Home » Viren, Trojaner & Malware Forum » Brauch bitte unterstüzung beim System aufräumen ^^# » Themenansicht
Brauch bitte unterstüzung beim System aufräumen ^^# |
||
|---|---|---|
| #0
| ||
|
10.01.2010, 12:18
Member
 Beiträge: 17 |
||
 
|
|
|
|
10.01.2010, 12:34
Member
Beiträge: 3716 |
#2
http://board.protecus.de/t23188.htm
bitte noch gmer, falls du ein 32 bit system nutzt, und auf jeden fall malwarebytes, mache aber einen komplett scan. |
|
|
|
|
|
|
10.01.2010, 14:01
Member
Themenstarter Beiträge: 17 |
#3
*sfz* sorry erstmal das das ne weile gedauert hat mein pc wolt nichts geht mehr spieln und oben draufis meien mum dann noch mit total "superwichtigen" aufgaben angekommen.... hier der hijack log
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:53:43, on 10.01.2010 Platform: Unknown Windows (WinNT 6.01.3004) MSIE: Internet Explorer v8.00 (8.00.7100.0000) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\vsnpstd3.exe C:\Windows\VM305_STI.EXE C:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\msa.exe C:\Program Files\Adobe\Reader 9.0\Reader\A3DUtility.exe C:\Windows\system32\taskhost.exe C:\Windows\explorer.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Users\Crash Override\Downloads\v9d759fs.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.hotspotshield.com/g/?c=h R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\PCBooster.exe O4 - HKLM\..\Run: [BigDog305] C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305) O4 - HKLM\..\Run: [ServiceLayer] C:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [NetFxUpdate_v1.1.4322] "C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [ProxyWay] C:\Program Files\ProxyWay\proxyway.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe" /NoDialog O4 - HKCU\..\Run: [LREC75DND7] C:\Users\CRASHO~1\AppData\Local\Temp\c.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O15 - Trusted IP range: http://192.168.1.1 O15 - ESC Trusted IP range: http://192.168.1.1 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{89E1802D-7097-4606-9AEC-08175AC1E0B6}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Turbine Message Service - Live (LiveTurbineMessageService) - Turbine, Inc. - C:\Program Files\Turbine\Turbine Download Manager\TurbineMessageService.exe O23 - Service: Turbine Network Service - Live (LiveTurbineNetworkService) - Turbine, Inc. - C:\Program Files\Turbine\Turbine Download Manager\TurbineNetworkService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\System32\nvSCPAPISvr.exe -- End of file - 8687 bytes und dann no ch...*überleg*...naja ok die beiden laufen grade noch durchmurmels* bei malware byts mach ich ne voll suche bringt vil mehr^^# und der anere läuft und läuft also gmer oder wie das hies ich posts nacher was bei den beiden noch so rum gekommen ist*zimmer verigel damit er seine ruhe hat* gmer hat da auf jeden fall ne nich grade kleine liste..*murmels*... |
|
|
|
|
|
|
10.01.2010, 16:02
Member
Themenstarter Beiträge: 17 |
#4
nun ja das gmer das stürzt irgent wie immer ab trotz ad rechten ansonstenMalwarebytes steht auf ca 1:30h muss aber sagen das der pc einmal ganz weg war das waren auch ca 30min... hatt aber auch erst knap 250000datein... das viel zuwenig wenn ich da richtig liege...*log gesehn hat mit 25000 in 2min....*
|
|
|
|
|
|
|
10.01.2010, 16:04
Member
Themenstarter Beiträge: 17 |
#5
*drop*
hätt ich mal 5min noch gewartet xD ^^# da is der log ich entfern die datein jez ersmal... Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3533 Windows 6.1.7100 Internet Explorer 8.0.7100.0 10.01.2010 16:03:35 mbam-log-2010-01-10 (16-03-32).txt Scan-Methode: Vollständiger Scan (C:\|F:\|) Durchsuchte Objekte: 332708 Laufzeit: 1 hour(s), 34 minute(s), 43 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\LREC75DND7 (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\E8WECRKKMV (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\servicelayer (Trojan.PWS) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lrec75dnd7 (Trojan.Agent) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\pcwsoft\pro-ver394.exe (Rogue.Installer) -> No action taken. C:\Program Files\Pcsx2\plugins\PadSSSPSX.dll (Trojan.FakeAlert) -> No action taken. C:\Users\Crash Override\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken. C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken. C:\Windows\msa.exe (Trojan.Agent) -> No action taken. C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken. ______________________ so nach entfernen schauts so aus Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3533 Windows 6.1.7100 Internet Explorer 8.0.7100.0 10.01.2010 16:04:54 mbam-log-2010-01-10 (16-04-54).txt Scan-Methode: Vollständiger Scan (C:\|F:\|) Durchsuchte Objekte: 332708 Laufzeit: 1 hour(s), 34 minute(s), 43 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\LREC75DND7 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\E8WECRKKMV (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\servicelayer (Trojan.PWS) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lrec75dnd7 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\pcwsoft\pro-ver394.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\Program Files\Pcsx2\plugins\PadSSSPSX.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\Crash Override\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully. C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Windows\msa.exe (Trojan.Agent) -> Delete on reboot. C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. ich verusch jetzt nomal merg zum laufen zu bringen das da auch nomal was kommt^^# |
|
|
|
|
|
|
10.01.2010, 16:10
Member
Beiträge: 3716 |
#6
mit rechtsklick als administrator.
