Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.10.2011, 15:41   #1
rrrtttddd
 
"M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall) - Standard

"M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall)



Hallo,

ich wollte mal wissen, ob es sein könnte, dass ich mir irgendwas eingefangen habe.

Ich habe meinen PC vor zwei Monaten neu aufgesetzt, nachdem ich mir eine schöne große 2TB-Platte gegönnt habe.

->Es ist ein Core2Duo-System mit Windows XP Professional, was updatetechnisch immer auf dem neuesten Stand gehalten wird.

Es läuft auch alles sehr schön und flott. Eigentlich gibt es auch keine verdächtigen Aktivitäten, wie überhöhten Netzwerktraffic...

Das einzige was mir verdächtig vorkommt:

Nachdem man ein paar Minuten mit einem frisch gestarteten System gearbeitet hat, meldet sich die "PC Tools Firewall Plus" mit der Meldung:

(Meldung von heute)
Zitat:
Anwendung für Dienste und Controller

Anwendung für Dienste und Controller versucht, Kernelzugriff zu erhalten.

Ereignistyp: Treiber laden (MpKsl93f6e44d)

Möchten Sie dieser Anwendung erlauben, diesen Befehl auszuführen?

[JA] [NEIN]
Der Treibername ändert sich aber jedes mal, er fängt zwar immer mit M an, aber ab pKsl... wird es zufällig. Dadurch wird es auch schwierig, nach diesem Problem zu googlen....

Das Komische ist auch, das die PC Tools Firewall den einzigen Hinweis darauf liefert, dass an meinem System was faul sein könnte.

MS Security Essentials: findet nichts
Malwarebytes Anti-Malware : findet nichts
ESET AV Online Scanner: findet nichts
Bitdefender Linux Recovery Boot-CD-Scanner: findet nichts

Systemverhalten: Ansonsten normal
Netzwerktraffic: eigentlich auch...

Es ist nur diese komische Meldung des Firewall-Programms!
Entweder ist das ein Bug der Firewall oder ein besonders raffinierter Trojaner??

Wobei ich mir natürlich gerade in der Anfangszeit Mühe gegeben habe, mit aktuellen Browsern auf ordentlichen Webseiten unterwegs zu sein...

Alt 09.10.2011, 17:54   #2
rrrtttddd
 
"M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall) - Standard

"M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall)



Hab jetzt nochmal einen ESET-Durchlauf gestartet und tatsächlich was gefunden.
Zitat:
Zitat von ESET
C:\MBACKUP\Users\ka\Downloads\CrystalDiskInfo4_0_1-en.exe Win32/OpenCandy application deleted - quarantined
C:\MWin7\Additional\CDBurnerXP\cdbxp_setup_4.3.8.2568.exe Win32/OpenCandy application deleted - quarantined
C:\Dokumente und Einstellungen\TX\Eigene Dateien\#BIN\Install-Dateien (Win)\ProgrammeI\#System+Utilities\CDBurnerXP\cdbxp_setup_4.3.8.2568.exe Win32/OpenCandy application deleted - quarantined
C:\Dokumente und Einstellungen\TX\Eigene Dateien\#BIN\Install-Dateien (Win)\ProgrammeI\#System+Utilities\CrystalDiskInfo\CrystalDiskInfo4_0_2a-en.exe Win32/OpenCandy application deleted - quarantined
C:\Dokumente und Einstellungen\TX\Eigene Dateien\#BIN\Install-Dateien (Win)\ProgrammeI\#System+Utilities\CrystalDiskMark\CrystalDiskMark3_0_1b-en.exe Win32/OpenCandy application deleted - quarantined
C:\emulator\jnes\Jnes.exe a variant of Win32/Kryptik.AHD trojan cleaned by deleting - quarantined


Hm, kann es Open Candy sein?
Jnes habe ich definitiv auf dem neuen System noch nicht benutzt...

Allerdings soll Open Candy angeblich eher einfacher sein und keinen Treiber laden, nachdem was man so liest.

