| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google deutlich langsamerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.05.2011, 16:06
| #1 | |||
 |  Google deutlich langsamer Hallo Trojaner-Board-Team In letzter Zeit ist mir aufgefallen das speziel die Googlesuche und andere Internetdienste um einiges langsamer sind , machmal klappt die Googlesuche sogar nach 3-4min. nicht ,was aber nur Einzelfälle sind. Andere Seiten sind auch ein wenig langsamer , was mir aber auch nur so vor kommen kann .  Als Browser benutze ich die neuste Version von Firefox mit einer 62k WLAN-Verbindung. Es kann sich vielleicht auch um nichts handeln doch machen mich diese zum Teil langen Ladezeiten bei Google schon etwas stutsig. (Aus irgendeinem Grund wird mein loaclhost auch nicht mehr in HijackThis-Log angezeigt .... für das ich aber auch ein eigenes Thema aufmachen kann ) Malwarebytes-Log Zitat:
Zitat:
Zitat:
Mit Freundlich Grüßen PS  Ich frag mich was die Teeworlds Server Angaben da machen  ich habe das Ding schon seit Zeiten nicht mehr göffnet) |
|
24.05.2011, 19:26
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Google deutlich langsamer Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
|
25.05.2011, 15:47
| #3 |
| | Google deutlich langsamer Ohman die hab ich einmal gelöscht .....
__________________ Das waren aber nur welche von einem dahmaligen Virenfund mehr nicht ...... ich werde mal gucken ob ich sie noch habe :S //EDIT also ich habe einige gefunden es wurde in den die vorhanden sind nicht eine infizierte Datei gefunden , weil es auch oft nur Scans von einzelnen Datein sind. Es handelt sich hierbei um 12 Log die ich leider hier nicht Uploaden kann da .rar oder .7zip Datein nicht unterstützt werden :S Geändert von RB_Gambler (25.05.2011 um 16:09 Uhr) |
|
25.05.2011, 16:11
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google deutlich langsamer Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.05.2011, 16:39
| #5 | |
| | Google deutlich langsamer So ich habe den Suchlauf gemacht und er hat auch was verdächtiges gefunden .... wie man im Log auch sieht hab ich mit dem Eintrag noch nichts gemacht da ich keine vielleicht wichtigen Daten zerstören will . Also ich kann auf alles zugreifen werde das Unhide-Tool dennoch starten !  Zitat:
|
|
25.05.2011, 18:22
| #6 | |
| | Google deutlich langsamer Leider ist die 1 Stundenfrist für das Editieren vom Beitrag vergangen, deshalb der doppelte Post. Ich hab ein neues Syntome entdeckt und zwar manchmal wenn ich die Website: Zitat:
|
|
25.05.2011, 21:23
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google deutlich langsamer Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.05.2011, 16:35
| #8 | |
| | Google deutlich langsamer So der Scan lief ohne Probleme durch und hier ist er auch (beidem Scan von Kaspersky vorhin sollte ich die Datei nicht löschen oder ? )..... mir ist was aufgefallen nachdem Scan mit ComboFix brauch ich , wenn ich ein Programm als Administrator starte, keine Bestätigung (Fortsetzen oder Abbrechen) mehr zu drücken Zitat:
Geändert von RB_Gambler (26.05.2011 um 16:49 Uhr) |
|
26.05.2011, 19:23
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google deutlich langsamer Nach CF erstmal den Rechner neu starten, bestimmte Sachen laufen dann nicht immer wie gewohnt. Anschließend gehts weiter: Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Regnull::
[HKEY_USERS\S-1-5-21-1175276797-2601807085-756336648-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F7F93640-397B-A91D-B9D4-576FCE95F75A}*]
File::
c:\windows\system32\XDva362.sys
c:\windows\system32\XDva370.sys
c:\windows\system32\XDva380.sys
Driver::
XDva362
XDva370
XDva380
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.05.2011, 20:20
| #10 | |
| | Google deutlich langsamer Müsste eigentlich alles geklappt haben hier ist auch schon der Log ! Zitat:
|
|
26.05.2011, 20:33
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google deutlich langsamer Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.05.2011, 15:20
| #12 |
