Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 30.10.2012, 18:29   #3
Anne Mai
 
Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys  -- greift Hacker auf meinen PC zu? - Standard

Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?



DANKE Kira für die Hilfe!

Und kann ich Malewarebytes laufen lassen, wenn ich auch Sophos auf dem Computer habe? Ich habe mal gelesen, dass man nicht zwei Antivirenprogramm haben soll. Da ich Maleware deinstalliert habe, habe ich auch keine Reportdatei.

Diese hier ist von Sophos:
Code:
ATTFilter
20121019 083706 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3134064 Objekte erkennen.
20121019 083706 Keine Verbindung zum On-Access-Treiber (0x80070002) möglich.
20121019 084525 Die Erkennungsdatenversion 4.81G (Detection Engine 3.35.1) wird verwendet. Diese Version kann 3993664 Objekte erkennen.
20121019 084525 Keine Verbindung zum On-Access-Treiber (0x80070002) möglich. 20121019 084531 Die Erkennungsdatenversion 4.81G (Detection Engine 3.35.1) wird verwendet. Diese Version kann 3993664
Objekte erkennen.
20121019 084625 Scan 'Computer scannen' gestartet.
20121019 084625 Der Scan von 'Speicher' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20121019 085151 Virus/Spyware 'Troj/Necurs-M' wurde in "C:\WINDOWS\system32\drivers\d8146e3232754481.sys" erkannt.
20121019 085803 Der Scan von 'C:\Programme\Rekorder\No23Recorder.exe' führte zu SAV Interface-Fehler 0xa0040237: Die Archivdatei ist zu tief eingebettet.
20121019 085803 Der Scan von 'C:\Programme\Rekorder\No23Recorder.exe' führte zu SAV Interface-Fehler 0xa0040237: Die Archivdatei ist zu tief eingebettet.
20121019 085913 Der Scan von 'C:\Programme\Rekorder\No23Recorder.exe' führte zu SAV Interface-Fehler 0xa0040237: Die Archivdatei ist zu tief eingebettet.
20121019 090847 Datei "C:\RECYCLER\S-1-5-21-224486027-1215966760-1944977846-1008
\$5ab4a4f503fbd6c08ce722d0618bc2bd\@" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 090847 Registrierungseintrag "HKCR\exefile\default" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.20121019 091057 Datei "C:\System Volume Information\_restore{D26AA30C-17AC-45F5-8204-C1751B8DA948}\RP405
\A0095165.exe" gehört zu Adware/PUA 'xp-AntiSpy' (Typ Andere).
20121019 091057 Registrierungseintrag "HKCR\exefile\default" gehört zu Adware/PUA 'xp-AntiSpy' (Typ Andere).
20121019 091057 Datei "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\xp-AntiSpy\Homepage.lnk" gehört zu Adware/PUA 'xp-AntiSpy' (Typ Andere).
20121019 091057 Registrierungsschlüssel "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\xp-AntiSpy.exe"
gehört zu Adware/PUA 'xp-AntiSpy' (Typ Andere).
20121019 091057 Registrierungsschlüssel "HKU\S-1-5-21-224486027-1215966760-1944977846-1008\Software\xp-AntiSpy" gehört
zu Adware/PUA 'xp-AntiSpy' (Typ Andere).
20121019 091717 Datei "C:\WINDOWS\Installer\{5ab4a4f5-03fb-d6c0-8ce7-22d0618bc2bd}\@" gehört zu Virus/Spyware
'Mal/ZAccConf-A'.
20121019 091717 Registrierungseintrag "HKCR\exefile\default" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 092008 Der Scan von 'C:\WINDOWS\system32\drivers\d8146e3232754481.sys' führte zu SAV Interface-Fehler
0xa0040210: Kein Zugriff auf Datei.
20121019 092018 Der Scan von 'C:\WINDOWS\system32\drivers\rasl2tp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092018 Der Scan von 'C:\WINDOWS\system32\drivers\raspppoe.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092018 Der Scan von 'C:\WINDOWS\system32\drivers\raspptp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092018 Der Scan von 'C:\WINDOWS\system32\drivers\raspti.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092018 Der Scan von 'C:\WINDOWS\system32\drivers\rawwan.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092018 Der Scan von 'C:\WINDOWS\system32\drivers\rdbss.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rdpcdd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rdpdr.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rdpwd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\recagent.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\redbook.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rfcomm.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rio8drv.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\riodrv.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rmcast.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rndismp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rndismpx.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rootmdm.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\RtkHDAud.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\s3gnbm.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Protokollreport 30.10.2012 12:29:40 Seite 1 von 27
file://C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Temp\SAV0.html 30.10.2012
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\scsiport.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sdbus.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\secdrv.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\serenum.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\serial.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sffdisk.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sffp_mmc.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sffp_sd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sfloppy.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\siint5.dll' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sisagp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\slip.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\slnt7554.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\slntamr.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\slnthal.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\slwdmsup.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\smbali.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\smclib.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sncduvc.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\snp2uvc.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sonydcam.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sparrow.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\splitter.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sr.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\srv.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\stream.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\streamip.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\swenum.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\swmidi.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\symc810.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\symc8xx.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sym_hi.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sym_u3.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\SynTP.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sysaudio.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tape.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
