Home » Spyware & Browser Hijacker Support Forum » blinkendes Symbol in Taskleiste "System Alert" - AntiVerminser » Themenansicht
blinkendes Symbol in Taskleiste "System Alert" - AntiVerminser |
||
|---|---|---|
| #0
| ||
|
05.01.2007, 17:00
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
06.01.2007, 02:18
Ehrenmitglied
 Beiträge: 29434 |
#2
dStar
das ist ein neue variante, ich kann dir also nur helfen, wenn du mir folgende daten postest: 1. http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) AntiVerminser in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. 2. http://virus-protect.org/artikel/tools/agentransack.html kopiere in Suche: AntiVerminser und poste laut anleitung alles, was gefunden wird __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.01.2007, 13:26
...neu hier
Themenstarter Beiträge: 9 |
#3
Hey, vielen Dank, dass du dich darum kümmerst, ich bin mir nicht sicher aber ich habe gestern im Forum was gelensen(nachdem ich gepostet habe), irgendsowas: suchen und dann im abgesicherten modus löschen und dann neustart.
Das Symbol ist mal weg, aber anscheinend is immer noch etwas vom setup da... Wahrscheinlich einfach löschen od? Sorry, wenn das problem, laut meinen angaben sachon gelöst is, und ich deine zeit vergeude (immerhin hast du mir ja schon, wenn, durch einen anderen post geholfen. Danke (auch im voraus) 1.: Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 06.01.2007 13:15:36 for strings: ; 'antiverminser' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{823B335C-00DE-4886-BE7A-FBDC0F69294E}\1.0\0\win32] @="C:\\Programme\\AntiVerminser\\AntiVerminser.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{823B335C-00DE-4886-BE7A-FBDC0F69294E}\1.0\HELPDIR] @="C:\\Programme\\AntiVerminser\\" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AntiVerminser] [HKEY_CURRENT_USER\Software\NVIDIA Corporation\Global\nView\WindowManagement\antiverminser] ; End Of The Log... 2: C:\Programme\AntiVerminser (05.01.2007 15:26:34) C:\Programme\AntiVerminser\AntiVerminser.exe (1736 KB, 05.01.2007 12:39:30) |
|
|
|
|
|
|
06.01.2007, 15:58
Ehrenmitglied
Beiträge: 29434 |
#4
dStar
antiverminser http://virus-protect.org/artikel/spyware/antiverminser.html __________________________________________________________________ «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4«« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.01.2007, 19:04
...neu hier
Themenstarter Beiträge: 9 |
#5
also es scheint alles normal zu sein.
vielen Dank |
|
|
|
|
|
|
06.01.2007, 21:23
Ehrenmitglied
Beiträge: 29434 |
#6
upps...vergessen
 kopiere noch in den avenger Zitat Files to delete: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.01.2007, 15:45
...neu hier
Themenstarter Beiträge: 9 |
#7
danke nochmal.
also das symbol ist weg. Aber mein internet ist irgendwie langsamer, downloaden von dateinen ansich geht schnell (~ 3 000 KBs/s), aber das laden von websites dauert so lang wie bei meinem alten modem(sau langsam) ...ich muss sogar 5 minuten darauf warten bis google(ohne suche) geladen wird. ich habe zwar bei mozilla firefox plugins, dass die werbung blockiert wird und scripte blockiert werden, aber es ist doch langsam...seit diesem "virus" wüsstest du was das sein kann....weil es wirklich nervt Ps: ich habe zwar Wlan aba die verbindung ist immer hervorragend und wie schon gesagt beim downloaden von dateien merk ich nichts, nur beim laden von websites |
|
|
|
|
|
|
10.01.2007, 15:55
Ehrenmitglied
Beiträge: 29434 |
#8
dStar
«« Firefox Cache leeren * Klicken Sie in der Browserleiste auf "Extras" * In dem Pull-Down Menü ganz unten auf "Einstellungen.." klicken. * In der linken Leiste "Datenschutz" wählen. * Im rechten Bereich dann einfach den Button "Löschen" in der Zeile "Cache" anklicken. « Cleanup anwenden http://virus-protect.org/cleanup.html »» HOSTS - TCP/IP Netzwerk - Hoster.zip Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. »» scanne und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.01.2007, 16:03
...neu hier
Themenstarter Beiträge: 9 |
#9
bei Hoster, gibt es nur den Button "Restore Microstoft's Hosts File", soll ich das drücken?