EDIT:
hxxp://www.opencandy.com/learn-more-about-opencandy-and-false-adware-detections/

Hm, da hätte ich den CDBurner XP jetzt wohl doch nicht unbedingt aus meiner Programmbibliothek löschen müssen...
__________________


Geändert von rrrtttddd (09.10.2011 um 18:03 Uhr)

Alt 09.10.2011, 17:59   #3
nochdigger
 
"M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall) - Standard

"M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall)



Hallo und

hast du schon mal Google mit deinem Problem belastet?

Bitte mal lesen
Thread Nicht PNP Treiber: MpKsl9458bd65 Fehlercode24? | Microsoft Answers Foren | BoardReader

MFG
__________________
__________________

Alt 09.10.2011, 18:12   #4
rrrtttddd
 
"M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall) - Standard

"M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall)



Vielen Dank!

Das Problem ist, wie erwähnt, dass sich der hintere Teil des Treibernamen jedes mal ändert und offenbar zufällig generiert wird! Dadurch ist es schwierig, in Google danach zu suchen...

Deswegen hab ich mich auch hier an das Forum gewandt, in der Hoffnung jemanden zu finden, der sich mit dem Phänomen auskennt; vielen Dank, nochdigger!

D.h. im Sinne eines Malwareschutzes sollte man dann wohl dem Laden des Treibers zustimmen?? (hab in letzter Zeit immer abgelehnt)

EDIT:
Zitat:
Zitat von Malwarebytes Antimalware
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7907

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.10.2011 18:29:14
mbam-log-2011-10-09 (18-29-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 315710
Laufzeit: 3 Stunde(n), 14 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Tx\eigene dateien\#BIN\(hardware treiber alt)\dvd\nero55917.exe (Trojan.Perflog) -> Quarantined and deleted successfully.
Hm, ein uraltes Nero von 2005, das hab ich seitdem garantiert auch nicht mehr angerührt...

Geändert von rrrtttddd (09.10.2011 um 18:32 Uhr)

Alt 09.10.2011, 18:50   #5
Lucky
/// Helfer-Team
 
"M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall) - Standard

"M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall)



Wenn dich OpenCandy stört, von CDBurnerXP gibt es auch eine Version ohne OpenCandy.

__________________
Kein Support per PM!

Alt 10.10.2011, 08:48   #6
nochdigger
 
"M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall) - Standard

"M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall)



Hallo

Uups da hab ich deinen zweiten Post übersehen...

Zitat:
D.h. im Sinne eines Malwareschutzes sollte man dann wohl dem Laden des Treibers zustimmen?? (hab in letzter Zeit immer abgelehnt)
dann hast du dem Laden schon einmal zugestimmt?

Es sieht für mich so aus, als solltest du vorsichtiger sein mit dem was du dir da so ins Haus holst
Die Neroversion sollte mal hier
VirusTotal - Free Online Virus, Malware and URL Scanner überprüft werden (kann einige Minuten dauern),
poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung,
bitte auch wenn nichts gefunden wurde.


Überprüfe dein System nochmal mit SUPERAntiSpyware und poste das Ergebnis hierher.
Downloade Dir bitte SUPERAntiSpyware FREE Edition
  • Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
  • Schließe alle Anwendungen inkl. Browser.
  • Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
  • Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
  • Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
  • Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
  • Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
  • Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
  • Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
  • Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
  • Bitte kopiere diesen Bericht hier in den Thread.

MFG
__________________
--> "M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall)

Alt 10.10.2011, 22:15   #7
rrrtttddd
 
"M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall) - Standard

"M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall)



Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

Uups da hab ich deinen zweiten Post übersehen...


dann hast du dem Laden schon einmal zugestimmt?
Ich kann es zumindest nicht ausschließen... Naja, war ja glücklicherweise offenbar harmlos. Das System war halt neu aufgesetzt, mit neuem Browser etc.. Und das mit der Treiber-meldung ging schon relativ früh los. Virenscanner fanden nichts.... So hab ich dann einfach geschlossen, dass es vermutlich nichts gefährliches sein kann, woher sollte das auch kommen? Aber irgendwann hat es mich dann doch beunruhigt und ich wollte wissen was das ist.

