| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: XP Antispyware 2011 Virus. Installation FreeAntivirus Fehlermeldung setup.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.04.2011, 09:36
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  XP Antispyware 2011 Virus. Installation FreeAntivirus Fehlermeldung setup.dll Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"=-
File::
c:\windows\system32\drivers\gbqjrpl.sys
Driver::
shfonegj
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.04.2011, 19:00
| #17 |
 | XP Antispyware 2011 Virus. Installation FreeAntivirus Fehlermeldung setup.dll Hallo. Ich habe es jetzt genau so wie oben beschrieben ausgeführt.
__________________Hier der combofix log : Combofix Logfile: Code:
ATTFilter ComboFix 11-04-13.06 - Admin 14.04.2011 19:48:19.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.767.538 [GMT 2:00]
ausgeführt von:: D:\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Admin\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\windows\system32\drivers\gbqjrpl.sys"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_shfonegj
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-03-14 bis 2011-04-14 ))))))))))))))))))))))))))))))
.
.
2011-04-14 02:39 . 2011-04-14 02:40 -------- d-----w- c:\programme\CCleaner
2011-04-11 08:03 . 2011-04-11 08:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2011-04-11 08:03 . 2011-04-11 08:15 -------- d-----w- c:\programme\Security Task Manager
2011-04-11 05:55 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-11 05:54 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-11 05:54 . 2011-04-11 05:55 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-04-11 03:08 . 2011-04-11 04:31 -------- d-----w- c:\windows\system32\NtmsData
2011-04-11 02:49 . 2011-04-11 02:49 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Avira
2011-04-11 01:47 . 2011-03-04 14:11 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-04-11 01:47 . 2010-06-17 12:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-04-11 01:47 . 2010-06-17 12:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-04-11 01:47 . 2011-04-11 01:47 -------- d-----w- c:\programme\Avira
2011-04-11 01:47 . 2011-04-11 01:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-04-10 23:56 . 2011-04-10 23:56 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2011-04-10 23:56 . 2011-04-10 23:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-04-09 01:40 . 2011-04-11 02:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-04-08 06:03 . 2011-04-08 06:03 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\PCToolsFirewallPlus
2011-04-08 06:03 . 2011-04-08 06:03 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Spam Monitor
2011-04-08 04:53 . 2011-04-11 01:58 16968 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
2011-04-08 04:53 . 2011-04-08 04:53 -------- d-----w- c:\programme\Hitman Pro 3.5
2011-04-08 04:52 . 2011-04-11 01:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hitman Pro
2011-04-08 04:32 . 2011-04-08 04:32 -------- d-----w- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2011-04-08 04:26 . 2011-04-11 03:00 -------- d-----w- c:\programme\PC Tools Security
2011-04-08 04:26 . 2011-04-11 02:45 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools
2011-04-08 04:26 . 2011-04-08 04:26 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\PC Tools
2011-04-08 04:16 . 2011-04-11 02:57 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2011-04-08 04:13 . 2011-04-08 05:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2011-04-08 03:50 . 2011-04-08 03:50 -------- d-s---w- c:\dokumente und einstellungen\NetworkService\UserData
2011-04-02 23:10 . 2011-04-02 23:10 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\OpenOffice.org
2011-04-02 23:04 . 2011-04-02 23:05 -------- d-----w- c:\programme\OpenOffice.org 3
2011-04-02 23:04 . 2011-04-02 23:04 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2011-04-02 23:03 . 2011-04-02 23:03 73728 ----a-w- c:\windows\system32\javacpl.cpl
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-02 23:03 . 2010-04-23 09:02 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-03-04 12:37 . 2009-11-02 22:27 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-27 1454080]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304]
"AtiPTA"="atiptaxx.exe" [2001-09-26 245760]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
WinZip Quick Pick.lnk - d:\winzip\WZQKPICK.EXE [2010-4-5 494920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06.05.2007 20:40 646392]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [11.04.2011 03:47 135336]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys --> c:\windows\system32\drivers\TfFsMon.sys [?]