Dieser Beitrag wurde am 10.01.2007 um 16:13 Uhr von dStar editiert.
|
|
|
|
|
|
|
10.01.2007, 19:36
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
10.01.2007, 19:47
...neu hier
Themenstarter Beiträge: 9 |
#11
ich habe ne andere version od skin(nehm ich an), ich will nur nichts falsch machen, deswegen der ganze umstand
Anhang: hoster.JPG
|
|
|
|
|
|
|
10.01.2007, 20:10
Ehrenmitglied
Beiträge: 29434 |
#12
danke fuer den Screen
 - hab ich gleich fuer meine hoster-Seite verwendet...http://virus-protect.org/host.html "Restore Microstoft's Hosts File" - ist o.k. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.01.2007, 12:40
...neu hier
Beiträge: 3 |
#13
Hallo Sabina,
ich habe dasselbe Problem mit dem Antiverminser, bin Systemmäßig allerdings nicht so versiert. Habe jetzt mal an folgenden Schritten angesetzt, die du "dStar" schon empfohlen hast und die ja auch für mich gelten müssten (s. Zitat). Könnte dir jetzt die beiden Inhalte aus 1. und 2. (aus Combofix.txt und Contents.txt) hier reinposten damit dur dir das mal anguckst. Oder soll ich lieber einen neuen Thread eröffnen? (Wg Übersichtlichkeit etc) Zitat Sabina posteteLiebe Grüße aus Delmenhorst und vielen Dank schonmal im vorraus, alixis Dieser Beitrag wurde am 11.01.2007 um 16:54 Uhr von alixis editiert.
|
|
|
|
|
|
|
11.01.2007, 16:12
Ehrenmitglied
Beiträge: 29434 |
#14
alixis
poste alles, was du hast (hier) + das log von combofix http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.01.2007, 23:12
...neu hier
Themenstarter Beiträge: 9 |
#15
@alixis
bidde, aber sonst könntest du einfach den rest in ner .txt datei anhängen -------------- @sabina (MEIN Screenshot)- imma wieder gerne Hier die Details von CounterSpy (ich habe Spybot Search&Destroy, ist dies eigentlich eine gute Software für den normalverbrauch, od soll ich mich nach ner anderen software umsehen- weil CounterSpy etwas gefunden hat was Spybot S&D nicht ausfindig machn konnte...) Spyware Scan Details Start Date: 11.01.2007 22:37:58 End Date: 11.01.2007 23:30:29 Total Time: 52 mins 31 secs Detected spyware Trojan.Simtest Trojan more information... Status: Deleted Infected files detected c:\programme\common files\simtest\temp.txt FullContext.EQAdvice Adware (General) more information... Details: FullContext.EQAdvice is an advertising program that displays ads and allows the installation of other adware. Status: Deleted Infected files detected c:\programme\fcadvice\patterns.dat c:\programme\fcadvice\patterns2.dat Trojan.Svchostsys Trojan more information... Status: Deleted Messenger Plus! Adware Bundler more information... Details: Messenger Plus! is a add-on for MSN Messenger. Messenger Plus! installs an OPTIONAL adware called C2Media which is also known as LOP.com. Status: Deleted Infected files detected c:\programme\messenger plus! live\detoured.dll c:\programme\messenger plus! live\events style sheet.xsl c:\programme\messenger plus! live\lame_enc.dll Zango.SearchAssistant Adware (General) more information... Details: Zango Search Assistant opens new browser windows showing websites based on the previous websites you visit. Status: Deleted Infected files detected c:\programme\mozilla firefox\plugins\npclntax.dll UCmore.XP.SearchAccelerator Toolbar more information... Details: UCmore.XP.SearchAccelerator is a browser plug-in that installs as a toolbar in Internet Explorer. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\UCmore - The Search Accelerator HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\UCmore - The Search Accelerator SlowInfoCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\UCmore - The Search Accelerator Changed 0 Trojan-Downloader.Zlob.Media-Codec Trojan Downloader more information... Details: Trojan-Downloader.Zlob.Media-Codec is a program that typically purports to be a needed upgrade to Windows Media Player in order to view adult oriented videos on certain websites. However, Trojan-Downloader.Zlob.Media-Codec actually downloads and installs Status: Deleted Infected registry entries detected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\iexplore Type 3 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\iexplore Flags 0 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\iexplore Count 8 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\iexplore Time eDonkey2000 P2P Program more information... Details: eDonkey2000 is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620} HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID eD2KDownloadManager.object.1 HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID eD2KDownloadManager.object HKEY_CLASSES_ROOT\CLSID\{320154BB-D666-48F6-990E-172B32954620} eD2K downloadManager object --------- ich habe ne ahnung warum das laden von seiten so lang dauerte - weil ich immer bittorent laufen ließ...(ist das normal?).. Dieser Beitrag wurde am 11.01.2007 um 23:55 Uhr von dStar editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe zwar Avast aber der hat mir zwar ne warnung angezeigt und ich habe auf "löschen" geclickt aber das Symbol ist trotzdem in meiner taskleiste.
