| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: System komplett im Eimer?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
30.06.2010, 15:58
| #1 |
| /// Selecta Jahrusso   |  System komplett im Eimer? Junge, was wird das. Raten ob es klappt oder nicht ? Les dir den Link von Angel durch. @bugbugbug Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
Bitte poste in Deiner nächsten Antwort OTL.txt Extras.txt Log von Virutkiller falls noch vorhanden.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
30.06.2010, 16:11
| #2 | |
| Gesperrt | System komplett im Eimer?Zitat:
Mein größtes Problem ist, dass ich nicht einfügen kann Den Text kann ich ja noch abtippen, aber eine Log Datei... Deshalb gebe ich es in den Anhang, sorry €: Muss jetzt leider weg Geändert von bugbugbug (30.06.2010 um 16:24 Uhr) |
|
30.06.2010, 22:10
| #3 | |
| /// Selecta Jahrusso | System komplett im Eimer?Zitat:
__________________ |
|
01.07.2010, 11:19
| #4 | |
| Gesperrt | System komplett im Eimer?Zitat:
 http://www.share.cx/files/760580390056/OTL.Txt.html http://www.share.cx/files/152332484703/Extras.Txt.html Alternativ: http://www.mediafire.com/?jjazgghozzl http://www.mediafire.com/?mktwmioykok Eigenartigerweise konnte ich gerade einfügen... Auf Share.cx/Mediafire klickte ich auf den Button Links kopieren/Copy Link und ich konnte einfügen  |
|
01.07.2010, 11:25
| #5 |
| /// Selecta Jahrusso | System komplett im Eimer? Also kann man sagen die hälfte deines Systems ist im Eimer und du willst immer noch tagelang bereinigen anstatt 6 Stunden zu verbringen um ein frisches, vertrauenswürdiges und funktionierendes System zu haben ? Manche Leute versteh ich nicht
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
01.07.2010, 11:39
| #6 |
| /// Selecta Jahrusso | System komplett im Eimer? Schritt 1 FixPolicies Lade das selbstentpackendes Archiv FixPolicies auf Deinen Desktop herunter:
Schritt 2
Code:
ATTFilter :OTL
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - No CLSID value found.
O4 - HKLM..\Run: [HKLM] D:\WINDOWS\system32\svchost\svchost.exe ()
O4 - HKCU..\Run: [HKCU] D:\WINDOWS\system32\svchost\svchost.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = D:\WINDOWS\system32\svchost\svchost.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = D:\WINDOWS\system32\svchost\svchost.exe ()
:services
:files
D:\WINDOWS\system32\svchost
:reg
:Commands
[purity]
[emptytemp]
[reboot]
Schritt 3 Bitte
Schritt 4 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs /s
Bitte poste in Deiner nächsten Antwort OTLfix Log Gmer.txt OTL.txt
__________________ --> System komplett im Eimer? Geändert von Larusso (01.07.2010 um 11:48 Uhr) |
|
01.07.2010, 15:02
| #7 |
| Gesperrt | System komplett im Eimer? 1.OTL Code:
ATTFilter All processes killed
Error: Unable to interpret <:PTL> in the current context!
Error: Unable to interpret <O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - No CLSID value found> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [HKLM] D:\Windows\system32\svchost\svchost.exe ()> in the current context!
Error: Unable to interpret <O4 - HKCU..\Run: [HKCU] D:\Windows\system32\svchost\svchost.exe ()> in the current context!
Error: Unable to interpret <O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = D:\WINDOWS\System32\svchost\svchost.exe ()> in the current context!
Error: Unable to interpret <O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = D:\WINDOWS\system32\svchost\svchost.exe ()> in the current context!
