Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
HDD Fehler, Desktop leer, Windows Rescue...

HDD Fehler, Desktop leer, Windows Rescue...


Plagegeister aller Art und deren Bekämpfung: HDD Fehler, Desktop leer, Windows Rescue...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.06.2011, 21:22   #1
aupex
 
HDD Fehler, Desktop leer, Windows Rescue... - Standard

HDD Fehler, Desktop leer, Windows Rescue...


MBR Check Log:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Logical Drives Mask:		0x0000003c

Kernel Drivers (total 172):
  0x82C50000 \SystemRoot\system32\ntkrnlpa.exe
  0x82C1D000 \SystemRoot\system32\hal.dll
  0x8060D000 \SystemRoot\system32\kdcom.dll
  0x80614000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80684000 \SystemRoot\system32\PSHED.dll
  0x80695000 \SystemRoot\system32\BOOTVID.dll
  0x8069D000 \SystemRoot\system32\CLFS.SYS
  0x806DE000 \SystemRoot\system32\CI.dll
  0x83203000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8327F000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8328C000 \SystemRoot\System32\Drivers\spaf.sys
  0x8338C000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x83395000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x8B807000 \SystemRoot\system32\drivers\acpi.sys
  0x8B84D000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8B855000 \SystemRoot\system32\drivers\pci.sys
  0x8B87C000 \SystemRoot\System32\drivers\partmgr.sys
  0x8B88B000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8B88E000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8B898000 \SystemRoot\system32\drivers\volmgr.sys
  0x8B8A7000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8B8F1000 \SystemRoot\system32\drivers\intelide.sys
  0x8B8F8000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8B906000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8B916000 \SystemRoot\system32\drivers\atapi.sys
  0x8B91E000 \SystemRoot\system32\drivers\ataport.SYS
  0x8B93C000 \SystemRoot\system32\DRIVERS\Si3531.sys
  0x8B972000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8B9A4000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8B9B4000 \SystemRoot\system32\DRIVERS\Lbd.sys
  0x8B9C3000 \SystemRoot\system32\DRIVERS\SiWinAcc.sys
  0x8B9C6000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x8BA00000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8BA71000 \SystemRoot\system32\drivers\ndis.sys
  0x8BB7C000 \SystemRoot\system32\drivers\msrpc.sys
  0x8BBA7000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8BC05000 \SystemRoot\System32\drivers\tcpip.sys
  0x8BCF2000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8BD0D000 \SystemRoot\system32\DRIVERS\timntr.sys
  0x8BE0E000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8BF1E000 \SystemRoot\system32\drivers\volsnap.sys
  0x8C00F000 \SystemRoot\system32\DRIVERS\tdrpm251.sys
  0x8C0EA000 \SystemRoot\System32\Drivers\spldr.sys
  0x8C0F2000 \SystemRoot\system32\DRIVERS\snapman.sys
  0x8C117000 \SystemRoot\system32\DRIVERS\SiRemFil.sys
  0x8C119000 \SystemRoot\System32\Drivers\mup.sys
  0x8C208000 \SystemRoot\system32\DRIVERS\kl1.sys
  0x8C72A000 \SystemRoot\System32\drivers\ecache.sys
  0x8C751000 \SystemRoot\system32\DRIVERS\hotcore3.sys
  0x8C756000 \SystemRoot\system32\drivers\disk.sys
  0x8C767000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8C788000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8C79E000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x90801000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x90F38000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x90FD8000 \SystemRoot\System32\drivers\watchdog.sys
  0x90FE4000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8C7A7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x90FEF000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8C128000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x91207000 \SystemRoot\system32\DRIVERS\NETw4v32.sys
  0x9142E000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
  0x91446000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x91456000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x91464000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x9147E000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x9148D000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x914A1000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x914B4000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x914BF000 \SystemRoot\system32\DRIVERS\klmouflt.sys
  0x914C8000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x914D3000 \SystemRoot\system32\DRIVERS\enecir.sys
  0x914E5000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x914E9000 \SystemRoot\System32\Drivers\ElbyDelay.sys
  0x914EB000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
  0x914F2000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x9150A000 \SystemRoot\System32\Drivers\aogv80ko.SYS
  0x91540000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x9154F000 \SystemRoot\System32\Drivers\tosrfcom.sys
  0x9155F000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x9158E000 \SystemRoot\system32\DRIVERS\storport.sys
  0x915CF000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x915DA000 \SystemRoot\System32\Drivers\RootMdm.sys
  0x915E2000 \SystemRoot\system32\drivers\modem.sys
  0x8C7E5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x915EF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8C1B5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8C1D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8C1E7000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8BF57000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8BF6C000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x915FA000 \SystemRoot\system32\DRIVERS\seehcri.sys
  0x91200000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8BF7C000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8C000000 \SystemRoot\system32\DRIVERS\circlass.sys
  0x8C791000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x91202000 \SystemRoot\system32\DRIVERS\lgbtbus.sys
  0x8BFA6000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8BFB3000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8BFE8000 \SystemRoot\system32\DRIVERS\tosporte.sys
  0x8BD97000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8C7FC000 \SystemRoot\system32\DRIVERS\lgvmodem.sys
  0x8C200000 \SystemRoot\system32\DRIVERS\lgbtport.sys
  0x91A0A000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8BDA8000 \SystemRoot\system32\drivers\portcls.sys
  0x8BDD5000 \SystemRoot\system32\drivers\drmk.sys
  0x91E0F000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0x91F2B000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x91F2D000 \SystemRoot\system32\DRIVERS\hidir.sys
  0x91F38000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x91F48000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x91F4F000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x91F58000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x91F60000 \SystemRoot\system32\DRIVERS\klif.sys
  0x91FE3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x91FEC000 \SystemRoot\System32\Drivers\Null.SYS
  0x91FF3000 \SystemRoot\System32\Drivers\Beep.SYS
  0x91E00000 \SystemRoot\System32\drivers\vga.sys
  0x8B9D0000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x91BE3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x91BEB000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x91BF3000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8BE00000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x91A00000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8BBE2000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8BDFA000 \SystemRoot\system32\DRIVERS\kl2.sys
  0x833BB000 \SystemRoot\system32\DRIVERS\smb.sys
  0x92005000 \SystemRoot\system32\drivers\afd.sys
  0x9204D000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x9207F000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x92095000 \SystemRoot\system32\DRIVERS\klim6.sys
  0x9209D000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x920AB000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x920BE000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x920FA000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x92104000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
  0x92109000 \SystemRoot\System32\Drivers\dfsc.sys
  0x9CAB0000 \SystemRoot\System32\win32k.sys
  0x9212D000 \SystemRoot\System32\drivers\Dxapi.sys
  0x92137000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x9CCD0000 \SystemRoot\System32\TSDDD.dll
  0x9CCF0000 \SystemRoot\System32\cdd.dll
  0x92146000 \SystemRoot\system32\drivers\luafv.sys
  0xA240A000 \SystemRoot\system32\drivers\spsys.sys
  0xA24BA000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0xA24CA000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0xA24F4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA24FE000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0xA2511000 \SystemRoot\system32\drivers\HTTP.sys
  0xA257E000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0xA259B000 \SystemRoot\system32\DRIVERS\bowser.sys
  0xA25B4000 \SystemRoot\System32\drivers\mpsdrv.sys
  0xA25C9000 \SystemRoot\system32\drivers\mrxdav.sys
  0x92169000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x92188000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x921C1000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x833CF000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA3207000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA3256000 \SystemRoot\system32\DRIVERS\afcdp.sys
  0xA327C000 \SystemRoot\system32\drivers\peauth.sys
  0xA335A000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xA3364000 \??\d:\Program Files\Sandboxie\SbieDrv.sys
  0xA3382000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xA338E000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0xA33A4000 \??\C:\Windows\system32\drivers\MGHwCtrl.sys
  0xA33AE000 \??\C:\Windows\system32\drivers\mbam.sys
  0xA33D6000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
  0xA33DC000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xA33E5000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
  0xA33ED000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
  0x77B70000 \Windows\System32\ntdll.dll
  0x10000000 \Program Files\DAEMON Tools Lite\daemon.dll