Hier mein HijcackThis Log:
Logfile of HijackThis v1.99.1
Scan saved at 16:45:06, on 05.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\hphmon06.exe
C:\windows\system\hpsysdrv.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\BitTorrent\bittorrent.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\NETGEAR\WG311T\wlancfg5.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Dokumente und Einstellungen\HP_Besitzer.HP1\Eigene Dateien\Downloads\HijackThis.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: HP-Ansicht - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Programme\NETGEAR\WG311T\wlancfg5.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148064391873
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148147893703
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
---------------------------------------------------------------
und hier der comboFix Log:
HP_Besitzer - 07-01-05 17:22:32.42 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\HP_Besitzer.HP1\Eigene Dateien\Downloads"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Programme\axvenore
((((((((((((((((((((((((((((((( Files Created from 2006-12-05 to 2007-01-05 ))))))))))))))))))))))))))))))))))
2007-01-05 17:09 <DIR> d-------- C:\Programme\CleanUp!
2007-01-05 17:06 <DIR> d-------- C:\Programme\HijackThis
2007-01-05 15:25 20,992 --a------ C:\WINDOWS\system32\gwquvw.dll
2007-01-05 15:25 <DIR> d-------- C:\Programme\AntiVerminser
2007-01-05 15:24 <DIR> d-------- C:\Programme\Video ActiveX Object
2007-01-05 15:17 <DIR> d-------- C:\Programme\a-squared Anti-Malware
2007-01-04 21:08 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-01-04 21:08 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-01-04 21:08 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-01-04 21:08 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-01-04 21:08 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-01-04 21:08 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-01-04 21:08 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-01-04 19:21 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-01-02 15:48 <DIR> d----c--- C:\Games
2007-01-02 14:49 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer.HP1\Anwendungsdaten\BitTorrent
2007-01-02 14:47 <DIR> d-------- C:\Programme\BitTorrent
2007-01-02 12:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2006-12-20 16:36 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer.HP1\Anwendungsdaten\Opera
2006-12-20 15:45 45,056 --a------ C:\WINDOWS\system32\unredmon.exe
2006-12-20 15:45 116,224 --a------ C:\WINDOWS\system32\redmonnt.dll
2006-12-20 15:45 <DIR> d-------- C:\Programme\FreePDF_XP
2006-12-20 15:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\FreePDF
2006-12-20 15:44 <DIR> d-------- C:\Programme\gs
2006-12-18 23:00 2,321,408 --a------ C:\WINDOWS\system32\TUKernel.exe
2006-12-18 17:34 15,781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys
2006-12-18 17:34 <DIR> d-------- C:\Programme\NETGEAR
2006-12-17 12:16 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer.HP1\Anwendungsdaten\Template
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-01-05 17:21 -------- d-------- C:\Programme\Mozilla Firefox
2007-01-05 14:41 -------- d-------- C:\Programme\Winamp
2007-01-05 14:15 -------- d-------- C:\Programme\Gemeinsame Dateien
2007-01-05 14:13 -------- d-------- C:\Programme\Sonic RecordNow!