========== SERVICES/DRIVERS ==========
========== FILES ==========
D:\WINDOWS\system32\svchost folder moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: Domi
->Temp folder emptied: 25313724 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 85431409 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 4894 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1311939 bytes
%systemroot%\System32 .tmp files removed: 132815 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 19145521 bytes
Total Files Cleaned = 125,00 mb
OTL by OldTimer - Version 3.2.7.0 log created on 07012010_130725
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-07-01 15:51:06
Windows 5.1.2600 Service Pack 3
Running: 72cbdyoe.exe; Driver: D:\DOKUME~1\Domi\LOKALE~1\Temp\awtdypog.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xF352D58C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xF352DE0C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xF352E922]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xF352EE94]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateFile [0xF352E0EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateKey [0xF352C436]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xF352ED6C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateNamedPipeFile [0xF352D192]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xF352EC28]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xF352D34E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xF352EFC6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xF3530C08]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xF352DAAA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xF352ECCA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDebugActiveProcess [0xF35305FA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteKey [0xF352C9FA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteValueKey [0xF352CD88]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xF352E576]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xF35315CA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xF352CECA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xF352CF74]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwFsControlFile [0xF352E382]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xF353068C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xF352C412]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xF352C424]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwMapViewOfSection [0xF3530CBC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xF352D0C0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xF352EF36]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenFile [0xF352DE8E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenKey [0xF352C5DC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xF352EE04]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xF352D792]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xF3530C32]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xF352F068]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xF352D6B6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xF352D01E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xF352CC46]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQuerySection [0xF3530FD4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xF352C896]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xF3530922]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xF352CB0E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xF352C2B0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xF352F3F2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xF352F2B8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xF353039A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xF3533E2C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xF35314AC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xF352C248]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xF352E65C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xF352DCC8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xF352FC4A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSecurityObject [0xF3530786]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xF3531114]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetValueKey [0xF352C71E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xF35311F8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xF3531320]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xF3530526]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateProcess [0xF352D90A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xF352D860]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwUnmapViewOfSection [0xF3530E8A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xF352D9EA]
INT 0x62 ? 86DDAC88
INT 0x63 ? 86DDAC88
INT 0x73 ? 86DDAC88
INT 0x82 ? 86DDAC88
INT 0xA4 ? 86AA9C88
INT 0xB4 ? 86AA9C88
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804E9FA0 5 Bytes JMP F35224DC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntkrnlpa.exe!IoIsOperationSynchronous 804EE87E 5 Bytes JMP F35228B6 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntkrnlpa.exe!ZwCallbackReturn + 23E8 80501C20 4 Bytes JMP 8E890F77
.text ntkrnlpa.exe!ZwCallbackReturn + 2434 80501C6C 16 Bytes [4E, D3, 52, F3, C6, EF, 52, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 24F0 80501D28 12 Bytes [8C, 06, 53, F3, 12, C4, 52, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 266C 80501EA4 16 Bytes [0E, CB, 52, F3, B0, C2, 52, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2760 80501F98 12 Bytes [F8, 11, 53, F3, 20, 13, 53, ...]