Protokollreport 30.10.2012 12:29:40 Seite 2 von 27
file://C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Temp\SAV0.html 30.10.2012
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tcpip.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tcpip6.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tdi.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tdpipe.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tdtcp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\termdd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tifm21.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tosdvd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\toside.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tsbvcap.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tunmp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\TVicPort.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\uagp35.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\UBHelper.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\udfs.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\ultra.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\update.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usb8023.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usb8023x.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbcamd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbcamd2.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbccgp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbehci.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbhub.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbintel.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbport.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbprint.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbscan.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbstor.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbuhci.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbvideo.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\vchnt5.dll' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\vdmindvd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\vga.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\viaagp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\viaide.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Protokollreport 30.10.2012 12:29:40 Seite 3 von 27
file://C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Temp\SAV0.html 30.10.2012
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\videoprt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\volsnap.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wacompen.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wadv07nt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wadv08nt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wadv09nt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wadv11nt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wanarp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\watv06nt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\watv10nt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wdmaud.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\WINIO.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wmiacpi.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wmilib.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wpdusb.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\ws2ifsl.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wstcodec.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\zntport.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 093303 Datei "C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\{5ab4a4f5-03fb-d6c0-8ce7-
22d0618bc2bd}\@" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 093303 Registrierungseintrag "HKCR\exefile\default" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 094603 Virus/Spyware 'Mal/ZAccConf-A' erkannt.
20121019 094603 Adware/PUA 'xp-AntiSpy' wurde erkannt.
20121019 094604 Scan 'Computer scannen' abgeschlossen.
20121019 094604 Ergebniszusammenfassung für Scan 'Computer scannen':
Gescannte Objekte: 109792
Fehler: 116
Objekte in Quarantäne: 3
Behandelte Objekte: 0
20121019 094928 Datei "C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\{5ab4a4f5-03fb-d6c0-8ce7-
22d0618bc2bd}\@" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 094928 Registrierungseintrag "HKCR\exefile\default" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 094936 Datei "C:\RECYCLER\S-1-5-21-224486027-1215966760-1944977846-1008
\$5ab4a4f503fbd6c08ce722d0618bc2bd\@" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 094936 Registrierungseintrag "HKCR\exefile\default" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 094944 Datei "C:\WINDOWS\Installer\{5ab4a4f5-03fb-d6c0-8ce7-22d0618bc2bd}\@" gehört zu Virus/Spyware
'Mal/ZAccConf-A'.
20121019 094944 Registrierungseintrag "HKCR\exefile\default" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 094946 Registrierungseintrag "HKCR\exefile\default" wurde bereinigt.
20121019 094949 Datei "C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\{5ab4a4f5-03fb-d6c0-8ce7-
22d0618bc2bd}\@" wurde bereinigt.
20121019 094954 Datei "C:\RECYCLER\S-1-5-21-224486027-1215966760-1944977846-1008
\$5ab4a4f503fbd6c08ce722d0618bc2bd\@" wurde bereinigt.
20121019 094958 Datei "C:\WINDOWS\Installer\{5ab4a4f5-03fb-d6c0-8ce7-22d0618bc2bd}\@" wurde bereinigt.
20121019 094958 Virus/Spyware 'Mal/ZAccConf-A' entfernt.
         

