60 sek. dann fährt pc runterThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
17.04.2007, 14:43
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
17.04.2007, 14:49
Moderator
Beiträge: 7805 |
#2
Poste einmal diese Informatioenen: http://board.protecus.de/t23188.htm
Falls die Zeit zum Erstellen der Reporte nicht ausreicht, erstelle sie im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher_xp.htm (F8 Methode) oder gebe, wenn die 60 Sek. Meldung erscheint, unter start ausfuehren folgendes ein und druecke enter: shutdown -a __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
17.04.2007, 15:06
...neu hier
Themenstarter Beiträge: 9 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 15:03:57, on 17.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cisvc.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\mHotkey.exe C:\WINDOWS\Dit.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Winamp\winampa.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Save\Save.exe C:\WINDOWS\DitExp.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Opera\Opera.exe C:\Dokumente und Einstellungen\Daniel\Desktop\qqq\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) F3 - REG:win.ini: load=C:\WINDOWS\system32\scvvhost.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {470CFD35-8986-42C1-BA17-7916BA0AE6D1} - C:\WINDOWS\system32\dxdiagnd.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll (file missing) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvvhost.exe O4 - HKLM\..\Run: [explorer] C:\Dokumente und Einstellungen\Daniel\Xinstall.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [MFCD MANAGER THAT 16] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HeartCreativeMfcdManager\About Tray.exe O4 - HKLM\..\Run: [ifcdiag] C:\WINDOWS\system32\ifcconf.exe O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvvhost.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKCU\..\Run: [FUNKMOVE] C:\DOKUME~1\Daniel\ANWEND~1\HTMLIE~1\Build Jump.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {E5623432-25A8-45C5-A81F-9FCE991ECB3B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {E5623432-25A8-45C5-A81F-9FCE991ECB3B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/313133352D2D2D.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104848452781 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: confifc.dll ifcstat.dll O20 - Winlogon Notify: dbgmgr - C:\WINDOWS\SYSTEM32\ifcmgr32.dll O20 - Winlogon Notify: npptdpnm - C:\WINDOWS\system32\npptdpnm.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing) O23 - Service: NTLOAD - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe O23 - Service: NTSVCMGR - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing) ich hoffe das meinst du |
|
|
|
|
|
|
17.04.2007, 15:18
Moderator
Beiträge: 7805 |
#4
Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://board.protecus.de/t23979.htm starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern. http://support.microsoft.com/default.aspx?scid=kb;de;315246 Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben. Zusaetzlich bitte noch Cureit nutzen Anleitung(funde auch hier uin quarantaine verschieben): http://virus-protect.org/cureit.html Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de Danach bitte noch im abgesicherten Modus folgende Dateien/Ordner loeschen: c:\windows\system32\dllcache\win32\ Jetzt noch diese Eintraege in Hijackthis anhaken und fix checked druecken: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) F3 - REG:win.ini: load=C:\WINDOWS\system32\scvvhost.exe O2 - BHO: (no name) - {470CFD35-8986-42C1-BA17-7916BA0AE6D1} - C:\WINDOWS\system32\dxdiagnd.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvvhost.exe O4 - HKLM\..\Run: [explorer] C:\Dokumente und Einstellungen\Daniel\Xinstall.exe O4 - HKLM\..\Run: [MFCD MANAGER THAT 16] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HeartCreativeMfcdManager\About Tray.exe O4 - HKLM\..\Run: [ifcdiag] C:\WINDOWS\system32\ifcconf.exe O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvvhost.exe O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKCU\..\Run: [FUNKMOVE] C:\DOKUME~1\Daniel\ANWEND~1\HTMLIE~1\Build Jump.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/313133352D2D2D.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104848452781 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} - http://activex.matcash.com/speedtest2.dll O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O20 - AppInit_DLLs: confifc.dll ifcstat.dll O20 - Winlogon Notify: dbgmgr - C:\WINDOWS\SYSTEM32\ifcmgr32.dll O20 - Winlogon Notify: npptdpnm - C:\WINDOWS\system32\npptdpnm.dll O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing) O23 - Service: NTLOAD - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe O23 - Service: NTSVCMGR - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe Dann den Rechner neu starten, poste den Bericht, den Antivir und Cureit im abgesicherten Modus erstellt haben und dazu noch ein aktuelles Hijackthis log(vor dem Start Hijackthis.exe in test.com umbenennen), Combofix und co) Wahlweise kannst du den PC aber auch gleich neu aufsetzen, da dir die Malware schon den AVguard und die Zonealarm Firewall geloescht hat! ...und wer weiss, was noch nicht alles!? __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
17.04.2007, 15:22
...neu hier
Themenstarter Beiträge: 9 |
#5
ok danke ich glaube dann ist es wirklich einfacher den pc mal ganz neu zu machen.
trozdem danke für deine bemühungen. edit: hab da noch eine frage. ich hab meine festplatte in mehrere partitionen unterteilt. sollte ich die alle komplett löschen oder nur die in der windows drin ist???? Dieser Beitrag wurde am 17.04.2007 um 15:28 Uhr von nebukadneza editiert.
|
|
|
|
|
|
|
17.04.2007, 15:36
Moderator
Beiträge: 7805 |
#6
Im Grunde reicht es, die Systempartition(als, wo sich der Windowsordner befindet) zu formatieren. Allerdings solltest du von den anderen Partitionen nur die Daten notzen und evtl. benoetigte Software neu aufspielen.