Processes (total 69):
       0 System Idle Process
       4 System
     712 C:\Windows\System32\smss.exe
     836 csrss.exe
     888 C:\Windows\System32\wininit.exe
     900 csrss.exe
     932 C:\Windows\System32\services.exe
     952 C:\Windows\System32\lsass.exe
     960 C:\Windows\System32\lsm.exe
    1116 C:\Windows\System32\winlogon.exe
    1140 C:\Windows\System32\svchost.exe
    1184 C:\Windows\System32\nvvsvc.exe
    1216 C:\Windows\System32\svchost.exe
    1260 C:\Windows\System32\svchost.exe
    1312 C:\Windows\System32\svchost.exe
    1340 C:\Windows\System32\svchost.exe
    1380 C:\Windows\System32\svchost.exe
    1516 C:\Windows\System32\audiodg.exe
    1576 C:\Windows\System32\svchost.exe
    1600 C:\Windows\System32\SLsvc.exe
    1656 C:\Windows\System32\svchost.exe
    1728 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
    1908 C:\Windows\System32\svchost.exe
     520 C:\Windows\System32\spoolsv.exe
     648 C:\Windows\System32\svchost.exe
     904 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
     956 C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    1388 D:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
    1744 C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
    1904 C:\Windows\System32\agrsmsvc.exe
     756 D:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe
    2096 C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
    2160 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    2280 C:\Program Files\Nero\Update\NASvc.exe
    2324 C:\Program Files\System Control Manager\edd.exe
    2356 C:\Windows\System32\PnkBstrA.exe
    2392 C:\Windows\System32\svchost.exe
    2460 D:\Program Files\Sandboxie\SbieSvc.exe
    2512 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    2556 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    2592 C:\Windows\System32\svchost.exe
    2636 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    2660 C:\Windows\System32\SearchIndexer.exe
    2876 D:\Program Files\Spybot2\SDWinSec.exe
    3256 C:\Windows\System32\dwm.exe
    3344 C:\Windows\explorer.exe
    3352 C:\Windows\System32\taskeng.exe
    3424 C:\Windows\System32\taskeng.exe
    3788 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    4020 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    1812 C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
    2508 C:\Program Files\System Control Manager\MGSysCtrl.exe
    2288 C:\Windows\RtHDVCpl.exe
    3376 C:\Windows\System32\rundll32.exe
    3420 C:\Windows\System32\rundll32.exe
    3548 D:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe
    1896 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    3736 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    3136 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3328 C:\Program Files\Windows Sidebar\sidebar.exe
    2448 D:\Program Files\Spybot2\TeaTimer.exe
    3680 C:\Program Files\Windows Sidebar\sidebar.exe
    5912 C:\Windows\System32\svchost.exe
    4204 D:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    5308 C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    3956 C:\Windows\System32\taskeng.exe
    4416 D:\Program Files\Mozilla Firefox\firefox.exe
    5420 C:\Users\Aupex\Desktop\MBRCheck.exe
    5076 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`770d7a00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000a`029d5600  (NTFS)