2007-01-05 14:13 -------- d-------- C:\Programme\Sonic
2007-01-05 13:54 -------- d-------- C:\Programme\Microsoft Works
2007-01-05 13:51 -------- d--h----- C:\Programme\InstallShield Installation Information
2007-01-05 13:51 -------- d-------- C:\Programme\InterVideo
2007-01-05 13:50 -------- d-------- C:\Programme\Google
2007-01-04 19:29 -------- d-------- C:\Programme\TuneUp Utilities 2006
2007-01-03 13:44 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-01-03 13:44 -------- d-------- C:\Dokumente und Einstellungen\HP_Besitzer.HP1\Anwendungsdaten\AdobeUM
2007-01-02 15:40 -------- d-------- C:\Programme\MSN Messenger
2007-01-02 15:40 -------- d-------- C:\Programme\Messenger Plus! Live
2007-01-02 12:56 -------- d-------- C:\Programme\Ubisoft
2007-01-02 12:56 -------- d-------- C:\Dokumente und Einstellungen\HP_Besitzer.HP1\Anwendungsdaten\phonostar-Player
2007-01-02 12:25 -------- d-------- C:\Dokumente und Einstellungen\HP_Besitzer.HP1\Anwendungsdaten\Google
2007-01-01 15:50 -------- d-------- C:\Dokumente und Einstellungen\HP_Besitzer.HP1\Anwendungsdaten\LimeWire
2006-12-20 16:37 -------- d-------- C:\Dokumente und Einstellungen\HP_Besitzer.HP1\Anwendungsdaten\Adobe
2006-12-20 15:45 -------- d-------- C:\Programme\Outlook Express
2006-12-18 16:36 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-17 12:16 218 --a------ C:\Dokumente und Einstellungen\HP_Besitzer.HP1\Anwendungsdaten\wklnhst.dat
2006-12-12 18:04 -------- d-------- C:\Programme\DivX
2006-12-12 17:49 -------- d-------- C:\Programme\WinRAR
2006-12-12 17:49 -------- d-------- C:\Programme\Windows Media Player
2006-12-12 17:49 -------- d-------- C:\Programme\Spybot - Search & Destroy
2006-12-12 17:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-12-12 17:49 -------- d-------- C:\Dokumente und Einstellungen\HP_Besitzer.HP1\Anwendungsdaten\uTorrent
2006-12-02 10:58 -------- d-------- C:\Programme\Internet Explorer
2006-12-01 23:03 -------- d-------- C:\Programme\Windows Media Connect 2
2006-11-25 19:13 -------- d-------- C:\Dokumente und Einstellungen\HP_Besitzer.HP1\Anwendungsdaten\TuneUp Software
2006-11-25 19:12 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-11-25 18:59 -------- d-------- C:\Programme\Activision
2006-11-24 16:36 -------- d-------- C:\Dokumente und Einstellungen\HP_Besitzer.HP1\Anwendungsdaten\DivX
2006-11-10 17:39 -------- d-------- C:\Programme\Lavalys
2006-11-10 17:32 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-11-10 17:32 -------- d-------- C:\Programme\Alcohol Soft
2006-11-10 17:23 96256 --a------ C:\WINDOWS\system32\drivers\sptd5357.sys
2006-11-10 17:23 642560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"BitTorrent"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"HPHmon06"="C:\\WINDOWS\\system32\\hphmon06.exe"
"HPHUPD06"="c:\\Programme\\HP\\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\\hphupd06.exe"
"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\GEMEIN~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"LSBWatcher"="c:\\hp\\drivers\\hplsbwatcher\\lsburnwatcher.exe"
"nwiz"="nwiz.exe /installquiet /keeploaded /nodetect"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"PS2"="C:\\WINDOWS\\system32\\ps2.exe"
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"a-squared"="\"C:\\Programme\\a-squared Anti-Malware\\a2guard.exe\""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\Video ActiveX Object\\isamonitor.exe"