Ansonsten lies dich hier etwas durch: http://board.protecus.de/t13020.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
18.04.2007, 03:29
...neu hier
Themenstarter Beiträge: 9 |
#7
hab mal viele deiner anweissungen befolgt auser das mit der system wieder herstellung und antivvir hab ich auch nicht ganz durch laufen lassen das hat mir jetzt zulange gedauert aber werde das morgen noch mal richtig probieren. das problem mit den 60 sek. tritt jetzt schon mal nicht mehr auf. aber dafür hängt sich fast jedes programm ständig auf und als ich die hijack.exe umbenannt habe in test.com wurde die von antivir direkt als virus erkannt und dann hab ich das einfach mal in quaratane gesteckt.
ich hoffe auch mal das die reihenfolge nicht ganz so entscheident war hab nämlich zuert die datein bei hijack angekreuzt. immerhin läuft der pc jetzt und dann kann ich die wichtigsten datein sichern aber dafür läuft der pc jetzt total langsam. naja vieleicht gehts morgen besser wenn ich das alles noch mal mache. ach ja und hab noch eine frage kann ich bei hijack auch andere sachen ankreuzen die ich nicht mehr haben will zb. google oder icq toolbar??? |
|
|
|
|
|
|
18.04.2007, 05:42
Moderator
Beiträge: 7805 |
#8
Ja, natuerlich kannst du das, aber erste Wahl ist solche Dinge ueber Software zu deinstallieren, sofern moeglich.
Da obige Schritte nur ein erster Teil fuer eine Reinigung waere, ist es logisch, das noch nicht alles laeuft wie es sollte, ich hoffe aber, das es zur Datensicherung reichen wird. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
18.04.2007, 16:30
...neu hier
Themenstarter Beiträge: 9 |
#9
ich hab jetzt mal alles gemacht auser die system wieder herstellung und jetzt kommt die fehlermeldung mit den 60 sek. nicht mehr aber dafür hängens sich andauernt programme auf wenn ich die durchführen will.
hier sind mal die berichte die ich gemacht hab: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Mittwoch, 18. April 2007 12:19 Es wird nach 742956 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Daniel Computername: DOMINIK Versionsinformationen: BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00 AVSCAN.EXE : 7.0.3.5 208936 Bytes 17.04.2007 23:25:24 AVSCAN.DLL : 7.0.3.0 35880 Bytes 26.10.2006 18:54:37 LUKE.DLL : 7.0.3.2 143400 Bytes 31.10.2006 15:07:43 LUKERES.DLL : 7.0.2.0 9256 Bytes 19.10.2006 07:27:59 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 07:15:44 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 23:25:26 ANTIVIR2.VDF : 6.38.1.1 798720 Bytes 17.04.2007 23:25:26 ANTIVIR3.VDF : 6.38.1.4 7680 Bytes 17.04.2007 23:25:26 AVEWIN32.DLL : 7.3.1.53 2404864 Bytes 17.04.2007 23:25:27 AVPREF.DLL : 7.0.2.0 23592 Bytes 03.11.2006 08:56:47 AVREP.DLL : 6.38.0.210 1232936 Bytes 17.04.2007 23:25:27 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30.03.2006 07:43:10 AVPACK32.DLL : 7.3.0.8 360488 Bytes 17.04.2007 23:25:27 AVREG.DLL : 7.0.1.2 30760 Bytes 17.04.2007 23:25:24 NETNT.DLL : Keine Information! RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08.11.2006 11:26:22 RCTEXT.DLL : 7.0.12.0 77864 Bytes 22.11.2006 12:17:43 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Laufwerke Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: I:, Durchsuche Speicher..............: ein Durchsuche Laufende Programme....: ein Durchsuche Registrierung.........: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: -APPL,+GAME,+JOKE,+PCK,+SPR, Erweiterte Sucheinstellungen.....: 0x00007000 Beginn des Suchlaufs: Mittwoch, 18. April 2007 12:19 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht Es wurden '11' Prozesse mit '11' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( 35 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\bis16C.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4698f849.qua' verschoben! C:\Programme\NetPumper\ZM\minime.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Swizzor.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4694019c.qua' verschoben! C:\Programme\Save\ACM.dll [FUND] Enthält Signatur des SPR/AdTool.WhenU.I.1-Programmes [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46730ec7.qua' verschoben! C:\Programme\Save\Save.exe [FUND] Enthält Signatur des SPR/AdTool.WhenU.I-Programmes [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '469c0ee6.qua' verschoben! C:\RECYCLER\S-1-5-21-606747145-1035525444-839522115-1004\Dc1\backup-20070418-005043-574.dll [FUND] Ist das Trojanische Pferd TR/BHO.B [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46891495.qua' verschoben! C:\WINDOWS\system\DRIVER\ntsrv.exe [FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Iroffer.14b2.A [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '469918b0.qua' verschoben! C:\WINDOWS\system32\dxdiagnd.dll [FUND] Ist das Trojanische Pferd TR/BHO.B [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468a18d1.qua' verschoben! C:\WINDOWS\system32\ifcmgr32.dll [FUND] Enthält Signatur des Wurmes WORM/Warezov.HX.4 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468918c7.qua' verschoben! C:\WINDOWS\system32\ifcperf.exe [FUND] Enthält Signatur des Wurmes WORM/Warezov.MG.4 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45085664.qua' verschoben! C:\WINDOWS\system32\ifcprf32.dll [FUND] Enthält Signatur des Wurmes WORM/Stration.BL.3 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468918c8.qua' verschoben! C:\WINDOWS\system32\npptdpnm.dll [FUND] Enthält Signatur des Wurmes WORM/Stration.Gen [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '469618f4.qua' verschoben! C:\WINDOWS\system32\npptdpnm.exe [FUND] Enthält Signatur des Wurmes WORM/Stration.XT [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45175659.qua' verschoben! C:\WINDOWS\system32\sprdu.exe [FUND] Enthält verdächtigen Code: HEUR/Malware [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4698190b.qua' verschoben! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <BACKUP> D:\Daten\Programme\Ahead Nero Burning Rom 6.6.0.3 (Ultra Edition) + Keygen.zip [0] Archivtyp: ZIP --> cr-nero6.exe [FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/PESpin). Bitte verifizieren Sie den Ursprung dieser Datei [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '468b1ad1.qua' verschoben! D:\RECYCLER\S-1-5-21-1049266343-2506260304-616057732-1008\De7.ace [0] Archivtyp: ACE --> Extrabreit - Extrabreit. ihre gr”áten Erfolge\01 - Hurra, hurra die Schule brennt.mp3 [WARNUNG] Fehler beim Erzeugen der Datei --> Extrabreit - Extrabreit. ihre gr”áten Erfolge\02 - Extrabreit.mp3 [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'E:\' <RECOVER> Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Beginne mit der Suche in 'I:\' Der zu durchsuchende Pfad I:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Mittwoch, 18. April 2007 16:14 Benötigte Zeit: 3:54:59 min Der Suchlauf wurde vollständig durchgeführt. 10745 Verzeichnisse wurden überprüft 564614 Dateien wurden geprüft 14 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 14 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 564600 Dateien ohne Befall 4429 Archive wurden durchsucht 5 Warnungen 43 Hinweise Logfile of HijackThis v1.99.1 Scan saved at 16:17:43, on 18.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Daniel\Desktop\qqq\cureit.exe C:\DOKUME~1\Daniel\LOKALE~1\Temp\RarSFX2\_start.exe C:\Dokumente und Einstellungen\Daniel\Desktop\qqq\test.com.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll (file missing) O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {E5623432-25A8-45C5-A81F-9FCE991ECB3B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {E5623432-25A8-45C5-A81F-9FCE991ECB3B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O11 - Options group: [INTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing) O23 - Service: NTLOAD - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe (file missing) O23 - Service: NTSVCMGR - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing) |
|
|
|
|
|
|
18.04.2007, 16:47
Moderator
Beiträge: 7805 |
#10
Du kannst noch folgendes "fixen", nicht alles boese, aber laestig/unnoetig:
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll (file missing) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing) O23 - Service: NTLOAD - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe (file missing) O23 - Service: NTSVCMGR - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing) Dann noch ein combofix Report posten: http://virus-protect.org/artikel/tools/combofix.html Gmer wuerde auch noch helfen: http://virus-protect.org/artikel/tools/gmer.html Was hat cureit gefunden? Wenn wir combofix durch haben, hoffe ich, das der PC soweit stabil laeuft, das du eine Datensicherung fahren kannst. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
19.04.2007, 02:27
...neu hier
Themenstarter Beiträge: 9 |
#11
GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-04-19 02:22:13 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.12 ---- SSDT \??\C:\WINDOWS\System32\vsdatant.sys ZwConnectPort SSDT sptd.sys ZwCreateKey SSDT sptd.sys ZwEnumerateKey SSDT sptd.sys ZwEnumerateValueKey SSDT sptd.sys ZwOpenKey SSDT \??\C:\WINDOWS\System32\vsdatant.sys ZwOpenProcess SSDT sptd.sys ZwQueryKey SSDT sptd.sys ZwQueryValueKey SSDT sptd.sys ZwSetValueKey ---- Kernel code sections - GMER 1.0.12 ---- ? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. .text USBPORT.SYS!DllUnload F7AAE62C 5 Bytes JMP 821A75E0 ? System32\Drivers\aci6vwdu.SYS Das System kann die angegebene Datei nicht finden. ? System32\Drivers\aypthavw.SYS Das System kann die angegebene Datei nicht finden. ? C:\WINDOWS\System32\DRIVERS\update.sys ? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. ---- User code sections - GMER 1.0.12 ---- .text C:\Programme\Winamp\winamp.exe[2824] USER32.dll!SetScrollInfo 7E369056 7 Bytes JMP 02BCAAA2 C:\Programme\Winamp\Plugins\gen_jumpex.dll .text C:\Programme\Winamp\winamp.exe[2824] USER32.dll!GetScrollInfo 7E370DA2 7 Bytes JMP 02BCAA2A C:\Programme\Winamp\Plugins\gen_jumpex.dll .text C:\Programme\Winamp\winamp.exe[2824] USER32.dll!ShowScrollBar 7E37F2B3 5 Bytes JMP 02BCAB26 C:\Programme\Winamp\Plugins\gen_jumpex.dll .text C:\Programme\Winamp\winamp.exe[2824] USER32.dll!GetScrollPos 7E37F6C4 5 Bytes JMP 02BCAA52 C:\Programme\Winamp\Plugins\gen_jumpex.dll .text C:\Programme\Winamp\winamp.exe[2824] USER32.dll!SetScrollPos 7E37F710 5 Bytes JMP 02BCAACD C:\Programme\Winamp\Plugins\gen_jumpex.dll .text C:\Programme\Winamp\winamp.exe[2824] USER32.dll!GetScrollRange 7E37F747 5 Bytes JMP 02BCAA77 C:\Programme\Winamp\Plugins\gen_jumpex.dll .text C:\Programme\Winamp\winamp.exe[2824] USER32.dll!SetScrollRange 7E37F95B 5 Bytes JMP 02BCAAF8 C:\Programme\Winamp\Plugins\gen_jumpex.dll .text C:\Programme\Winamp\winamp.exe[2824] USER32.dll!EnableScrollBar 7E3B7DDD 7 Bytes JMP 02BCAA02 C:\Programme\Winamp\Plugins\gen_jumpex.dll .text C:\Programme\Internet Explorer\iexplore.exe[3932] USER32.dll!DialogBoxParamW 7E37555F 5 Bytes JMP 009CF205 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[3932] USER32.dll!DialogBoxIndirectParamW 7E382032 5 Bytes JMP 00B5FEBF C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[3932] USER32.dll!MessageBoxIndirectA 7E38A04A 5 Bytes JMP 00B5FE40 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[3932] USER32.dll!DialogBoxParamA 7E38B10C 5 Bytes JMP 00B5FE84 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[3932] USER32.dll!MessageBoxExW 7E3A05D8 5 Bytes JMP 00B5FDCC C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[3932] USER32.dll!MessageBoxExA 7E3A05FC 5 Bytes JMP 00B5FE06 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[3932] USER32.dll!DialogBoxIndirectParamA 7E3A6B50 5 Bytes JMP 00B5FEFA C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[3932] USER32.dll!MessageBoxIndirectW 7E3B62AB 5 Bytes JMP 009F15DA C:\WINDOWS\system32\IEFRAME.dll ---- Devices - GMER 1.0.12 ---- Device \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_READ 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA 823D41E8 Device \FileSystem\Ntfs \Ntfs IRP_MJ_PNP 823D41E8 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CREATE 81F62658 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CLOSE 81F62658 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_READ 81F62658 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_WRITE 81F62658 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_INFORMATION 81F62658 