PhysicalDrive0 Model Number: WDCWD2500BEVS-22UST0, Rev: 01.01A01

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!
Gmer folgt Morgen.

Alt 14.06.2011, 09:12   #2
aupex
 
HDD Fehler, Desktop leer, Windows Rescue... - Standard

HDD Fehler, Desktop leer, Windows Rescue...


Gmer Log:

Code:
ATTFilter
GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-14 10:09:57
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD2500BEVS-22UST0 rev.01.01A01
Running: 77mn5n05.exe; Driver: C:\Users\Aupex\AppData\Local\Temp\ugdyrpog.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwAdjustPrivilegesToken [0x91F80DAA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwAlpcConnectPort [0x91F82FE8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwAlpcCreatePort [0x91F83262]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwAlpcSendWaitReceivePort [0x91F834D8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwClose [0x91F816BE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwConnectPort [0x91F824F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwCreateEvent [0x91F82A3C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwCreateFile [0x91F8199A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwCreateMutant [0x91F82922]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwCreateNamedPipeFile [0x91F80998]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwCreatePort [0x91F827F6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwCreateSection [0x91F80B40]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwCreateSemaphore [0x91F82B5C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwCreateThread [0x91F81344]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwCreateWaitablePort [0x91F8288C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwDebugActiveProcess [0x91F8424A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwDeviceIoControlFile [0x91F81E1C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwDuplicateObject [0x91F85458]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwFsControlFile [0x91F81C2A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwLoadDriver [0x91F8433C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwMapViewOfSection [0x91F84AA4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwOpenEvent [0x91F82AD2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwOpenFile [0x91F81740]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwOpenMutant [0x91F829B2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwOpenProcess [0x91F80FE8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwOpenSection [0x91F8483E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwOpenSemaphore [0x91F82BF2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwOpenThread [0x91F80ED8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwQueryDirectoryObject [0x91F837DC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwQuerySection [0x91F84DDE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwQueueApcThread [0x91F846D0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwReplaceKey [0x91F7F652]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwReplyPort [0x91F82F56]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwReplyWaitReceivePort [0x91F82E1C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwRequestWaitReplyPort [0x91F83FE4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwRestoreKey [0x91F7F9CA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwResumeThread [0x91F852FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwSaveKey [0x91F7F5EA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwSecureConnectPort [0x91F82238]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwSetContextThread [0x91F81560]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwSetInformationToken [0x91F8387E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwSetSecurityObject [0x91F844DA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwSetSystemInformation [0x91F84F2E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwSuspendProcess [0x91F85020]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwSuspendThread [0x91F8515A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwSystemDebugControl [0x91F8416E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwTerminateProcess [0x91F8118E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwTerminateThread [0x91F810E4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwUnmapViewOfSection [0x91F84C82]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwWriteVirtualMemory [0x91F8127A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwCreateThreadEx [0x91F81442]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                 ZwCreateUserProcess [0x91F83722]