"none"="C:\\Programme\\Video ActiveX Object\\pmsngr.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
"carbinyl"="{8d8c2387-7f80-4022-9be6-43630a969558}"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Creative Detector"="C:\\Programme\\Creative\\MediaSource\\Detector\\CTDetect.exe /R"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BitTorrent"="\"C:\\Programme\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="C:\\Programme\\iTunes\\iTunesHelper.exe"
"AlcxMonitor"="ALCXMNTR.EXE"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - HP_Besitzer.job
Completion time: 07-01-05 17:23:42.28
C:\ComboFix.txt ... 07-01-05 17:23
------------------
Logfiles:
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 5C86-48AF
Verzeichnis von C:\
05.01.2007 17:47 0 sys.txt
05.01.2007 17:46 1.106 down.txt
05.01.2007 17:46 287 tmp.txt
05.01.2007 17:45 11.623 system.txt
05.01.2007 17:45 402 systemtemp.txt
05.01.2007 17:43 105.430 system32.txt
05.01.2007 17:28 18.336 ComboFix.txt
05.01.2007 17:23 18.448 ComboFix2.txt
05.01.2007 17:15 1.072.222.208 hiberfil.sys
05.01.2007 17:15 1.610.612.736 pagefile.sys
03.01.2007 13:57 101.641 hpfr5550.log
18.12.2006 23:00 474 boot.ini
07.04.2006 19:34 0 temp.html
24 Datei(en) 2.684.359.297 Bytes
0 Verzeichnis(se), 54.526.283.776 Bytes frei
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 5C86-48AF
Verzeichnis von C:\WINDOWS\system32
05.01.2007 17:21 7.883 nvapps.xml
05.01.2007 17:20 1.158 wpa.dbl
05.01.2007 15:25 20.992 gwquvw.dll
05.01.2007 14:15 169.096 FNTCACHE.DAT
04.01.2007 21:08 3.002 CONFIG.NT
18.12.2006 23:00 2.321.408 TUKernel.exe
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 5C86-48AF
Verzeichnis von C:\DOKUME~1\HP_BES~1.HP1\LOKALE~1\Temp
05.01.2007 17:43 704 LSBurnWatcher.log
05.01.2007 17:21 16.384 ~DF200D.tmp
05.01.2007 17:20 1.885 hpodvd09.log
3 Datei(en) 18.973 Bytes
0 Verzeichnis(se), 54.527.012.864 Bytes frei
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 5C86-48AF
Verzeichnis von C:\WINDOWS
05.01.2007 17:16 0 0.log
05.01.2007 17:15 2.067.939 WindowsUpdate.log
05.01.2007 17:15 2.048 bootstat.dat
05.01.2007 17:14 32.496 SchedLgU.Txt
05.01.2007 17:01 216 wiadebug.log
05.01.2007 16:23 50 wiaservc.log
05.01.2007 16:12 163.725 setupapi.log
05.01.2007 14:42 132 winamp.ini
05.01.2007 14:21 590 win.ini
05.01.2007 14:19 94.630 iis6.log
05.01.2007 14:19 125.881 ntdtcsetup.log
05.01.2007 14:19 235.694 tsoc.log
05.01.2007 14:19 33.361 ocmsn.log
05.01.2007 14:19 208.845 comsetup.log
05.01.2007 14:19 1.891 imsins.log
05.01.2007 14:19 300.061 ocgen.log
05.01.2007 14:19 30.346 msgsocm.log
05.01.2007 14:19 611.961 FaxSetup.log
05.01.2007 14:17 31 bewin32.INI
04.01.2007 20:20 188.747 wmsetup.log
20.12.2006 16:27 43 gswin32.ini
18.12.2006 23:21 236.875 setupact.log
18.12.2006 16:37 1.393 imsins.BAK
18.12.2006 16:37 8.731 KB925398.log
18.12.2006 16:37 11.289 KB926255.log
18.12.2006 16:37 81.783 updspapi.log
18.12.2006 16:36 11.982 KB923694.log
02.12.2006 10:59 150.034 spupdsvc.log
02.12.2006 10:57 16.734 ie7_main.log
02.12.2006 10:57 59.908 ie7.log
02.12.2006 10:55 6.125 IDNMitigationAPIs.log
02.12.2006 10:55 5.849 NLSDownlevelMapping.log
02.12.2006 10:55 5.331 KB915865.log
01.12.2006 23:05 19.330 wmsetup10.log
01.12.2006 23:05 5.434 KB926239.log
01.12.2006 23:05 3.344 MSCompPackV1.log