| | Google deutlich langsamer So die Logs sind hier ! nur gibt es ein Problem der Link für die MBRCheck.exe funktioniert nicht und das nicht nur auf dem infizierten PC !? OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 16:06:55 on 27.05.2011 OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit Default Browser: Mozilla Corporation Firefox 4.0.1 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl "TIControlPanel.cpl" - "Texas Instruments Incorporated" - C:\Windows\system32\TIControlPanel.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "a97kuy8z" (a97kuy8z) - "Microsoft Corporation" - C:\Windows\system32\drivers\a97kuy8z.sys (Hidden registry entry, rootkit activity | File signed by Microsoft) "Advanced SCSI Programming Interface Driver" (ASPI) - ? - C:\Windows\System32\DRIVERS\ASPI32.sys "avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\cofi22193c\catchme.sys (File not found) "Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\Windows\System32\DRIVERS\hamachi.sys "IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys (File not found) "IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys (File not found) "IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys (File not found) "Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys (File not found) "LibUsb-Win32 - Kernel Driver, Version 0.1.10.1" (libusb0) - ? - C:\Windows\System32\drivers\libusb0.sys "MaxDrive Driver (dsreader.sys)" (dsreader) - "Thesycon GmbH, Germany" - C:\Windows\System32\Drivers\dsreader.sys "MotioninJoy USB Filter Driver" (MotioninJoyUSBFilter) - ? - C:\Windows\System32\DRIVERS\MijUfilt.sys (File not found) "Ramdisk Driver" (RRamdisk) - "gavotte" - C:\Windows\System32\DRIVERS\rramdisk.sys "SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS "SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS "sptd" (sptd) - "Duplex Secure Ltd." - C:\Windows\System32\Drivers\sptd.sys (File is exclusively opened, access blocked) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? - (File not found | COM-object registry key not found) {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll {1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? - (File not found | COM-object registry key not found) {2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? - (File not found | COM-object registry key not found) {28465D9A-DE2F-4627-B520-29968CC3C372} "FaJo XP File Security Extension" - ? - (File not found | COM-object registry key not found) {3FCEF010-09A4-11D4-8D3B-D12F9D3D8B02} "FileTimeShlExt Class" - "Texas Instruments Incorporated" - C:\PROGRA~1\COMMON~1\TISHAR~1\TICONN~1\TIShlExt.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {00020d75-0000-0000-c000-000000000046} "lnkfile" - ? - (File not found | COM-object registry key not found) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? - (File not found | COM-object registry key not found) {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {593DDEC6-7468-4cdd-90E1-42DADAA222E9} "DivX HiQ" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll {326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "Dropbox.lnk" - "Dropbox, Inc." - C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Shortcut exists | File exists) -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "@c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe "Akamai NetSession Interface" (Akamai) - ? - c:\program files\common files\akamai\netsession_win_8832f4b.dll (File found, but it contains no detailed information) "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "LckFldService" (LckFldService) - ? - C:\Windows\system32\LckFldService.exe (File not found) "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "TeamViewer 6" (TeamViewer6) - "TeamViewer GmbH" - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe ===[ Logfile end ]=========================================[ Logfile end ]=== Code:
ATTFilter GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-27 15:52:48
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD1600BEVS-07RST0 rev.04.01G04
Running: dteke983.exe; Driver: C:\Users\Admin\AppData\Local\Temp\ugtiauod.sys
---- System - GMER 1.0.15 ----
INT 0x51 ? 84777CC8
INT 0x62 ? 860E2F00
INT 0x72 ? 860E2F00
INT 0x92 ? 860E2F00
INT 0xA2 ? 84777CC8
INT 0xB2 ? 84777CC8
---- Kernel code sections - GMER 1.0.15 ----
.text sptd.sys 80609000 32 Bytes [06, 51, 5E, 82, 60, BF, 5D, ...]
.text sptd.sys 80609024 4 Bytes [D2, 83, 73, 80]
.text sptd.sys 8060902C 100 Bytes [92, 45, 43, 82, F3, C8, 3C, ...]
.text sptd.sys 80609091 99 Bytes [71, 26, 82, 81, BB, 2C, 82, ...]
.text sptd.sys 806090F5 23 Bytes [38, 26, 82, FB, 10, 23, 82, ...]
.text ...
.sptd2 C:\Windows\System32\Drivers\sptd.sys entry point in ".sptd2" section [0x80700D38]
? C:\Windows\System32\Drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8BC07000, 0x267978, 0xE8000020]
.text USBPORT.SYS!DllUnload 87D7241B 5 Bytes JMP 860E2410
.text a1k9ck7v.SYS 8337D000 47 Bytes [82, F3, 5D, 82, 6C, F2, 5D, ...]
.text a1k9ck7v.SYS 8337D031 147 Bytes [38, 26, 82, 55, 50, 24, 82, ...]
.text a1k9ck7v.SYS 8337D0C6 17 Bytes [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; LEAVE ; HLT ; POP ESP}
.text a1k9ck7v.SYS 8337D0D8 14 Bytes [00, 00, 00, 00, 02, 00, 00, ...]
.text a1k9ck7v.SYS 8337D0E7 31 Bytes [00, F0, 0E, 00, 00, 00, 00, ...]
.text ...