Zitat:
Die Neroversion sollte mal hier
VirusTotal - Free Online Virus, Malware and URL Scanner überprüft werden (kann einige Minuten dauern),
poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung,
bitte auch wenn nichts gefunden wurde.
Dafür ist es jetzt leider zu spät. Es war ein nicht benutztes (momentan reicht mir immer CD Burner XP) Installationsarchiv aus dem Softwarevorrat des Vorgänger-PCs. In dem Verzeichnis gab es sogar noch DOS-CD-Treiber... Ich habe den Ordner halt immer mitkopiert, aber eigentlich nicht mehr angerührt, weil er total veraltet ist...

-->Deswegen hab ich gestern nach dem Durchlauf von MWB die infizierte Nero-Datei kurzerhand gelöscht!

Ich kann ja demnächst nochmal einen Scan starten...

Geändert von rrrtttddd (10.10.2011 um 22:21 Uhr)

Antwort

Themen zu "M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall)
aktuelle, anti-malware, browser, defender, firewall, google, laden, linux, meldung, netzwerk, neu, neu aufgesetzt, neues, online, problem, recovery, scan, security, tools, treiber, trojaner, trojaner?, update, webseiten, windows, windows xp



Ähnliche Themen: "M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall)


  1. Unzählige Emails mit dem Betreff "Mail Delivery System <MAILER-DAEMON@XXX.info>" erhalten
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (15)
  2. Trojaner? Alle installierten Browser sind mit "Roll Around" Werbeanzeigen versucht!
    Log-Analyse und Auswertung - 04.03.2015 (21)
  3. E-Mail von "dirk schirakowski und uwe schütze" erhalten und geöffnet
    Plagegeister aller Art und deren Bekämpfung - 11.02.2015 (3)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. Virusmeldung beim Surfen erhalten "PHP/C99Shell.B"
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (3)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. "Abuse-Meldung" von Telekom erhalten - Verdacht auf Schadsoftware..
    Log-Analyse und Auswertung - 03.09.2013 (13)
  8. Facebook-Trojaner?: "14-y.o. girl"-Video versucht zu öffnen
    Log-Analyse und Auswertung - 28.07.2013 (1)
  9. Verschlüsselte Dateien ohne "lock" - Tools machtlos!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (1)
  10. "LH Bestätigung"--trojaner versucht zu öffnen/antimalwarbyte findet nichts
    Plagegeister aller Art und deren Bekämpfung - 20.12.2012 (3)
  11. Neue IPv6-Tools von "The Hackers Choice"
    Nachrichten - 11.10.2012 (0)
  12. Meldung erhalten "KRIPO: Sie haben kinderpornografische Seiten besucht"
    Log-Analyse und Auswertung - 08.05.2011 (1)
  13. Trojaner "TR/kazy.mekml.1" - habe nun ebenfalls ein Ostergeschenk erhalten!
    Log-Analyse und Auswertung - 27.04.2011 (3)
  14. Nach "Security Tools" mega verseucht, tausend PROZESSE und PHISHING
    Log-Analyse und Auswertung - 11.10.2010 (22)
  15. MSN Virus erhalten "Guck mal dieses Bild" [...] Proxy Umleitung? :x
    Log-Analyse und Auswertung - 05.09.2010 (1)
  16. Email mit Betreff: "=?ISO-8859-1?Q??=" erhalten!!
    Plagegeister aller Art und deren Bekämpfung - 01.07.2005 (8)
  17. mein hijackthis file nach "entfernung" von win-tools und dealhelper
    Log-Analyse und Auswertung - 13.09.2004 (2)

Zum Thema "M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall) - Hallo, ich wollte mal wissen, ob es sein könnte, dass ich mir irgendwas eingefangen habe. Ich habe meinen PC vor zwei Monaten neu aufgesetzt, nachdem ich mir eine schöne große - "M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall)...
Archiv
Du betrachtest: "M********* versucht, Kernelzugriff zu erhalten" (PC Tools Firewall) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.