Hier der Bericht des CCleaner:
Code:
ATTFilter
Acer Crystal Eye Webcam Video Class Camera	Suyin	5.8.32.500-1.0a
Acer eDataSecurity Management 2.0.4088	Acer	2.0.4088
Acer eLock Management	Acer Inc.	2.1.4003
Acer Empowering Technology	Acer	2.03.4001
Acer ePower Management	Acer Inc	2.00.4002
Acer ePresentation Management	Acer Inc.	2.00.4000
Acer eSettings Management	Acer	2.03.4005
Acer GridVista		2.68.622
Acer ScreenSaver	Acer Inc.	2.11.20070725.1
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	11.4.402.265
Adobe Flash Player 9 ActiveX	Adobe Systems Incorporated	9.0.115.0
Adobe Flash Player ActiveX	Adobe Systems Incorporated	9.0.115.0
Adobe Reader 8.1.3	Adobe Systems Incorporated	8.1.3
AFPL Ghostscript 8.54		
AFPL Ghostscript Fonts		
Apple Mobile Device Support	Apple Inc.	2.1.2.7
Apple Software Update	Apple Inc.	2.1.1.116
Bonjour	Apple Inc.	1.0.105
Broadcom Gigabit Integrated Controller	Broadcom Corporation	10.15.10
BUFFALO INC. DISK FORMATTER		
Canon EOS Kiss REBEL 300D WIA-Treiber	Canon	5.2
CCleaner	Piriform	3.05
Compatibility Pack für 2007 Office System	Microsoft Corporation	12.0.6612.1000
D-Link DSL USB Driver		
Dropbox	Dropbox, Inc.	1.4.17
DVD Suite	CyberLink Corporation	5.0.1319
FixFoto 2.90	Joachim Koopmann Software	
Flatcast Viewer Plugin 5.2.2.454	1 mal 1 Software GmbH	
Flatcast Viewer Plugin 5.3.0.784	1 mal 1 Software GmbH	
Free YouTube Download version 3.0.18.1123	DVDVideoSoft Ltd.	
Free YouTube to MP3 Converter version 3.10.13.1123	DVDVideoSoft Ltd.	
FreePDF XP (Remove only)		
HDAUDIO Soft Data Fax Modem with SmartCP		
High Definition Audio Driver Package - KB888111	Microsoft Corporation	20040219.000000
ICQ7.5	ICQ	7.5
IncrediMail 2.0	IncrediMail Ltd.	6.2.9.5229
Intel(R) Graphics Media Accelerator Driver		
Intel(R) Matrix Storage Manager		
iTunes	Apple Inc.	8.0.2.20
Java 7 Update 7	Oracle	7.0.70
Java(TM) 6 Update 29	Oracle	6.0.290
JavaFX 2.1.0	Oracle Corporation	2.1.0
Launch Manager		
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft SQL Server Native Client	Microsoft Corporation	9.00.2047.00
Microsoft SQL Server VSS Writer	Microsoft Corporation	9.00.2047.00
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	10.0.40219
Mozilla Firefox 4.0.1 (x86 de)	Mozilla	4.0.1
Mozilla Thunderbird (3.1.20)	Mozilla	3.1.20 (de)
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MSXML 6.0 Parser (KB933579)	Microsoft Corporation	6.10.1200.0
Nero 7 Essentials	Nero AG	7.03.0920
NTI Backup NOW! 4.7	NewTech Infosystems	1.00.0000
NTI CD & DVD-Maker	NewTech Infosystems	7
NTI Shadow	NewTech Infosystems	3.7.6.36
OpenOffice.org 2.4	OpenOffice.org	2.4.9310
PC Connectivity Solution	Nokia	7.7.10.0
Photo Notifier and Animation Creator	IncrediMail Ltd.	1.0.0.1009
PhotoScape		
PowerDVD	CyberLink Corporation	7.0.2802.f
PowerProducer		
QuickTime	Apple Inc.	7.60.92.0
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5423
RedMon - Redirection Port Monitor		
Skype™ 5.10	Skype Technologies S.A.	5.10.116
Sophos Anti-Virus	Sophos Limited	10.2.0
Sophos AutoUpdate	Sophos Limited	2.7.5.326
Sophos Virus Removal Tool	Sophos Limited	2.2
Synaptics Pointing Device Driver	Synaptics	10.0.15.0
Texas Instruments PCIxx21/x515/xx12 drivers.	Texas Instruments Inc.	2.00.0002
Uninstall 1.0.0.1		
Unlocker 1.9.1	Cedrick Collomb	1.9.1
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)	Microsoft Corporation	9.00.2047.00
VideoLAN VLC media player 0.8.6d	VideoLAN Team	0.8.6d
WIDCOMM Bluetooth Software	WIDCOMM, Inc.	5.1.0.3300
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
         