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8060AFE0] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUlong] [8060A574] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8060A0C0] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8060B1BC] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [8060A2A4] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8060A362] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [8061F312] \SystemRoot\System32\Drivers\sptd.sys
IAT \SystemRoot\System32\Drivers\a1k9ck7v.SYS[HAL.dll!KfAcquireSpinLock] 00005500
IAT \SystemRoot\System32\Drivers\a1k9ck7v.SYS[HAL.dll!KfReleaseSpinLock] 00008C00
IAT \SystemRoot\System32\Drivers\a1k9ck7v.SYS[storport.sys!StorPortPauseDevice] 00008900
IAT \SystemRoot\System32\Drivers\a1k9ck7v.SYS[storport.sys!StorPortResumeDevice] 00000D00
IAT \SystemRoot\System32\Drivers\a1k9ck7v.SYS[storport.sys!StorPortInitialize] 0000BF00
IAT \SystemRoot\System32\Drivers\a1k9ck7v.SYS[storport.sys!StorPortNotification] 0000E600
IAT \SystemRoot\System32\Drivers\a1k9ck7v.SYS[TDI.SYS!TdiDeregisterPnPHandlers] 00004100
IAT \SystemRoot\System32\Drivers\a1k9ck7v.SYS[TDI.SYS!TdiRegisterPnPHandlers] 00009900
IAT \SystemRoot\System32\Drivers\a1k9ck7v.SYS[NETIO.SYS!WskDeregister] 00000F00
IAT \SystemRoot\System32\Drivers\a1k9ck7v.SYS[NETIO.SYS!WskReleaseProviderNPI] 0000B000
IAT \SystemRoot\System32\Drivers\a1k9ck7v.SYS[NETIO.SYS!WskRegister] 00005400
IAT \SystemRoot\System32\Drivers\a1k9ck7v.SYS[NETIO.SYS!WskCaptureProviderNPI] 0000BB00
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8477E1F8
Device \Driver\PCI_PNP1061 \Device\00000050 sptd.sys
Device \Driver\usbohci \Device\USBPDO-0 8612A408
Device \Driver\usbohci \Device\USBPDO-1 8612A408
Device \Driver\usbohci \Device\USBPDO-2 8612A408
Device \Driver\usbohci \Device\USBPDO-3 8612A408
Device \Driver\usbehci \Device\USBPDO-4 8612F1F8
Device \Driver\cdrom \Device\CdRom0 860701F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 8477D1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-3 8477D1F8
Device \Driver\atapi \Device\Ide\IdePort0 8477D1F8
Device \Driver\atapi \Device\Ide\IdePort1 8477D1F8
Device \Driver\atapi \Device\Ide\IdePort2 8477D1F8
Device \Driver\atapi \Device\Ide\IdePort3 8477D1F8
Device \Driver\cdrom \Device\CdRom1 860701F8
Device \Driver\netbt \Device\NetBt_Wins_Export 86A4E1F8
Device \Driver\Smb \Device\NetbiosSmb 86A4B1F8
Device \Driver\iScsiPrt \Device\RaidPort0 861831F8
Device \Driver\netbt \Device\NetBT_Tcpip_{03AD2141-CF51-40FA-A3E5-75110B2ABED2} 86A4E1F8
Device \Driver\usbohci \Device\USBFDO-0 8612A408
Device \Driver\usbohci \Device\USBFDO-1 8612A408
Device \Driver\netbt \Device\NetBT_Tcpip_{BE7EF4AC-ED0A-42B6-AEB5-8B84CCDF879D} 86A4E1F8
Device \Driver\usbohci \Device\USBFDO-2 8612A408
Device \Driver\usbohci \Device\USBFDO-3 8612A408
Device \Driver\usbehci \Device\USBFDO-4 8612F1F8
Device \Driver\a1k9ck7v \Device\Scsi\a1k9ck7v1 861B3430
Device \Driver\a1k9ck7v \Device\Scsi\a1k9ck7v1Port5Path0Target0Lun0 861B3430
Device \FileSystem\cdfs \Cdfs 8741A1F8
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDF 0x9F 0x0C 0xF7 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x75 0xE6 0xAE 0x44 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x6B 0x19 0x8A 0xBF ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x52 0xEF 0xAA 0xDB ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDF 0x9F 0x0C 0xF7 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x75 0xE6 0xAE 0x44 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x6B 0x19 0x8A 0xBF ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x52 0xEF 0xAA 0xDB ...
---- EOF - GMER 1.0.15 ----
Geändert von RB_Gambler (27.05.2011 um 15:36 Uhr) |
|
27.05.2011, 15:53
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google deutlich langsamer mbrcheck ist gerade down. Müssen wir heute abend nochmal probiere oder ich finde einen Ersatzlink.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.05.2011, 16:14
| #14 |
| | Google deutlich langsamer Ja geht klar .... kann ja auch nicht immer alles klappen ... trozdem mach ihr das hier echt einsA !  |
|
27.05.2011, 16:50
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google deutlich langsamer Hier ist ein Ersatzlink => Computerhilfen.de: Linktipps
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Google deutlich langsamer |
| ad-aware, akamai, antivir, autorun, avira, bho, browser, corp./icp, desktop, error, firefox, flash player, fontcache, freundlich, google, hijack, home, iexplore.exe, jdownloader, launch, libusb0.sys, logfile, monitor.exe, mozilla, nodrives, nvstor.sys, oldtimer, plug-in, realtek, registry, rundll, sched.exe, searchplugins, security, server, shell32.dll, software, sptd.sys, svchost.exe, vista |
Linear-Darstellung