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_INFORMATION 81F62658 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_EA 81F62658 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_EA 81F62658 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_FLUSH_BUFFERS 81F62658 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_QUERY_VOLUME_INFORMATION 81F62658 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SET_VOLUME_INFORMATION 81F62658 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_DIRECTORY_CONTROL 81F62658 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_FILE_SYSTEM_CONTROL 81F62658 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_DEVICE_CONTROL 81F62658 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_SHUTDOWN 81F62658 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_LOCK_CONTROL 81F62658 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_CLEANUP 81F62658 Device \FileSystem\Fastfat \FatCdrom IRP_MJ_PNP 81F62658 Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [B7C91E90] vsdatant.sys Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [B7C91E90] vsdatant.sys Device \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_CREATE 821A0770 Device \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_CLOSE 821A0770 Device \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_DEVICE_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_INTERNAL_DEVICE_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_POWER 821A0770 Device \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_SYSTEM_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_PNP 821A0770 Device \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_CREATE 821A0770 Device \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_CLOSE 821A0770 Device \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_DEVICE_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_INTERNAL_DEVICE_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_POWER 821A0770 Device \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_SYSTEM_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_PNP 821A0770 Device \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_CREATE 821A0770 Device \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_CLOSE 821A0770 Device \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_DEVICE_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_INTERNAL_DEVICE_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_POWER 821A0770 Device \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_SYSTEM_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_PNP 821A0770 Device \Driver\usbuhci \Device\USBPDO-3 IRP_MJ_CREATE 821A0770 Device \Driver\usbuhci \Device\USBPDO-3 IRP_MJ_CLOSE 821A0770 Device \Driver\usbuhci \Device\USBPDO-3 IRP_MJ_DEVICE_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBPDO-3 IRP_MJ_INTERNAL_DEVICE_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBPDO-3 IRP_MJ_POWER 821A0770 Device \Driver\usbuhci \Device\USBPDO-3 IRP_MJ_SYSTEM_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBPDO-3 IRP_MJ_PNP 821A0770 Device \Driver\usbehci \Device\USBPDO-4 IRP_MJ_CREATE 821BB1E8 Device \Driver\usbehci \Device\USBPDO-4 IRP_MJ_CLOSE 821BB1E8 Device \Driver\usbehci \Device\USBPDO-4 IRP_MJ_DEVICE_CONTROL 821BB1E8 Device \Driver\usbehci \Device\USBPDO-4 IRP_MJ_INTERNAL_DEVICE_CONTROL 821BB1E8 Device \Driver\usbehci \Device\USBPDO-4 IRP_MJ_POWER 821BB1E8 Device \Driver\usbehci \Device\USBPDO-4 IRP_MJ_SYSTEM_CONTROL 821BB1E8 Device \Driver\usbehci \Device\USBPDO-4 IRP_MJ_PNP 821BB1E8 Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE [B7C91E90] vsdatant.sys Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL [B7C91E90] vsdatant.sys Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_READ 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_WRITE 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_FLUSH_BUFFERS 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DEVICE_CONTROL 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_INTERNAL_DEVICE_CONTROL 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SHUTDOWN 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CLEANUP 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_POWER 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SYSTEM_CONTROL 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_PNP 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CREATE 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_READ 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_WRITE 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_FLUSH_BUFFERS 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_DEVICE_CONTROL 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_INTERNAL_DEVICE_CONTROL 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SHUTDOWN 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_CLEANUP 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_POWER 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_SYSTEM_CONTROL 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume2 IRP_MJ_PNP 823651E8 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE 821171E8 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLOSE 821171E8 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_READ 821171E8 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_WRITE 821171E8 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_FLUSH_BUFFERS 821171E8 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CONTROL 821171E8 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_INTERNAL_DEVICE_CONTROL 821171E8 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SHUTDOWN 821171E8 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_POWER 821171E8 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_SYSTEM_CONTROL 821171E8 Device \Driver\Cdrom \Device\CdRom0 IRP_MJ_PNP 821171E8 Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_CREATE 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_READ 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_WRITE 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_FLUSH_BUFFERS 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_DEVICE_CONTROL 