S0 TFSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys --> c:\windows\system32\drivers\TfSysMon.sys [?]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [16.10.2007 19:34 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [16.10.2007 19:34 265088]
S3 TfNetMon;TfNetMon;\??\c:\windows\system32\drivers\TfNetMon.sys --> c:\windows\system32\drivers\TfNetMon.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://www.sopcast.com/player/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - d:\office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\q8l6c846.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-04-14 19:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\atiptaxx.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-14 20:02:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-04-14 18:02
ComboFix2.txt 2011-04-14 03:07
.
Vor Suchlauf: 972.144.640 Bytes frei
Nach Suchlauf: 903.315.456 Bytes frei
.
- - End Of File - - 44AA97C61C136EF14F8BAA551BBBE5A4
|
|
14.04.2011, 19:50
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | XP Antispyware 2011 Virus. Installation FreeAntivirus Fehlermeldung setup.dll Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
__________________GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ |
|
16.04.2011, 07:28
| #19 |
| | XP Antispyware 2011 Virus. Installation FreeAntivirus Fehlermeldung setup.dll GMER Logfile: Code:
ATTFilter GMER 1.0.15.15570 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-04-16 08:19:58
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD200BB-00AUA1 rev.18.20D18
Running: z6xwmjel.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\pxtdqpod.sys
---- System - GMER 1.0.15 ----
SSDT F7B504DE ZwCreateKey
SSDT F7B504D4 ZwCreateThread
SSDT F7B504E3 ZwDeleteKey
SSDT F7B504ED ZwDeleteValueKey
SSDT sptd.sys ZwEnumerateKey [0xF743AA92]
SSDT sptd.sys ZwEnumerateValueKey [0xF743AE20]
SSDT F7B504F2 ZwLoadKey
SSDT sptd.sys ZwOpenKey [0xF7435090]
SSDT F7B504C0 ZwOpenProcess
SSDT F7B504C5 ZwOpenThread
SSDT sptd.sys ZwQueryKey [0xF743AEF8]
SSDT sptd.sys ZwQueryValueKey [0xF743AD78]
SSDT F7B504FC ZwReplaceKey
SSDT F7B504F7 ZwRestoreKey
SSDT F7B504E8 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!_abnormal_termination + 428 804E2A84 4 Bytes CALL 4C45DF8D
? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text USBPORT.SYS!DllUnload F714D8AC 5 Bytes JMP 82CB91C8
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt] [F744997E] sptd.sys
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F744992A] sptd.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7464B4E] sptd.sys
IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F744997E] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7435AB4] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F7435BFA] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F7435B7C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7436728] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74365FE] sptd.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 82F661E8
Device \Driver\usbuhci \Device\USBPDO-0 82CB81E8
Device \Driver\usbuhci \Device\USBPDO-1 82CB81E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 82FD51E8
Device \Driver\dmio \Device\DmControl\DmConfig 82FD51E8
Device \Driver\dmio \Device\DmControl\DmPnP 82FD51E8
Device \Driver\dmio \Device\DmControl\DmInfo 82FD51E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 82F691E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 82F691E8
Device \Driver\Cdrom \Device\CdRom0 82C99980
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7388B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F7388B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7388B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Cdrom \Device\CdRom1 82C99980
Device \Driver\NetBT \Device\NetBt_Wins_Export 82BB2980
Device \Driver\NetBT \Device\NetBT_Tcpip_{21509150-57B3-439B-80F3-4CC4513FE357} 82BB2980
Device \Driver\NetBT \Device\NetbiosSmb 82BB2980
Device \Driver\usbuhci \Device\USBFDO-0 82CB81E8
Device \Driver\usbuhci \Device\USBFDO-1 82CB81E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 82B51980
Device \FileSystem\MRxSmb \Device\LanmanRedirector 82B51980
Device \Driver\Ftdisk \Device\FtControl 82F691E8
Device \Driver\aic78xx \Device\Scsi\aic78xx1Port2Path0Target3Lun0 82FD41E8
Device \Driver\aic78xx \Device\Scsi\aic78xx1 82FD41E8
Device \Driver\aic78xx \Device\Scsi\aic78xx1Port2Path0Target2Lun0 82FD41E8
Device \Driver\ultra \Device\Scsi\ultra1 82F671E8
Device \FileSystem\Cdfs \Cdfs 82B0A418
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 593605566
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -1814424963
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xCE 0xF1 0x1B 0x0C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x3F 0x24 0x8F 0xEC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x67 0x86 0xCA 0x56 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xCE 0xF1 0x1B 0x0C ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x3F 0x24 0x8F 0xEC ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x67 0x86 0xCA 0x56 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xCE 0xF1 0x1B 0x0C ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x3F 0x24 0x8F 0xEC ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x67 0x86 0xCA 0x56 ...