|
|
|
|
|
|
|
10.01.2010, 16:20
Member
Themenstarter Beiträge: 17 |
#7
beides schon versucht einmal in den eistelungen mit administrator rechte verteiln und einmal mit als administrator öfnen beides auch schon das sürzt beim suchen miten drinne ab und grade weis ich nich was los war hatte minimals kurz nen bluescreen der war aber weniger als ne halbe sec da weswegen ich den fehler screen nich habe und gaaanz dumm bin ich nich^^# auch wenn ich nich viel weis so ein paar grund sachen kenn ich schon immerhin reichts um der soweit einer der bestem am pc iner schule zu sein das ich den "infolehrern" ab udn an was erklären kann wobei ich mir manschmal echt die frage stell ob man das als lehrer alles geschenkt... tschuldigung ich drift ab >_< ich haben grade wieder angemacht(merg) und guck ober wieder abstürtzt das erste mal iser nach so ca 30min weg gewesen udn das 2te mal nach 10 oder so bin mir nicht so sicher weil ich das meist einfach laufen lasse^^#
naja ich hab einfach mal erstmal kopiert was der hatt soweit sich sehn konnte kommt da nich viel mehr zu bevor der immer abstützt weis noch das da ne menge bezeichnungen waren sind ja jetzt wieder da vil kann man ja schon was sehn ich aktualisiert das wen da was neues zu kommt GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-01-10 16:19:13 Windows 6.1.7100 Running: v9d759fs.exe; Driver: C:\Users\CRASHO~1\AppData\Local\Temp\pfacrpob.sys ---- System - GMER 1.0.15 ---- SSDT 9470241C ZwCreateThread SSDT 94702408 ZwOpenProcess SSDT 9470240D ZwOpenThread SSDT 94702417 ZwTerminateProcess INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83235AF8 INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83235104 INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 832353F4 INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8321DFB4 INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 832351DC INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83235958 INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 832356F8 INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83235F2C INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 832361A8 ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwSaveKeyEx + 13B1 82E44549 1 Byte [06] .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82E646B2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3} .text ntkrnlpa.exe!ExQueueWorkItem + 2D4 82E6CA58 4 Bytes [1C, 24, 70, 94] {SBB AL, 0x24; JO 0xffffffffffffff98} .text ntkrnlpa.exe!ExQueueWorkItem + 470 82E6CBF4 4 Bytes [08, 24, 70, 94] {OR [EAX+ESI*2], AH; XCHG ESP, EAX} .text ntkrnlpa.exe!ExQueueWorkItem + 490 82E6CC14 4 Bytes [0D, 24, 70, 94] .text ntkrnlpa.exe!ExQueueWorkItem + 740 82E6CEC4 4 Bytes [17, 24, 70, 94] {POP SS; AND AL, 0x70; XCHG ESP, EAX} ? System32\drivers\bxhoxln.sys Das System kann den angegebenen Pfad nicht finden. ! ? System32\Drivers\spfh.sys Das System kann den angegebenen Pfad nicht finden. ! PAGE ataport.SYS!DllUnload + 1 8B8A6AD7 1 Byte [FD] PAGE ataport.SYS!DllUnload + 1 8B8A6AD7 4 Bytes JMP 866031D9 .text tcpip.sys 8BCD9800 27 Bytes [DF, D8, 8B, 75, C7, 5F, 8B, ...] .text tcpip.sys 8BCD981C 42 Bytes [57, 8B, 7D, 08, 6B, FF, 0C, ...] .text tcpip.sys 8BCD9847 6 Bytes [00, F7, 05, 9C, E6, D8] .text tcpip.sys 8BCD984E 43 Bytes [00, 01, 00, 00, 75, 6F, 8D, ...] .text tcpip.sys 8BCD987A 156 Bytes CALL 83C1EE08 .text ... .text USBPORT.SYS!DllUnload 91930C85 5 Bytes JMP 86B1F1D8 .text a6cocnzg.SYS 90B21000 12 Bytes [44, 08, 22, 83, EE, 06, 22, ...] {INC ESP; OR [EDX], AH; SUB ESI, 0x6; AND AL, [EBX-0x7cde1860]} .text a6cocnzg.SYS 90B2100D 9 Bytes [E7, 21, 83, 48, 0B, 22, 83, ...] {OUT 0x21, EAX; OR DWORD [EAX+0xb], 0x22; ADD DWORD [EAX], 0x0} .text a6cocnzg.SYS 90B21017 20 Bytes [00, DE, 27, 7A, 8B, E6, 25, ...] .text a6cocnzg.SYS 90B2102C 136 Bytes [00, 00, 00, 00, 60, F1, E3, ...] .text a6cocnzg.SYS 90B210B5 12 Bytes [88, E6, 82, D0, F4, E3, 82, ...] .text ... .text C:\Windows\system32\DRIVERS\atksgt.sys section is writeable [0x997B7300, 0x3B6D8, 0xE8000020] .text C:\Windows\system32\DRIVERS\lirsgt.sys section is writeable [0x99C1F300, 0x1BEE, 0xE8000020] .text peauth.sys 9F605C9E 27 Bytes [B4, 51, BC, 38, 72, 0A, 3E, ...] .text peauth.sys 9F605CC2 27 Bytes [B4, 51, BC, 38, 72, 0A, 3E, ...] PAGE peauth.sys 9F60BE21 82 Bytes [04, 22, 67, 6E, 3B, F2, EE, ...] PAGE peauth.sys 9F60BE74 17 Bytes [F1, 27, 5C, 3A, 73, AA, A2, ...] {INT1 ; DAA ; POP ESP; CMP DH, [EBX-0x56]; MOV [0x501cc79], AL; PUSHA ; CALL 0xffffffffc71f7ca2} PAGE peauth.sys 9F60C02D 101 Bytes [D6, 1B, 6F, 48, CD, 66, C9, ...] PAGE spsys.sys!?SPRevision@@3PADA + 4F90 ADAD3000 667 Bytes [8B, FF, 55, 8B, EC, 33, C0, ...] PAGE spsys.sys!?SPRevision@@3PADA + 522C ADAD329C 74 Bytes [01, 00, 51, 51, 8B, CC, 6A, ...] PAGE spsys.sys!?SPRevision@@3PADA + 5681 ADAD36F1 71 Bytes [6A, 0C, 68, 58, D4, AC, AD, ...] PAGE spsys.sys!?SPRevision@@3PADA + 56C9 ADAD3739 74 Bytes [00, 33, C9, 84, C0, 0F, 94, ...] PAGE spsys.sys!?SPRevision@@3PADA + 5714 ADAD3784 483 Bytes [AB, 6A, 10, AB, 58, 2B, C1, ...] PAGE ... ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8B698042] \SystemRoot\System32\Drivers\spfh.sys IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8B6986D6] \SystemRoot\System32\Drivers\spfh.sys IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8B698800] \SystemRoot\System32\Drivers\spfh.sys IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8B69813E] \SystemRoot\System32\Drivers\spfh.sys IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortNotification] 00147880 IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortQuerySystemTime] 78800C75 IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortReadPortUchar] 06750015 IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortStallExecution] C25DC033 IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortWritePortUchar] 458B0008 IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortWritePortUlong] 6A006A08 IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 50056A24 IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 005AB7E8 IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortGetScatterGatherList] 0001B800 IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortGetParentBusType] C25D0000 IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortRequestCallback] CCCC0008 IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortWritePortBufferUshort] CCCCCCCC IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortGetUnCachedExtension] CCCCCCCC IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortCompleteRequest] CCCCCCCC IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortCopyMemory] 53EC8B55 IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortEtwTraceLog] 800C5D8B IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 7500117B IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 127B806A IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 80647500 IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 7500137B IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortInitialize] 157B805E IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortGetDeviceBase] 56587500 IAT \SystemRoot\System32\Drivers\a6cocnzg.SYS[ataport.SYS!AtaPortDeviceStateChange] 8008758B ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Windows\Explorer.EXE[2756] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [7434245E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7100.0_none_69badf24eb1ea50c\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[2756] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [743255EF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7100.0_none_69badf24eb1ea50c\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[2756] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [743256AD] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7100.0_none_69badf24eb1ea50c\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[2756] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [743424D9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7100.0_none_69badf24eb1ea50c\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[2756] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [7433853B] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7100.0_none_69badf24eb1ea50c\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[2756] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [74334CEF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7100.0_none_69badf24eb1ea50c\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[2756] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [74335096] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7100.0_none_69badf24eb1ea50c\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[2756] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [7433516B] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7100.0_none_69badf24eb1ea50c\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[2756] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP] [74336698] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7100.0_none_69badf24eb1ea50c\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[2756] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [74338292] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7100.0_none_69badf24eb1ea50c\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[2756] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [743387E1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7100.0_none_69badf24eb1ea50c\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[2756] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [74339044] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7100.0_none_69badf24eb1ea50c\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[2756] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7433E1E7] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7100.0_none_69badf24eb1ea50c\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[2756] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [74334C21] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7100.0_none_69badf24eb1ea50c\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 