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_INTERNAL_DEVICE_CONTROL 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_SHUTDOWN 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_CLEANUP 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_POWER 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_SYSTEM_CONTROL 823651E8 Device \Driver\Ftdisk \Device\HarddiskVolume3 IRP_MJ_PNP 823651E8 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE 821171E8 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLOSE 821171E8 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_READ 821171E8 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_WRITE 821171E8 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_FLUSH_BUFFERS 821171E8 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CONTROL 821171E8 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_INTERNAL_DEVICE_CONTROL 821171E8 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SHUTDOWN 821171E8 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_POWER 821171E8 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_SYSTEM_CONTROL 821171E8 Device \Driver\Cdrom \Device\CdRom1 IRP_MJ_PNP 821171E8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_CREATE 823D51E8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_CLOSE 823D51E8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_DEVICE_CONTROL 823D51E8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_INTERNAL_DEVICE_CONTROL [F85768B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_POWER 823D51E8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_SYSTEM_CONTROL 823D51E8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_PNP 823D51E8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CREATE 823D51E8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_CLOSE 823D51E8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_DEVICE_CONTROL 823D51E8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_INTERNAL_DEVICE_CONTROL [F85768B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_POWER 823D51E8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_SYSTEM_CONTROL 823D51E8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_PNP 823D51E8 Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CREATE 823D51E8 Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_CLOSE 823D51E8 Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_DEVICE_CONTROL 823D51E8 Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F85768B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_POWER 823D51E8 Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_SYSTEM_CONTROL 823D51E8 Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_PNP 823D51E8 Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CREATE 823D51E8 Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_CLOSE 823D51E8 Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_DEVICE_CONTROL 823D51E8 Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_INTERNAL_DEVICE_CONTROL [F85768B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_POWER 823D51E8 Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_SYSTEM_CONTROL 823D51E8 Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_PNP 823D51E8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_CREATE 823D51E8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_CLOSE 823D51E8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_DEVICE_CONTROL 823D51E8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_INTERNAL_DEVICE_CONTROL [F85768B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_POWER 823D51E8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_SYSTEM_CONTROL 823D51E8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_PNP 823D51E8 Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CREATE 821171E8 Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_CLOSE 821171E8 Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_READ 821171E8 Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_WRITE 821171E8 Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_FLUSH_BUFFERS 821171E8 Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_DEVICE_CONTROL 821171E8 Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_INTERNAL_DEVICE_CONTROL 821171E8 Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SHUTDOWN 821171E8 Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_POWER 821171E8 Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_SYSTEM_CONTROL 821171E8 Device \Driver\Cdrom \Device\CdRom2 IRP_MJ_PNP 821171E8 Device \Driver\Cdrom \Device\CdRom3 IRP_MJ_CREATE 821171E8 Device \Driver\Cdrom \Device\CdRom3 IRP_MJ_CLOSE 821171E8 Device \Driver\Cdrom \Device\CdRom3 IRP_MJ_READ 821171E8 Device \Driver\Cdrom \Device\CdRom3 IRP_MJ_WRITE 821171E8 Device \Driver\Cdrom \Device\CdRom3 IRP_MJ_FLUSH_BUFFERS 821171E8 Device \Driver\Cdrom \Device\CdRom3 IRP_MJ_DEVICE_CONTROL 821171E8 Device \Driver\Cdrom \Device\CdRom3 IRP_MJ_INTERNAL_DEVICE_CONTROL 821171E8 Device \Driver\Cdrom \Device\CdRom3 IRP_MJ_SHUTDOWN 821171E8 Device \Driver\Cdrom \Device\CdRom3 IRP_MJ_POWER 821171E8 Device \Driver\Cdrom \Device\CdRom3 IRP_MJ_SYSTEM_CONTROL 821171E8 Device \Driver\Cdrom \Device\CdRom3 IRP_MJ_PNP 821171E8 Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CREATE 81EE2980 Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CLOSE 81EE2980 Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_DEVICE_CONTROL 81EE2980 Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_INTERNAL_DEVICE_CONTROL 81EE2980 Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CLEANUP 81EE2980 Device \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_PNP 81EE2980 Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CREATE 81EE2980 Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CLOSE 81EE2980 Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_DEVICE_CONTROL 81EE2980 Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_INTERNAL_DEVICE_CONTROL 81EE2980 Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CLEANUP 81EE2980 Device \Driver\NetBT \Device\NetbiosSmb IRP_MJ_PNP 81EE2980 Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_CREATE [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_CREATE_NAMED_PIPE [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_CLOSE [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_READ [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_WRITE [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_QUERY_INFORMATION [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_SET_INFORMATION [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_QUERY_EA [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_SET_EA [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_FLUSH_BUFFERS [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_QUERY_VOLUME_INFORMATION [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_SET_VOLUME_INFORMATION [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_DIRECTORY_CONTROL [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_FILE_SYSTEM_CONTROL [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_DEVICE_CONTROL [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_INTERNAL_DEVICE_CONTROL [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_SHUTDOWN [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_LOCK_CONTROL [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_CLEANUP [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_CREATE_MAILSLOT [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_QUERY_SECURITY [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_SET_SECURITY [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_POWER [F8449DB8] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_SYSTEM_CONTROL [F8464344] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_DEVICE_CHANGE [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_QUERY_QUOTA [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_SET_QUOTA [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004d IRP_MJ_PNP [F84652D0] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_CREATE [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_CREATE_NAMED_PIPE [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_CLOSE [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_READ [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_WRITE [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_QUERY_INFORMATION [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_SET_INFORMATION [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_QUERY_EA [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_SET_EA [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_FLUSH_BUFFERS [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_QUERY_VOLUME_INFORMATION [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_SET_VOLUME_INFORMATION [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_DIRECTORY_CONTROL [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_FILE_SYSTEM_CONTROL [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_DEVICE_CONTROL [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_INTERNAL_DEVICE_CONTROL [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_SHUTDOWN [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_LOCK_CONTROL [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_CLEANUP [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_CREATE_MAILSLOT [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_QUERY_SECURITY [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_SET_SECURITY [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_POWER [F8449DB8] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_SYSTEM_CONTROL [F8464344] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_DEVICE_CHANGE [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_QUERY_QUOTA [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_SET_QUOTA [F8467F18] sptd.sys Device \Driver\PCI_NTPNP2706 \Device\0000004e IRP_MJ_PNP [F84652D0] sptd.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_CLOSE [B7C91E90] vsdatant.sys Device \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL [B7C91E90] vsdatant.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSE [B7C91E90] vsdatant.sys Device \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL [B7C91E90] vsdatant.sys Device \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_CREATE 821A0770 Device \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_CLOSE 821A0770 Device \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_DEVICE_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_INTERNAL_DEVICE_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_POWER 821A0770 Device \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_SYSTEM_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_PNP 821A0770 Device \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_CREATE 821A0770 Device \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_CLOSE 821A0770 Device \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_DEVICE_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_INTERNAL_DEVICE_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_POWER 821A0770 Device \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_SYSTEM_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_PNP 821A0770 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_NAMED_PIPE 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLOSE 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_READ 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_WRITE 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_INFORMATION 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_INFORMATION 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_EA 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_EA 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FLUSH_BUFFERS 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_VOLUME_INFORMATION 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_VOLUME_INFORMATION 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DIRECTORY_CONTROL 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FILE_SYSTEM_CONTROL 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CONTROL 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_INTERNAL_DEVICE_CONTROL 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SHUTDOWN 