INT 0x62        ?                                                                                                                    87EC0F00
INT 0x72        ?                                                                                                                    85D5FBF8
INT 0x82        ?                                                                                                                    85D5FBF8
INT 0x92        ?                                                                                                                    87EC0F00
INT 0xA2        ?                                                                                                                    85D5EBF8
INT 0xA2        ?                                                                                                                    87EC0F00
INT 0xA2        ?                                                                                                                    87EC0F00
INT 0xA2        ?                                                                                                                    85D5EBF8
INT 0xB2        ?                                                                                                                    87EC0F00
INT 0xB2        ?                                                                                                                    87EC0F00
INT 0xB3        ?                                                                                                                    87EC0F00

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 119                                                                                        82CFC89C 4 Bytes  [AA, 0D, F8, 91]
.text           ntkrnlpa.exe!KeSetEvent + 13D                                                                                        82CFC8C0 8 Bytes  CALL E561C0F4 
.text           ntkrnlpa.exe!KeSetEvent + 181                                                                                        82CFC904 4 Bytes  [D8, 34, F8, 91] {FDIV DWORD [EAX+EDI*8]; XCHG ECX, EAX}
.text           ntkrnlpa.exe!KeSetEvent + 1A9                                                                                        82CFC92C 4 Bytes  [BE, 16, F8, 91]
.text           ntkrnlpa.exe!KeSetEvent + 1C1                                                                                        82CFC944 4 Bytes  JMP F824F282 
.text           ...                                                                                                                  
?               System32\Drivers\spov.sys                                                                                            Das System kann den angegebenen Pfad nicht finden. !
PAGE            ataport.SYS!DllUnload                                                                                                8B8A6B2E 5 Bytes  JMP 85D5F1D8 
.text           C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                                             section is writeable [0x90801380, 0x34F1E7, 0xE8000020]
.text           USBPORT.SYS!DllUnload                                                                                                8C7DC41B 5 Bytes  JMP 87EC04E0 
.text           ao5fllsn.SYS                                                                                                         91311000 22 Bytes  [82, 43, C2, 82, 6C, 42, C2, ...]
.text           ao5fllsn.SYS                                                                                                         91311017 137 Bytes  [00, 32, 47, 39, 83, 3D, 45, ...]
.text           ao5fllsn.SYS                                                                                                         913110A1 43 Bytes  [90, CF, 82, 74, 86, C9, 82, ...]
.text           ao5fllsn.SYS                                                                                                         913110CE 10 Bytes  [00, 00, 00, 00, 00, 00, 6A, ...]
.text           ao5fllsn.SYS                                                                                                         913110DA 12 Bytes  [00, 00, 02, 00, 00, 00, 25, ...]
.text           ...                                                                                                                  
.text           win32k.sys!EngMulDiv + 4D3C                                                                                          9CA99CAB 5 Bytes  JMP 8A2A0610 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                            [8328B6D2] \SystemRoot\System32\Drivers\spov.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                             [8328B040] \SystemRoot\System32\Drivers\spov.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                     [8328B7FC] \SystemRoot\System32\Drivers\spov.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort]                                            [8328B0BE] \SystemRoot\System32\Drivers\spov.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                      [8328B13C] \SystemRoot\System32\Drivers\spov.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [8329B048] \SystemRoot\System32\Drivers\spov.sys
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortNotification]                                           CC000CC2
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortWritePortUchar]                                         83EC8B55
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortWritePortUlong]                                         575320EC
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                     458DFF33
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                          8D5750FC
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                   5750F845
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortReadPortUchar]                                          8957046A
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortStallExecution]                                         75E8FC7D
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortGetParentBusType]                                       BB0001E8
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortRequestCallback]                                        000000EA
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                  850FC33B
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                   0000012B
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortCompleteRequest]                                        0FFC7D39
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortMoveMemory]                                             00012284
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                              458D5600
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                 106A50F4
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                   38335668
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortReadPortUshort]                                         FC75FF36
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                   D1E85757
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortInitialize]                                             8B0001E7
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortGetDeviceBase]                                          1BDEF7F0
IAT             \SystemRoot\System32\Drivers\ao5fllsn.SYS[ataport.SYS!AtaPortDeviceStateChange]                                      23D6F7F6