866091F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{89E1802D-7097-4606-9AEC-08175AC1E0B6} 869AA1F8 Device \Driver\volmgr \Device\VolMgrControl 866051F8 Device \Driver\usbohci \Device\USBPDO-0 86B1E1F8 Device \Driver\usbehci \Device\USBPDO-1 86B20500 Device \Driver\sptd \Device\2971716730 spfh.sys Device \Driver\volmgr \Device\HarddiskVolume1 866051F8 AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 hotcore3.sys (Hotbackup helper driver/Paragon Software Group) Device \Driver\volmgr \Device\HarddiskVolume2 866051F8 AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 hotcore3.sys (Hotbackup helper driver/Paragon Software Group) Device \Driver\cdrom \Device\CdRom0 869C41F8 Device \Driver\volmgr \Device\HarddiskVolume3 866051F8 AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation) AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 hotcore3.sys (Hotbackup helper driver/Paragon Software Group) Device \Driver\cdrom \Device\CdRom1 869C41F8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 866071F8 Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-3 866071F8 Device \Driver\atapi \Device\Ide\IdePort0 866071F8 Device \Driver\atapi \Device\Ide\IdePort1 866071F8 Device \Driver\atapi \Device\Ide\IdePort2 866071F8 Device \Driver\atapi \Device\Ide\IdePort3 866071F8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-6 866071F8 Device \Driver\PCI_PNP1730 \Device\00000073 spfh.sys Device \Driver\cdrom \Device\CdRom2 869C41F8 Device \Driver\ACPI_HAL \Device\00000069 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) Device \Driver\NetBT \Device\NetBt_Wins_Export 869AA1F8 Device \Driver\iScsiPrt \Device\RaidPort0 8685D500 Device \Driver\usbohci \Device\USBFDO-0 86B1E1F8 Device \Driver\usbehci \Device\USBFDO-1 86B20500 Device \Driver\a6cocnzg \Device\Scsi\a6cocnzg1Port5Path0Target1Lun0 86BEE500 Device \Driver\a6cocnzg \Device\Scsi\a6cocnzg1 86BEE500 Device \Driver\a6cocnzg \Device\Scsi\a6cocnzg1Port5Path0Target0Lun0 86BEE500 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000272c492bb Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000272c492bb@006057641a4e 0xE5 0x1C 0x8E 0xFB ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 2 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xF3 0x56 0x78 0x8C ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xE3 0xD8 0x5F 0xC6 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x72 0x3B 0x3B 0xCF ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x26 0x8E 0xF5 0xC9 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x90 0xC7 0x1A 0xEE ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12 0x90 0xC7 0x1A 0xEE ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12 0xD8 0x46 0xC1 0x5E ... Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000272c492bb (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000272c492bb@006057641a4e 0xE5 0x1C 0x8E 0xFB ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1 Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xF3 0x56 0x78 0x8C ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xE3 0xD8 0x5F 0xC6 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x72 0x3B 0x3B 0xCF ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x26 0x8E 0xF5 0xC9 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x90 0xC7 0x1A 0xEE ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12 0x90 0xC7 0x1A 0xEE ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3@hdf12 0xD8 0x46 0xC1 0x5E ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DCF8AC58-CF38-42E6-909C-280957D535DA} Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCF8AC58-CF38-42E6-909C-280957D535DA} Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCF8AC58-CF38-42E6-909C-280957D535DA}@Path \Microsoft\Windows Defender\MP Scheduled Scan Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCF8AC58-CF38-42E6-909C-280957D535DA}@Triggers 0x15 0x00 0x00 0x00 ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCF8AC58-CF38-42E6-909C-280957D535DA}@DynamicInfo 0x03 0x00 0x00 0x00 ... Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows Defender\MP Scheduled Scan@Id {DCF8AC58-CF38-42E6-909C-280957D535DA} |
|
|
|
|
|
|
10.01.2010, 16:25
Member
Themenstarter Beiträge: 17 |
#8
he das erste mal das die suche durch gelaufen ist weis ncih was diesmal anders war dases geklapt hat aber das is schon der volle log brauhcst du sonst noch was oder ist das alles was du brauchst?