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_LOCK_CONTROL 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLEANUP 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_MAILSLOT 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_SECURITY 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_SECURITY 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_POWER 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SYSTEM_CONTROL 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CHANGE 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_QUOTA 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_QUOTA 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP 81E1B980 Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLOSE [B7C91E90] vsdatant.sys Device \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CONTROL [B7C91E90] vsdatant.sys Device \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_CREATE 821A0770 Device \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_CLOSE 821A0770 Device \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_DEVICE_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_INTERNAL_DEVICE_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_POWER 821A0770 Device \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_SYSTEM_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_PNP 821A0770 Device \Driver\NetBT \Device\NetBT_Tcpip_{FF6E815C-D7F4-47B1-AD0E-2BA0D2CF3E5B} IRP_MJ_CREATE 81EE2980 Device \Driver\NetBT \Device\NetBT_Tcpip_{FF6E815C-D7F4-47B1-AD0E-2BA0D2CF3E5B} IRP_MJ_CLOSE 81EE2980 Device \Driver\NetBT \Device\NetBT_Tcpip_{FF6E815C-D7F4-47B1-AD0E-2BA0D2CF3E5B} IRP_MJ_DEVICE_CONTROL 81EE2980 Device \Driver\NetBT \Device\NetBT_Tcpip_{FF6E815C-D7F4-47B1-AD0E-2BA0D2CF3E5B} IRP_MJ_INTERNAL_DEVICE_CONTROL 81EE2980 Device \Driver\NetBT \Device\NetBT_Tcpip_{FF6E815C-D7F4-47B1-AD0E-2BA0D2CF3E5B} IRP_MJ_CLEANUP 81EE2980 Device \Driver\NetBT \Device\NetBT_Tcpip_{FF6E815C-D7F4-47B1-AD0E-2BA0D2CF3E5B} IRP_MJ_PNP 81EE2980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_NAMED_PIPE 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLOSE 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_READ 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_WRITE 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_INFORMATION 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_INFORMATION 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_EA 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_EA 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FLUSH_BUFFERS 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_VOLUME_INFORMATION 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_VOLUME_INFORMATION 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DIRECTORY_CONTROL 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FILE_SYSTEM_CONTROL 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CONTROL 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_INTERNAL_DEVICE_CONTROL 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SHUTDOWN 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_LOCK_CONTROL 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLEANUP 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_MAILSLOT 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_SECURITY 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_SECURITY 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_POWER 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SYSTEM_CONTROL 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CHANGE 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_QUOTA 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_QUOTA 81E1B980 Device \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP 81E1B980 Device \Driver\usbuhci \Device\USBFDO-3 IRP_MJ_CREATE 821A0770 Device \Driver\usbuhci \Device\USBFDO-3 IRP_MJ_CLOSE 821A0770 Device \Driver\usbuhci \Device\USBFDO-3 IRP_MJ_DEVICE_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBFDO-3 IRP_MJ_INTERNAL_DEVICE_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBFDO-3 IRP_MJ_POWER 821A0770 Device \Driver\usbuhci \Device\USBFDO-3 IRP_MJ_SYSTEM_CONTROL 821A0770 Device \Driver\usbuhci \Device\USBFDO-3 IRP_MJ_PNP 821A0770 Device \Driver\usbehci \Device\USBFDO-4 IRP_MJ_CREATE 821BB1E8 Device \Driver\usbehci \Device\USBFDO-4 IRP_MJ_CLOSE 821BB1E8 Device \Driver\usbehci \Device\USBFDO-4 IRP_MJ_DEVICE_CONTROL 821BB1E8 Device \Driver\usbehci \Device\USBFDO-4 IRP_MJ_INTERNAL_DEVICE_CONTROL 821BB1E8 Device \Driver\usbehci \Device\USBFDO-4 IRP_MJ_POWER 821BB1E8 Device \Driver\usbehci \Device\USBFDO-4 IRP_MJ_SYSTEM_CONTROL 821BB1E8 Device \Driver\usbehci \Device\USBFDO-4 IRP_MJ_PNP 821BB1E8 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_CREATE 823651E8 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_READ 823651E8 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_WRITE 823651E8 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_FLUSH_BUFFERS 823651E8 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_DEVICE_CONTROL 823651E8 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_INTERNAL_DEVICE_CONTROL 823651E8 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_SHUTDOWN 823651E8 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_CLEANUP 823651E8 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_POWER 823651E8 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_SYSTEM_CONTROL 823651E8 Device \Driver\Ftdisk \Device\FtControl IRP_MJ_PNP 823651E8 Device \Driver\AFD \Device\Afd IRP_MJ_CREATE [B7C8BB50] vsdatant.sys Device \Driver\AFD \Device\Afd IRP_MJ_CLOSE [B7C8BB50] vsdatant.sys Device \Driver\AFD \Device\Afd IRP_MJ_DEVICE_CONTROL [B7C8BB50] vsdatant.sys Device \Driver\AFD \Device\Afd FastIoDeviceControl [B7C8B510] vsdatant.sys Device \Driver\aypthavw \Device\Scsi\aypthavw1Port2Path0Target0Lun0 IRP_MJ_CREATE 820261E8 Device \Driver\aypthavw \Device\Scsi\aypthavw1Port2Path0Target0Lun0 IRP_MJ_CLOSE 820261E8 Device \Driver\aypthavw \Device\Scsi\aypthavw1Port2Path0Target0Lun0 IRP_MJ_DEVICE_CONTROL 820261E8 Device \Driver\aypthavw \Device\Scsi\aypthavw1Port2Path0Target0Lun0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F85768B4] sfsync02.sys