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                               86B231F8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                               SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                               tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)

Device          \Driver\sptd \Device\3895462074                                                                                      spov.sys
Device          \Driver\volmgr \Device\VolMgrControl                                                                                 85D611F8
Device          \Driver\netbt \Device\NetBT_Tcpip_{14436A7B-9E23-494B-A111-E37191A2C976}                                             89819500
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                     87ED1500
Device          \Driver\PCI_PNP9574 \Device\00000051                                                                                 spov.sys
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                     87ED1500
Device          \Driver\netbt \Device\NetBT_Tcpip_{7E4D3FD4-2868-44D7-9825-067520FD8405}                                             89819500
Device          \Driver\usbehci \Device\USBPDO-2                                                                                     87EE71F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                     87ED1500
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                     87ED1500

AttachedDevice  \Driver\tdx \Device\Tcp                                                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

Device          \Driver\usbuhci \Device\USBPDO-5                                                                                     87ED1500
Device          \Driver\usbehci \Device\USBPDO-6                                                                                     87EE71F8
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                               85D611F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                               tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                               hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                               snapman.sys (Acronis Snapshot API/Acronis)

Device          \Driver\volmgr \Device\HarddiskVolume2                                                                               85D611F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                               tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                               hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                               snapman.sys (Acronis Snapshot API/Acronis)

Device          \Driver\cdrom \Device\CdRom0                                                                                         88083500
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                               85D611F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                               tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                               hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                               snapman.sys (Acronis Snapshot API/Acronis)

Device          \Driver\cdrom \Device\CdRom1                                                                                         88083500
Device          \Driver\netbt \Device\NetBt_Wins_Export                                                                              89819500
Device          \Driver\Smb \Device\NetbiosSmb                                                                                       8981A500
Device          \Driver\iScsiPrt \Device\RaidPort0                                                                                   87EDF1F8

AttachedDevice  \Driver\tdx \Device\Udp                                                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\tdx \Device\RawIp                                                                                            kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

Device          \Driver\usbuhci \Device\USBFDO-0                                                                                     87ED1500
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                     87ED1500
Device          \Driver\usbehci \Device\USBFDO-2                                                                                     87EE71F8
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                     87ED1500
Device          \Driver\usbuhci \Device\USBFDO-4                                                                                     87ED1500
Device          \Driver\usbuhci \Device\USBFDO-5                                                                                     87ED1500
Device          \Driver\usbehci \Device\USBFDO-6                                                                                     87EE71F8
Device          \Driver\Si3531 \Device\Scsi\Si35311Port2Path0Target1fLun0                                                            86B221F8
Device          \Driver\Si3531 \Device\Scsi\Si35311                                                                                  86B221F8
Device          \Driver\ao5fllsn \Device\Scsi\ao5fllsn1Port4Path0Target0Lun0                                                         87FB8500
Device          \Driver\ao5fllsn \Device\Scsi\ao5fllsn1                                                                              87FB8500
Device          \FileSystem\cdfs \Cdfs                                                                                               8A68D500

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                   771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                   285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                   2
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                               0x2C 0x54 0xD1 0x9B ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  d:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x44 0xB4 0x59 0x62 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x3E 0xF7 0xFD 0x32 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0xE6 0xB5 0x0A 0x49 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                      1
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                   0x2C 0x54 0xD1 0x9B ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      d:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x44 0xB4 0x59 0x62 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x3E 0xF7 0xFD 0x32 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xE6 0xB5 0x0A 0x49 ...

---- Files - GMER 1.0.15 ----

File            C:\Users\Aupex\AppData\Local\temp\~DF4C74.tmp                                                                        0 bytes
File            C:\Users\Aupex\AppData\Local\temp\~DF4C8C.tmp                                                                        0 bytes

---- EOF - GMER 1.0.15 ----
Sodele. Da ists
__________________
Alt 24.06.2011, 12:10   #3
aupex
 
HDD Fehler, Desktop leer, Windows Rescue... - Standard

HDD Fehler, Desktop leer, Windows Rescue...


