicherelemente : 477
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 7003
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 139861
Erfasste Datei-Elemente : 0
|
|
10.04.2011, 17:42
| #20 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im SystemCode:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6323
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10.04.2011 16:56:23
mbam-log-2011-04-10 (16-56-23).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|J:\|)
Durchsuchte Objekte: 293016
Laufzeit: 1 Stunde(n), 53 Minute(n), 53 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Schaut gut aus,oder?  |
|
10.04.2011, 19:56
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Jo keine Funde. Die versteckten Objekte, die AntiVir da meint zu sehen, kann man ignorieren. Rechner wieder ok?
__________________ --> TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System |
|
11.04.2011, 06:23
| #22 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Hi Arne! Ja, mein Rechner benimmt sich jetzt wieder!  So bin ich dem "Neuaufsetzen" gerade noch mal von der Schippe gesprungen! Hab vielen Dank für deine Mühe und Zeit!!! Ich würde auch gern meinen Beitrag leisten und anderen helfen, werde mich jedoch mangels Fachwissen auf eine kleine Spende und Werbung für euch beschränken müssen! Noch einmal: DANKE! Gruß, Benjamin |
|
11.04.2011, 12:20
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.04.2011, 14:43
| #24 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Au Backe! Ich hab das alles gemacht, danach einen Antivir Komplett-Suchlauf gestartet (läuft noch in diesem Moment und braucht noch ca. 2 Std.) und er zeigt bereits jetzt einen Fund an (JAVA/Seneka.B) an!!! Das müsste ein recht neuer Schad-Code sein. In der AV-Datenbank ist darüber noch nichts gelistet!!!! |
|
11.04.2011, 15:18
| #25 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im SystemZitat:
 Poste bitte den genauen Fundort am besten das Log von AntiVir. Es kann sich auch um einen Fehalarm handeln oder es ist eine isolierte Datei gefunden worden (im Q-Ordner von CF oder OTL)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.04.2011, 18:55
| #26 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im SystemCode:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 11. April 2011 14:39
Es wird nach 2542861 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RECHENKNECHT-BE
Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 09:55:26
AVSCAN.DLL : 10.0.3.0 56168 Bytes 23.04.2010 00:21:07
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 09:55:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:30:39
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:29:00
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:57:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:10:58
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 11:10:58
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 11:10:58
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 11:10:59
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 11:11:00
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 11:11:00
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 11:11:00
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 11:11:00
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 11:11:00
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 11:11:00
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 12:17:45
VBASE014.VDF : 7.11.6.29 2048 Bytes 11.04.2011 12:17:45
VBASE015.VDF : 7.11.6.30 2048 Bytes 11.04.2011 12:17:45
VBASE016.VDF : 7.11.6.31 2048 Bytes 11.04.2011 12:17:45
VBASE017.VDF : 7.11.6.32 2048 Bytes 11.04.2011 12:17:45
VBASE018.VDF : 7.11.6.33 2048 Bytes 11.04.2011 12:17:45
VBASE019.VDF : 7.11.6.34 2048 Bytes 11.04.2011 12:17:45
VBASE020.VDF : 7.11.6.35 2048 Bytes 11.04.2011 12:17:45
VBASE021.VDF : 7.11.6.36 2048 Bytes 11.04.2011 12:17:46
VBASE022.VDF : 7.11.6.37 2048 Bytes 11.04.2011 12:17:46
VBASE023.VDF : 7.11.6.38 2048 Bytes 11.04.2011 12:17:46
VBASE024.VDF : 7.11.6.39 2048 Bytes 11.04.2011 12:17:46
VBASE025.VDF : 7.11.6.40 2048 Bytes 11.04.2011 12:17:46
VBASE026.VDF : 7.11.6.41 2048 Bytes 11.04.2011 12:17:46
VBASE027.VDF : 7.11.6.42 2048 Bytes 11.04.2011 12:17:46
VBASE028.VDF : 7.11.6.43 2048 Bytes 11.04.2011 12:17:46
VBASE029.VDF : 7.11.6.44 2048 Bytes 11.04.2011 12:17:46
VBASE030.VDF : 7.11.6.45 2048 Bytes 11.04.2011 12:17:46
VBASE031.VDF : 7.11.6.48 10752 Bytes 11.04.2011 12:17:46
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 07:05:46
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 07:49:09
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 12:29:55
AESBX.DLL : 8.1.3.2 254324 Bytes 27.11.2010 12:29:56
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 11:46:53
AEPACK.DLL : 8.2.6.0 549237 Bytes 07.04.2011 18:59:14
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 07:48:55
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 07.04.2011 18:59:05
AEHELP.DLL : 8.1.16.1 246134 Bytes 09.02.2011 14:58:06
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 07:48:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 12:29:51
AECORE.DLL : 8.1.20.2 196982 Bytes 07.04.2011 18:58:05
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 15:53:50
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 18:44:08
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 09:55:26
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 09:55:25
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 18:44:07
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, J:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Montag, 11. April 2011 14:39
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'StkASv2K.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetMeter.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1153' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\42cc9baf-6e751b67
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Seneka.A
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Seneka.A
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Seneka.B
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <Recover>
Beginne mit der Suche in 'J:\' <Spiele>
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\42cc9baf-6e751b67
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Seneka.B
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4d43e4fb.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Montag, 11. April 2011 19:52