---- EOF - GMER 1.0.15 ----
OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 Online Solutions. Complex Protection for Information Systems Saved at 08:31:23 on 16.04.2011 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.16 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "wuaucpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "Avira AntiVir PersonalEdition Classic " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "a2m0z9ea" (a2m0z9ea) - ? - C:\WINDOWS\system32\drivers\a2m0z9ea.sys (Hidden registry entry, rootkit activity | File not found) "Antwort für Verbindungsschicht-Topologieerkennung" (rspndr) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\rspndr.sys "Apple Mobile USB Driver" (USBAAPL) - ? - C:\WINDOWS\System32\Drivers\usbaapl.sys (File not found) "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys "catchme" (catchme) - ? - C:\cofi\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "pxtdqpod" (pxtdqpod) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\pxtdqpod.sys (Hidden registry entry, rootkit activity | File not found) "sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys (File is exclusively opened, access blocked) "TfFsMon" (TfFsMon) - ? - C:\WINDOWS\System32\drivers\TfFsMon.sys (File not found) "TfNetMon" (TfNetMon) - ? - C:\WINDOWS\system32\drivers\TfNetMon.sys (File not found) "TfSysMon" (TFSysMon) - ? - C:\WINDOWS\System32\drivers\TfSysMon.sys (File not found) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {5F327514-6C5E-4d60-8F16-D07FA08A78ED} "Auto Update Property Sheet Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {C5098102-EAF2-493A-883A-B7B751B21534} "FolderBox Shell Extensions" - ? - C:\Programme\FolderBox\FolderBoxShell.dll (File found, but it contains no detailed information) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll {E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - D:\winzip\wzshlstb.dll {E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - D:\winzip\wzshlstb.dll {E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - D:\winzip\wzshlstb.dll {E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - D:\winzip\wzshlstb.dll {06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) {3F5A62E2-51F2-11D3-A075-CC7364CAE42B} "{3F5A62E2-51F2-11D3-A075-CC7364CAE42B}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "{472734EA-242A-422B-ADF8-83D1E48CC825}" - ? - (File not found | COM-object registry key not found) <binary data> "{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- DirectAnimation Java Classes "DirectAnimation Java Classes" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab {8100D56A-5661-482C-BEE8-AFECE305D968} "Facebook Photo Uploader 5 Control" - "The Facebook" - C:\WINDOWS\Downloaded Program Files\PhotoUploader55.ocx / hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "avast! WebRep" - ? - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "WinZip Quick Pick.lnk" - "WinZip Computing, S.L." - D:\winzip\WZQKPICK.EXE (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\desktop.ini "OpenOffice.org 3.3.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe (Shortcut exists | File found, but it contains no detailed information | File exists) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Scheduler" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "AVM WLAN Connection Service" (AVM WLAN Connection Service) - ? - C:\Programme\avmwlanstick\WlanNetService.exe (File not found) "getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_Helper.dll "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit Online Solutions :: Index MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003d Kernel Drivers (total 117): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF7A2F000 \WINDOWS\system32\KDCOM.DLL 0xF793F000 \WINDOWS\system32\BOOTVID.dll 0xF7434000 sptd.sys 0xF7A31000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xF741C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xF73ED000 ACPI.sys 0xF73DC000 pci.sys 0xF752F000 isapnp.sys 0xF7A33000 viaide.sys 0xF77AF000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF753F000 MountMgr.sys 0xF73BD000 ftdisk.sys 0xF7A35000 dmload.sys 0xF7397000 dmio.sys 0xF77B7000 PartMgr.sys 0xF754F000 