01.12.2006 23:03 43.041 wmp11.log
01.12.2006 23:02 64.273 WMFDist11.log
01.12.2006 23:02 29.486 Wudf01000Inst.log
01.12.2006 20:07 1.024.890 setupapi.log.1.old
25.11.2006 19:03 276 game.ini
17.11.2006 20:24 16.956 KB923980.log
17.11.2006 20:23 16.971 KB924270.log
17.11.2006 20:23 16.159 KB920213.log
17.11.2006 20:23 18.154 KB922760.log
10.11.2006 18:04 120 hosts
10.11.2006 18:01 96.486 DirectX.log
12.10.2006 15:21 13.596 KB924191.log
12.10.2006 15:21 13.199 KB922819.log
12.10.2006 15:20 11.415 KB923414.log
12.10.2006 15:20 11.411 KB924496.log
12.10.2006 15:20 8.765 KB923191.log
09.10.2006 18:22 112.950 MusicMatch Wallpaper.bmp
02.10.2006 18:52 4 datarsutuzuqqt.log
02.10.2006 18:52 4.123 mozver.dat
26.09.2006 20:11 10.547 KB925486.log
12.09.2006 20:42 17.205 KB922582.log
12.09.2006 18:13 13.070 KB920685.log
12.09.2006 18:13 14.913 KB920872.log
12.09.2006 18:13 13.224 KB919007.log
07.09.2006 11:07 512 loathing.bin
07.09.2006 11:07 3.169 loathing.txt
07.09.2006 11:07 165.376 loathing.scr
07.09.2006 11:07 4.531.970 loathing.cca
07.09.2006 11:07 40.960 loathing.exe
07.09.2006 11:05 18 cnc.ini
25.08.2006 22:06 316.640 WMSysPr9.prx
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 5C86-48AF
Verzeichnis von C:\WINDOWS\Temp
05.01.2007 17:15 16.384 Perflib_Perfdata_624.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 54.527.266.816 Bytes frei
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: 5C86-48AF
Verzeichnis von C:\WINDOWS\Downloaded Program Files
21.07.2006 14:58 86.528 UWA6PU_0001_N91M2107NetInstaller.exe
25.06.2006 11:50 1.793 erma.inf
22.06.2006 10:41 5.032 swflash.inf
26.04.2006 07:31 880.640 asquared.ocx
10.04.2006 11:36 367 LegitCheckControl.inf
16 Datei(en) 1.638.008 Bytes
0 Verzeichnis(se), 54.526.480.384 Bytes frei
Danke im voraus
Ps:
i weis nit ob du s brauchst, aber i hab gelesen dass du s von anderen auch wolltest:
GMER 1.0.12.12011 - http://www.gmer.net
Rootkit scan 2007-01-05 18:40:33
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.12 ----
SSDT sptd.sys ZwCreateKey
SSDT sptd.sys ZwEnumerateKey
SSDT sptd.sys ZwEnumerateValueKey
SSDT sptd.sys ZwOpenKey
SSDT sptd.sys ZwQueryKey
SSDT sptd.sys ZwQueryValueKey
SSDT sptd.sys ZwSetValueKey
---- Kernel code sections - GMER 1.0.12 ----
.text TUKERNEL.EXE!_abnormal_termination + 228 804E2884 1 Byte [ 18 ]
.text TUKERNEL.EXE!_abnormal_termination + 22A 804E2886 2 Bytes [ 77, F7 ]
---- User code sections - GMER 1.0.12 ----
.text C:\DOKUME~1\HP_BES~1.HP1\LOKALE~1\Temp\Rar$EX00.813\gmer.exe[1352] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes [ 45, 54, EF, F4 ]
.text C:\hp\KBD\kbd.exe[1808] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes [ 45, 54, EF, F4 ]
.text C:\Programme\FreePDF_XP\fpassist.exe[1824] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes [ 45, 54, EF, F4 ]
.text C:\WINDOWS\explorer.exe[2696] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes [ 45, 54, EF, F4 ]
.text C:\Programme\WinRAR\WinRAR.exe[3112] kernel32.dll!FreeLibrary + 15 7C80ABF3 4 Bytes [ 45, 54, EF, F4 ]
.text ...
---- Devices - GMER 1.0.12 ----
Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA 8678CE30
Device \FileSystem\Ntfs \Ntfs IRP_MJ_PNP 8678CE30
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CREATE 85E7AEB0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CLOSE 85E7AEB0
Device \FileSystem\Fastfat \FatCdrom IRP_MJ_READ