Benötigte Zeit: 2:38:50 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
22896 Verzeichnisse wurden überprüft
927083 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
927081 Dateien ohne Befall
3996 Archive wurden durchsucht
0 Warnungen
1 Hinweise
569391 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden
 en! ;-) |
|
11.04.2011, 19:02
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Das sind wenn es keine Fehlalarme sind nur Funde im Javacache. Leere mal mit dem CCleaner den Cache oder lösch es manuell.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.04.2011, 19:14
| #28 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Ich hab den Cache nu manuell (über den Explorer) gelöscht. Schätze mal, dass Seneka allein auch nicht so hartnäckig ist. Wäre der Dropper.Xpack mit dabei gewesen, hätte ich mir schon ziemliche Sorgen gemacht... |
|
12.04.2011, 07:50
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Ok. Noch Probleme offen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.04.2011, 13:08
| #30 |
| | TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System Das ist eine gute Frage, hier mein Log von heut Morgen: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 12. April 2011 05:13
Es wird nach 2545220 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RECHENKNECHT-BE
Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 09:55:26
AVSCAN.DLL : 10.0.3.0 56168 Bytes 23.04.2010 00:21:07
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 09:55:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:30:39
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:29:00
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:57:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:10:58
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 11:10:58
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 11:10:58
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 11:10:59
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 11:11:00
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 11:11:00
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 11:11:00
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 11:11:00
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 11:11:00
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 11:11:00
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 12:17:45
VBASE014.VDF : 7.11.6.29 2048 Bytes 11.04.2011 12:17:45
VBASE015.VDF : 7.11.6.30 2048 Bytes 11.04.2011 12:17:45
VBASE016.VDF : 7.11.6.31 2048 Bytes 11.04.2011 12:17:45
VBASE017.VDF : 7.11.6.32 2048 Bytes 11.04.2011 12:17:45
VBASE018.VDF : 7.11.6.33 2048 Bytes 11.04.2011 12:17:45
VBASE019.VDF : 7.11.6.34 2048 Bytes 11.04.2011 12:17:45
VBASE020.VDF : 7.11.6.35 2048 Bytes 11.04.2011 12:17:45
VBASE021.VDF : 7.11.6.36 2048 Bytes 11.04.2011 12:17:46
VBASE022.VDF : 7.11.6.37 2048 Bytes 11.04.2011 12:17:46
VBASE023.VDF : 7.11.6.38 2048 Bytes 11.04.2011 12:17:46
VBASE024.VDF : 7.11.6.39 2048 Bytes 11.04.2011 12:17:46
VBASE025.VDF : 7.11.6.40 2048 Bytes 11.04.2011 12:17:46
VBASE026.VDF : 7.11.6.41 2048 Bytes 11.04.2011 12:17:46
VBASE027.VDF : 7.11.6.42 2048 Bytes 11.04.2011 12:17:46
VBASE028.VDF : 7.11.6.43 2048 Bytes 11.04.2011 12:17:46
VBASE029.VDF : 7.11.6.44 2048 Bytes 11.04.2011 12:17:46
VBASE030.VDF : 7.11.6.45 2048 Bytes 11.04.2011 12:17:46
VBASE031.VDF : 7.11.6.56 42496 Bytes 12.04.2011 03:01:30
Engineversion : 8.2.4.206
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 07:05:46
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 07:49:09
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 12:29:55
AESBX.DLL : 8.1.3.2 254324 Bytes 27.11.2010 12:29:56
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 11:46:53
AEPACK.DLL : 8.2.6.0 549237 Bytes 07.04.2011 18:59:14
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 07:48:55
AEHEUR.DLL : 8.1.2.97 3428726 Bytes 07.04.2011 18:59:05
AEHELP.DLL : 8.1.16.1 246134 Bytes 09.02.2011 14:58:06
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 07:48:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 12:29:51
AECORE.DLL : 8.1.20.2 196982 Bytes 07.04.2011 18:58:05
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 15:53:50
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 18:44:08
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 09:55:26
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 09:55:25
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 18:44:07
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, J:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 12. April 2011 05:13
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'StkASv2K.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetMeter.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1152' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
J:\temp\jar_cache2894359900778712792.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.JS
--> nongame.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.JS
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <Recover>
Beginne mit der Suche in 'J:\' <Spiele>
J:\temp\jar_cache2894359900778712792.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.JS
--> nongame.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.JS
Beginne mit der Desinfektion:
J:\temp\jar_cache2894359900778712792.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.JS
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden.
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Die Datei wurde gelöscht.
Ende des Suchlaufs: Dienstag, 12. April 2011 14:05
Benötigte Zeit: 2:38:36 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
23597 Verzeichnisse wurden überprüft
928099 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
928097 Dateien ohne Befall
4091 Archive wurden durchsucht
1 Warnungen
1 Hinweise
570482 Objekte wurden beim Rootkitscan durchsucht
3 Versteckte Objekte wurden gefunden
Ist das schlimm? |
|
| Themen zu TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System |
| .dll, antivir, avg, brand, desktop, diverse, dllhost.exe, einstellungen, explorer.exe, firewall, icq, igdctrl.exe, java/agent.10515, lsass.exe, modul, namen, nt.dll, programme, prozesse, recover, registry, rundll, service.exe, services.exe, software, svchost.exe, system, tr/dropper.gen, verweise, virus gefunden, windows, winlogon.exe |
Linear-Darstellung