VolSnap.sys 0xF737F000 atapi.sys 0xF755F000 aic78xx.sys 0xF756F000 ultra.sys 0xF757F000 disk.sys 0xF758F000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF735F000 fltmgr.sys 0xF734D000 sr.sys 0xF7336000 KSecDD.sys 0xF72A9000 Ntfs.sys 0xF727C000 NDIS.sys 0xF759F000 viaagp.sys 0xF7262000 Mup.sys 0xF76AF000 \SystemRoot\System32\DRIVERS\processr.sys 0xF71AC000 \SystemRoot\System32\DRIVERS\ati2mtaa.sys 0xF7198000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS 0xF7827000 \SystemRoot\System32\DRIVERS\fdc.sys 0xF7184000 \SystemRoot\System32\DRIVERS\parport.sys 0xF76BF000 \SystemRoot\System32\DRIVERS\serial.sys 0xF7A0F000 \SystemRoot\System32\DRIVERS\serenum.sys 0xF782F000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xF7837000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xF7135000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF7124000 \SystemRoot\System32\DRIVERS\el90xbc5.sys 0xF76DF000 \SystemRoot\system32\drivers\es1371mp.sys 0xF7100000 \SystemRoot\system32\drivers\portcls.sys 0xF76EF000 \SystemRoot\system32\drivers\drmk.sys 0xF70DD000 \SystemRoot\system32\drivers\ks.sys 0xF76FF000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xF770F000 \SystemRoot\System32\DRIVERS\redbook.sys 0xF771F000 \SystemRoot\System32\DRIVERS\imapi.sys 0xF7C81000 \SystemRoot\System32\DRIVERS\audstub.sys 0xF772F000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xF7A1F000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xF70C6000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xF773F000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xF774F000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xF783F000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xF7015000 \SystemRoot\System32\DRIVERS\psched.sys 0xF775F000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF7847000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF784F000 \SystemRoot\System32\DRIVERS\raspti.sys 0xF6FBD000 \SystemRoot\System32\DRIVERS\rdpdr.sys 0xF75DF000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF786F000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF7A4F000 \SystemRoot\System32\DRIVERS\swenum.sys 0xF6F5F000 \SystemRoot\System32\DRIVERS\update.sys 0xF7216000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xF720E000 \SystemRoot\System32\DRIVERS\gameenum.sys 0xF75EF000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF7887000 \SystemRoot\System32\DRIVERS\flpydisk.sys 0xF761F000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF7A63000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF7A65000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7C82000 \SystemRoot\System32\Drivers\Null.SYS 0xF7A67000 \SystemRoot\System32\Drivers\Beep.SYS 0xF78A7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF78AF000 \SystemRoot\System32\drivers\vga.sys 0xF7A69000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7A6B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF78B7000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF78BF000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF79FF000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xF3EE4000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xF3E8B000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xF3E63000 \SystemRoot\System32\DRIVERS\netbt.sys 0xF3E41000 \SystemRoot\System32\drivers\afd.sys 0xF762F000 \SystemRoot\System32\DRIVERS\netbios.sys 0xF3E16000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xF3DA6000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF763F000 \SystemRoot\System32\Drivers\Fips.SYS 0xF3D80000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xF3D5A000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7A6F000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF766F000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF3C7A000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7A7B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF6F3F000 \SystemRoot\System32\drivers\Dxapi.sys 0xF78CF000 \SystemRoot\System32\watchdog.sys 0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys 0xF7BCC000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF9D5000 \SystemRoot\System32\ati2dvaa.dll 