Device \Driver\aypthavw \Device\Scsi\aypthavw1Port2Path0Target0Lun0 IRP_MJ_POWER 820261E8 Device \Driver\aypthavw \Device\Scsi\aypthavw1Port2Path0Target0Lun0 IRP_MJ_SYSTEM_CONTROL 820261E8 Device \Driver\aypthavw \Device\Scsi\aypthavw1Port2Path0Target0Lun0 IRP_MJ_PNP 820261E8 Device \Driver\aci6vwdu \Device\Scsi\aci6vwdu1Port3Path0Target0Lun0 IRP_MJ_CREATE 820E52A8 Device \Driver\aci6vwdu \Device\Scsi\aci6vwdu1Port3Path0Target0Lun0 IRP_MJ_CLOSE 820E52A8 Device \Driver\aci6vwdu \Device\Scsi\aci6vwdu1Port3Path0Target0Lun0 IRP_MJ_DEVICE_CONTROL 820E52A8 Device \Driver\aci6vwdu \Device\Scsi\aci6vwdu1Port3Path0Target0Lun0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F85768B4] sfsync02.sys Device \Driver\aci6vwdu \Device\Scsi\aci6vwdu1Port3Path0Target0Lun0 IRP_MJ_POWER 820E52A8 Device \Driver\aci6vwdu \Device\Scsi\aci6vwdu1Port3Path0Target0Lun0 IRP_MJ_SYSTEM_CONTROL 820E52A8 Device \Driver\aci6vwdu \Device\Scsi\aci6vwdu1Port3Path0Target0Lun0 IRP_MJ_PNP 820E52A8 Device \Driver\aci6vwdu \Device\Scsi\aci6vwdu1 IRP_MJ_CREATE 820E52A8 Device \Driver\aci6vwdu \Device\Scsi\aci6vwdu1 IRP_MJ_CLOSE 820E52A8 Device \Driver\aci6vwdu \Device\Scsi\aci6vwdu1 IRP_MJ_DEVICE_CONTROL 820E52A8 Device \Driver\aci6vwdu \Device\Scsi\aci6vwdu1 IRP_MJ_INTERNAL_DEVICE_CONTROL [F85768B4] sfsync02.sys Device \Driver\aci6vwdu \Device\Scsi\aci6vwdu1 IRP_MJ_POWER 820E52A8 Device \Driver\aci6vwdu \Device\Scsi\aci6vwdu1 IRP_MJ_SYSTEM_CONTROL 820E52A8 Device \Driver\aci6vwdu \Device\Scsi\aci6vwdu1 IRP_MJ_PNP 820E52A8 Device \Driver\aypthavw \Device\Scsi\aypthavw1 IRP_MJ_CREATE 820261E8 Device \Driver\aypthavw \Device\Scsi\aypthavw1 IRP_MJ_CLOSE 820261E8 Device \Driver\aypthavw \Device\Scsi\aypthavw1 IRP_MJ_DEVICE_CONTROL 820261E8 Device \Driver\aypthavw \Device\Scsi\aypthavw1 IRP_MJ_INTERNAL_DEVICE_CONTROL [F85768B4] sfsync02.sys Device \Driver\aypthavw \Device\Scsi\aypthavw1 IRP_MJ_POWER 820261E8 Device \Driver\aypthavw \Device\Scsi\aypthavw1 IRP_MJ_SYSTEM_CONTROL 820261E8 Device \Driver\aypthavw \Device\Scsi\aypthavw1 IRP_MJ_PNP 820261E8 Device \FileSystem\Fastfat \Fat IRP_MJ_CREATE 81F62658 Device \FileSystem\Fastfat \Fat IRP_MJ_CLOSE 81F62658 Device \FileSystem\Fastfat \Fat IRP_MJ_READ 81F62658 Device \FileSystem\Fastfat \Fat IRP_MJ_WRITE 81F62658 Device \FileSystem\Fastfat \Fat IRP_MJ_QUERY_INFORMATION 81F62658 Device \FileSystem\Fastfat \Fat IRP_MJ_SET_INFORMATION 81F62658 Device \FileSystem\Fastfat \Fat IRP_MJ_QUERY_EA 81F62658 Device \FileSystem\Fastfat \Fat IRP_MJ_SET_EA 81F62658 Device \FileSystem\Fastfat \Fat IRP_MJ_FLUSH_BUFFERS 81F62658 Device \FileSystem\Fastfat \Fat IRP_MJ_QUERY_VOLUME_INFORMATION 81F62658 Device \FileSystem\Fastfat \Fat IRP_MJ_SET_VOLUME_INFORMATION 81F62658 Device \FileSystem\Fastfat \Fat IRP_MJ_DIRECTORY_CONTROL 81F62658 Device \FileSystem\Fastfat \Fat IRP_MJ_FILE_SYSTEM_CONTROL 81F62658 Device \FileSystem\Fastfat \Fat IRP_MJ_DEVICE_CONTROL 81F62658 Device \FileSystem\Fastfat \Fat IRP_MJ_SHUTDOWN 81F62658 Device \FileSystem\Fastfat \Fat IRP_MJ_LOCK_CONTROL 81F62658 Device \FileSystem\Fastfat \Fat IRP_MJ_CLEANUP 81F62658 das geht noch weiter aber ich kann nicht 2 mal posten Dieser Beitrag wurde am 19.04.2007 um 02:50 Uhr von nebukadneza editiert.
|
|
|
|
|
|
|
19.04.2007, 05:46
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
19.04.2007, 12:27
...neu hier
Themenstarter Beiträge: 9 |
#13
so gehts doch auch oder???
hab die datei vom cobofix in anhang gemacht. und bei cureit wurde eine datei gefunden die ich dann verschoben habe aber ich weiss nicht wo der log davon ist oder wie das heißt. so solte es dann weiter gehen: Device \FileSystem\Fastfat \Fat IRP_MJ_PNP 81F62658 Device \FileSystem\Cdfs \Cdfs IRP_MJ_CREATE 81478980 Device \FileSystem\Cdfs \Cdfs IRP_MJ_CLOSE 81478980 Device \FileSystem\Cdfs \Cdfs IRP_MJ_READ 81478980 Device \FileSystem\Cdfs \Cdfs IRP_MJ_QUERY_INFORMATION 81478980 Device \FileSystem\Cdfs \Cdfs IRP_MJ_SET_INFORMATION 81478980 Device \FileSystem\Cdfs \Cdfs IRP_MJ_QUERY_VOLUME_INFORMATION 81478980 Device \FileSystem\Cdfs \Cdfs IRP_MJ_DIRECTORY_CONTROL 81478980 Device \FileSystem\Cdfs \Cdfs IRP_MJ_FILE_SYSTEM_CONTROL 81478980 Device \FileSystem\Cdfs \Cdfs IRP_MJ_DEVICE_CONTROL 81478980 Device \FileSystem\Cdfs \Cdfs IRP_MJ_SHUTDOWN 81478980 Device \FileSystem\Cdfs \Cdfs IRP_MJ_LOCK_CONTROL 81478980 Device \FileSystem\Cdfs \Cdfs IRP_MJ_CLEANUP 81478980 Device \FileSystem\Cdfs \Cdfs IRP_MJ_PNP 81478980 ---- Registry - GMER 1.0.12 ---- Reg \Registry\USER\S-1-5-21-606747145-1035525444-839522115-1004\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY@?? 0xB9 0x1B 0x8C 0xD6 ... Reg \Registry\USER\S-1-5-21-606747145-1035525444-839522115-1004\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY@?? 0x75 0x74 0x23 0x82 ... ---- EOF - GMER 1.0.12 ---- Anhang: ComboFix.txt Dieser Beitrag wurde am 19.04.2007 um 13:11 Uhr von nebukadneza editiert.
|
|
|
|
|
|
|
19.04.2007, 12:32
Moderator
Beiträge: 7805 |
#14
Das kann normal sein, bzw liegt wohl an Zonealarm. Das nutzt seine eigene Rootkitfunktion....
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
24.04.2007, 03:07
...neu hier
Themenstarter Beiträge: 9 |
#15
hab meinen pc jetzt neu gemacht und hab mal hijack laufen lassen. sieht das jetzt besser aus??
Logfile of HijackThis v1.99.1 Scan saved at 03:03:35, on 24.04.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\wpabaln.exe C:\WINDOWS\System32\cidaemon.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Dokumente und Einstellungen\123456\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177290414578 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe hab jetzt aber noch ein problem. hatte vorher meine festplatte in 3 partizionen aufgeteilt und jetzt werden nur noch 2 angezeigt und eineige daten die nicht da waren wo windowas instaliert war sind verschwunden kann ich die irgendwie wiederherstellen?? |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich weiss nicht was ich machen soll. kann auch kein viren programm laufen lassen weil der pc nicht so lange läuft.
hab auch schon die forums suche benutzt aber nichts gefunden obwohl ich mir das gar nicht vorstellen kann. naja wäre nett wenn mir jemand helfen würde.
danke schon mal im voraus.