|
|
|
|
|
|
|
10.01.2010, 16:27
Member
Beiträge: 3716 |
#9
ok nutze nun combofix, poste das log.
|
|
|
|
|
|
|
10.01.2010, 16:39
Member
Themenstarter Beiträge: 17 |
#10
kk*sfz*dann mal bis in viln paar stunden xD weis ja ncih wielange das dauert
|
|
|
|
|
|
|
10.01.2010, 18:25
Member
Themenstarter Beiträge: 17 |
#11
mit kombofix wird dass wohl nix -.- *sfz* erstmal hab ich alles so laufen lassen wie gesagt nach undgefähr 45min hab ich dann die "test.exe" nochmal gestartet siehe an er macht was aber bendet hat der dass nie die hab ich jetzt auchnochmal ne 3/4stunde laufen lassen und siehe an wie sie sehn sehen sie nichts... hab jetzt ohne neugestartet so das soweit weider allen "normal" läuft... naja entschuldigung aber da giebt wohl nix habs auch mit kompitabilitäts modus einmal versucht also xp sp2 und 2000 sowie 2003 hatt alles nix gebracht >_> ohne klapts auch nich er meint ja immer das ich nicht das passende os hab... -.- deswegenhatte ich den kompitabilitäts modus später überhaupt ers ausprobiert
|
|
|
|
|
|
|
10.01.2010, 18:28
Member
Themenstarter Beiträge: 17 |
#12
hab im leitfaden nochmal nach geschaut naja bis "ComboFix durchsucht den PC nach Infizierungen" komm ich ja aber danach gehts nicht weiter einmal hatte ich ganz kurz ne meldeung batch datei nich gefunden aber da hab ich jetzt wirklcih kenine ahnung mehr warum/wie/weshalb/wofür
|
|
|
|
|
|
|
10.01.2010, 18:35
Member
Beiträge: 3716 |
#13
ok
start suche combofix /uninstall enter deinstaliert combofix. http://board.protecus.de/t29351.htm ausführen, bei den einstellungen bitte anders als beschrieben die heuristik aktiev lassen, funde in quarantäne, log posten. |
|
|
|
|
|
|
10.01.2010, 19:42
Member
Themenstarter Beiträge: 17 |
#14
ok dann sag ich mal jetzt schonmal heute wird das leider ncihts mehr sorry ich guck dass ichmorgen weiter mache wen ich zu was anderem auser schule komme soweit wies bisher ist schonmal n großes danke trotzdem^^
|
|
|
|
|
|
|
10.01.2010, 20:04
Member
Beiträge: 3716 |
#15
joa immer mit der ruhe.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hab gern im grauen und ab und an mal nich so ganz legalen bereich hantiert, wie man schäzungs weise nacher noch sehn werden kann,
aber ich würde denoch gerne hilfe erbitten meinen pc soweit es geht wieder auf forderman zu bringen weil ich mir nicht so wirklich sicher bin was ich noch brauch/vorhanden sein muss.
Zum 2ten ich bin leider gotes kein schreib genie wie man an meiner schlechten Rechtschreibung sehn kann hoffe aber das das nicht also schlimm ist
einen Hijack-log erstell ich gleich ist mir grade erst aufgefallen das der hier noch rein muss nacher erstmal damit es gleich los gehn kann^^#
zum 2ten ich hab die beta Win 7 ulti die build 7100 weis nciht ob das das vil n bisel schwieriger macht^^# mein post mitem hijack log solte so in 30min spätestens da sein^^
ich freue mich über jede hilfe danke im voraus
Mf&Lg:. Komoru^^