0xF7056000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xF1B25000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF3CD2000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xF18C8000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xF7A3D000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xF17FE000 \SystemRoot\System32\DRIVERS\srv.sys 0xF1429000 \SystemRoot\system32\drivers\wdmaud.sys 0xF171E000 \SystemRoot\system32\drivers\sysaudio.sys 0xF1162000 \SystemRoot\System32\Drivers\HTTP.sys 0xF1AF5000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF1082000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF1056000 \SystemRoot\System32\DRIVERS\mouhid.sys 0xF124F000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xF0EF1000 \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\pxtdqpod.sys 0xF0E9E000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 35): 0 System Idle Process 4 System 392 C:\WINDOWS\system32\smss.exe 496 csrss.exe 520 C:\WINDOWS\system32\winlogon.exe 624 C:\WINDOWS\system32\services.exe 636 C:\WINDOWS\system32\lsass.exe 804 C:\WINDOWS\system32\svchost.exe 864 svchost.exe 932 C:\WINDOWS\system32\svchost.exe 996 svchost.exe 1088 svchost.exe 1212 C:\WINDOWS\system32\spoolsv.exe 1260 C:\Programme\Avira\AntiVir Desktop\sched.exe 1376 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1428 C:\Programme\Java\jre6\bin\jqs.exe 1516 C:\WINDOWS\system32\svchost.exe 1616 wdfmgr.exe 1692 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 184 C:\WINDOWS\system32\wbem\wmiapsrv.exe 228 alg.exe 324 C:\WINDOWS\explorer.exe 544 C:\WINDOWS\system32\wscntfy.exe 1024 C:\Programme\avmwlanstick\WLanGUI.exe 1164 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9BE.EXE 1496 C:\WINDOWS\system32\atiptaxx.exe 1532 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 1136 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 848 D:\winzip\WZQKPICK.EXE 1888 C:\Programme\OpenOffice.org 3\program\soffice.exe 628 C:\Programme\OpenOffice.org 3\program\soffice.bin 3000 C:\Programme\Mozilla Firefox\firefox.exe 1408 C:\Programme\Mozilla Firefox\plugin-container.exe 3444 D:\osam.exe 2340 C:\Dokumente und Einstellungen\Admin\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000002`7116f400 (NTFS) PhysicalDrive0 Model Number: WDCWD200BB-00AUA1, Rev: 18.20D18 Size Device Name MBR Status -------------------------------------------- 18 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
|
16.04.2011, 12:03
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | XP Antispyware 2011 Virus. Installation FreeAntivirus Fehlermeldung setup.dll Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.04.2011, 01:08
| #21 |
| | XP Antispyware 2011 Virus. Installation FreeAntivirus Fehlermeldung setup.dll Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6330 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 17.04.2011 00:23:13 mbam-log-2011-04-17 (00-23-13).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 184227 Laufzeit: 1 Stunde(n), 25 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
17.04.2011, 20:29
| #22 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | XP Antispyware 2011 Virus. Installation FreeAntivirus Fehlermeldung setup.dllZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.04.2011, 02:24
| #23 |
| | XP Antispyware 2011 Virus. Installation FreeAntivirus Fehlermeldung setup.dll Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6394 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 19.04.2011 03:29:50 mbam-log-2011-04-19 (03-29-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 185537 Laufzeit: 41 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
19.04.2011, 19:28
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | XP Antispyware 2011 Virus. Installation FreeAntivirus Fehlermeldung setup.dll geht doch. Fehlt nur noch das Log von SASW.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu XP Antispyware 2011 Virus. Installation FreeAntivirus Fehlermeldung setup.dll |
| antispyware, antivir, avira, beim starten, computer, entfernen, fehlermeldung, foren, installation, internet, löschen, malwarebytes, neu, nicht vorhanden, programm, scan, security, setup.dll, spyware doctor, starten, treiber, trojaner, viren, virus, windows, windows xp, xp antispyware 2011 |
Linear-Darstellung