Eset:

Code:
ATTFilter

	
Code: 

 
ATTFilter


  

	
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=ef0e72d12eb71341aa2c1d944058147d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-24 09:38:16
# local_time=2011-06-24 11:38:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 53446837 53446837 0 0
# compatibility_mode=1280 16777215 100 0 0 0 0 0
# compatibility_mode=4352 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 226555 146429489 0 0
# compatibility_mode=8192 67108863 100 0 190 190 0 0
# scanned=324507
# found=4
# cleaned=0
# scan_time=11534
C:\Program Files\Trend Micro\HijackThis\backups\backup-20091217-212620-476.dll	probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Aupex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-32f15973	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Users\Aupex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\556445eb-73116905	probably a variant of Win32/Agent.DYXWUMY trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Aupex\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-2b2660f9	probably a variant of Win32/Agent.DYXWUMY trojan (unable to clean)	00000000000000000000000000000000	I
__________________
Antwort

Themen zu HDD Fehler, Desktop leer, Windows Rescue...
alternate, audacity, avp.exe, bho, browser, c:\windows\system32\rundll32.exe, call of duty, converter, desktop, desktop leer, druck, error, excel.exe, firefox, flash player, free download, hijack, hijackthis, home, install.exe, kaspersky, langs, logfile, malware, mbamservice.exe, microsoft office word, mozilla thunderbird, mp3, nvidia update, nvlddmkm.sys, office 2007, oldtimer, openvpn, plug-in, realtek, registry, safer networking, searchplugins, security, security update, senden, server, shell32.dll, software, sptd.sys, start menu, super, svchost.exe, system, tastatur, torrent.exe, trojan.fakems, vista, vista recovery, windows, winload toolbar


« Firefox öffnet ständig neue Fenster und leitet auf immer die selbe Webseite um | Google leitet auf GOMEO weiter (Trojaner) »


Ähnliche Themen: HDD Fehler, Desktop leer, Windows Rescue...


  1. Desktop komplett leer
    Plagegeister aller Art und deren Bekämpfung - 18.09.2014 (1)
  2. Windows 7 Desktop wird leer und löscht alle Dateien auf dem PC
    Alles rund um Windows - 27.12.2013 (4)
  3. Windows 7: Desktop leer, Virenfund
    Log-Analyse und Auswertung - 29.11.2013 (3)
  4. Windows startet-Desktop und Taskleiste leer
    Log-Analyse und Auswertung - 14.11.2013 (28)
  5. Windows 8: Desktop schwarz, Taskleiste leer, Explorer nicht ausführbar
    Alles rund um Windows - 14.09.2013 (3)
  6. Windows 7 Ultimate alle Desktop Folder waren ploetzlich leer
    Log-Analyse und Auswertung - 19.05.2013 (0)
  7. Nach Trojanerbefall Desktop leer
    Log-Analyse und Auswertung - 03.03.2013 (3)
  8. Nach obskuren Festplattenmeldungen ist Desktop leer, Benutzerdaten verschwunden, Taskleiste leer
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (1)
  9. Windows system alert - Desktop schwarz - explorer und Startmenue fast leer
    Plagegeister aller Art und deren Bekämpfung - 31.05.2011 (32)
  10. Tr/Kazy.mekml.1 Desktop leer
    Log-Analyse und Auswertung - 22.05.2011 (7)
  11. Virus? Desktop leer! Was ist das ?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2010 (28)
  12. Virus? Desktop leer! Was ist das ?
    Antiviren-, Firewall- und andere Schutzprogramme - 23.04.2010 (1)
  13. Desktop leer, Ram dezimiert
    Alles rund um Windows - 27.12.2008 (114)
  14. DESKTOP LEER EXPLORER.exe weg !
    Alles rund um Windows - 10.10.2008 (2)
  15. Desktop leer, Ram dezimiert
    Log-Analyse und Auswertung - 01.08.2008 (0)
  16. 0k mpg Datei auf Desktop - windows explorer bleibt leer
    Plagegeister aller Art und deren Bekämpfung - 25.10.2007 (1)
  17. Fehler in winexplorer -->Desktop leer, nichts geht
    Plagegeister aller Art und deren Bekämpfung - 30.03.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HDD Fehler, Desktop leer, Windows Rescue... - MBR Check Log: Code: Alles auswählen Aufklappen ATTFilter MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit - HDD Fehler, Desktop leer, Windows Rescue......
Archiv
Du betrachtest: HDD Fehler, Desktop leer, Windows Rescue... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132