.text ...
? spyo.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload F66C58AC 5 Bytes JMP 86AA91D8
init D:\WINDOWS\system32\drivers\nvax.sys entry point in "init" section [0xF6915A0C]
.text D:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF5AD8380, 0x550AF5, 0xE8000020]
.text D:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB83D6300, 0x3ACC8, 0xE8000020]
.text D:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xF784F300, 0x1B7E, 0xE8000020]
.text i:\Programme\CyberLink\PowerDVD9\PowerDVD9\000.fcl section is writeable [0xB814C000, 0x2892, 0xE8000020]
.vmp2 i:\Programme\CyberLink\PowerDVD9\PowerDVD9\000.fcl entry point in ".vmp2" section [0xB816F050]
---- User code sections - GMER 1.0.15 ----
.text D:\WINDOWS\Explorer.EXE[1436] D:\WINDOWS\Explorer.EXE section is writeable [0x01001000, 0x44E00, 0xE0000060]
.reloc D:\WINDOWS\Explorer.EXE[1436] D:\WINDOWS\Explorer.EXE section is executable [0x010FB000, 0x8800, 0xE2000060]
.text D:\WINDOWS\Explorer.EXE[1436] SHELL32.dll!SHFileOperationW 7E720924 5 Bytes JMP 00CB1102 I:\Programme\Unlocker\UnlockerHook.dll
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 86D6C1F8
Device \Driver\usbstor \Device\0000009c 858B41F8
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
Device \Driver\usbohci \Device\USBPDO-0 86A8A1F8
Device \Driver\usbehci \Device\USBPDO-1 868881F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 86DDB1F8
Device \Driver\dmio \Device\DmControl\DmConfig 86DDB1F8
Device \Driver\dmio \Device\DmControl\DmPnP 86DDB1F8
Device \Driver\dmio \Device\DmControl\DmInfo 86DDB1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{46B4FD13-4407-42E5-848C-48018AA13FD9} 85A301F8
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
Device \Driver\Ftdisk \Device\HarddiskVolume1 86D6F1F8
Device \Driver\usbstor \Device\000000a3 858B41F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 86D6F1F8
Device \Driver\usbstor \Device\000000a4 858B41F8
Device \Driver\Cdrom \Device\CdRom0 86AA81F8
Device \Driver\Ftdisk \Device\HarddiskVolume3 86D6F1F8
Device \Driver\usbstor \Device\000000a5 858B41F8
Device \Driver\Cdrom \Device\CdRom1 86AA81F8
Device \Driver\usbstor \Device\000000a6 858B41F8
Device \Driver\Cdrom \Device\CdRom2 86AA81F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 85A301F8
Device \Driver\NetBT \Device\NetbiosSmb 85A301F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{256C6E2C-2C0B-4CED-9CA5-37F54D316102} 85A301F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{3945B1E1-4FB6-48B2-B36E-BCF2FD1C2C01} 85A301F8
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
Device \Driver\PCI_PNP7148 \Device\0000006b spyo.sys
Device \Driver\usbohci \Device\USBFDO-0 86A8A1F8
Device \Driver\usbehci \Device\USBFDO-1 868881F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 858C91F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 858C91F8
Device \Driver\Ftdisk \Device\FtControl 86D6F1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{33A11381-5C66-4AE5-AEAE-96C679A672C5} 85A301F8
Device \Driver\sptd \Device\3179852148 spyo.sys
Device \Driver\af4samwd \Device\Scsi\af4samwd1 86A12470
Device \Driver\af4samwd \Device\Scsi\af4samwd1Port4Path0Target0Lun0 86A12470
Device \FileSystem\Cdfs \Cdfs 85AA31F8
---- Threads - GMER 1.0.15 ----
Thread System [4:1636] F2BFE570
Thread System [4:1640] F2BF2190
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xA4 0x0A 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x65 0x78 0x06 0xEE ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 i:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xAD 0xA9 0xF8 0x82 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x64 0xF1 0xFC 0x99 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x3A 0x54 0x66 0xE5 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 i:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xAD 0xA9 0xF8 0x82 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xF4 0x96 0xAB 0xB7 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x15 0xE0 0x0E 0x87 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x3A 0x54 0x66 0xE5 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 i:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xAD 0xA9 0xF8 0x82 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xF4 0x96 0xAB 0xB7 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x15 0xE0 0x0E 0x87 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG12.00.00.01PROFESSIONAL 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
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8763EB9E-CE45-A695-380A-4F0643376F74}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8763EB9E-CE45-A695-380A-4F0643376F74}@oahfhhikldbcbhjmjdihkdkpjhmlek 0x69 0x61 0x63 0x6F ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8763EB9E-CE45-A695-380A-4F0643376F74}@nafgjdcgoneamjfchnkpjlbmgpfa 0x69 0x61 0x63 0x6F ...
---- EOF - GMER 1.0.15 ----
|
|
| Themen zu System komplett im Eimer? |
| bho, browser, dll, explorer, firefox, ftp, hkus\s-1-5-18, hotspot, hotspot shield, internet, internet explorer, kaputt, locker, logfile, malwarebytes' anti-malware, mozilla, musik, nicht öffnen, plug-in, programme, rundll, schädling, security, security suite, senden, software, svchost.exe, system, taskleiste, tastatur, trojaner, windows, windows xp |
Textbox.
.
Hybrid-Darstellung