Hier von Gmer:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-30 18:50:39
Windows 5.1.2600 Service Pack 3 
Running: 3jms48fe.exe


---- Services - GMER 1.0.15 ----

Service  C:\WINDOWS\System32\Drivers\d8146e3232754481.sys (*** hidden *** )                               [BOOT] d8146e3232754481                             <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg      HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001f3ad37660 (not active ControlSet)  
Reg      HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@ImagePath                                    \SystemRoot\System32\Drivers\d8146e3232754481.sys
Reg      HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@Group                                        Boot Bus Extender
Reg      HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@ErrorControl                                 0
Reg      HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@Type                                         1
Reg      HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@Start                                        0
Reg      HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@Tag                                          1
Reg      HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@DisplayName                                  nesagawimixc.exe
Reg      HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001f3ad37660                      
Reg      HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@ImagePath                                \SystemRoot\System32\Drivers\d8146e3232754481.sys
Reg      HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@Group                                    Boot Bus Extender
Reg      HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@ErrorControl                             0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@Type                                     1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@Start                                    0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@Tag                                      1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@DisplayName                              nesagawimixc.exe
Reg      HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001f3ad37660 (not active ControlSet)  
Reg      HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@ImagePath                                    \SystemRoot\System32\Drivers\d8146e3232754481.sys
Reg      HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@Group                                        Boot Bus Extender
Reg      HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@ErrorControl                                 0
Reg      HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@Type                                         1
Reg      HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@Start                                        0
Reg      HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@Tag                                          1
Reg      HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@DisplayName                                  nesagawimixc.exe

---- EOF - GMER 1.0.15 ----
         
Ich hoffe, Du steigst da durch? Wollte von den Informationen nichts löschen, da ich nicht weiß, was wichtig ist. Sorry, dass es so lang ist.
Dickes DANKE!

Anne Mai
__________________

Geändert von Anne Mai (30.10.2012 um 18:50 Uhr)

 

Themen zu Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?
aufrufe, avira, bho, bonjour, canon, computer, converter, desktop, error, fehler, festplatte, firefox, flash player, fraglich hacker, ftp, google, helper, installations cd, launch, logfile, mp3, nicht möglich, plug-in, programm, realtek, registry, rundll, scan, senden, software, system, troj/necurs-m, unerwarteter fehler, windows, wscript.exe




Ähnliche Themen: Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?


  1. Windows Defender: Problem beim Entfernen von Trojan:Win32/Necurs.A und Trojan:WinNT/Necurs.A unter Windows 7
    Log-Analyse und Auswertung - 11.04.2014 (52)
  2. C:\Windows\System32\Drivers\spxi.sys
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (2)
  3. C:\Windows\System32\drivers\Wdf01000.sys - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (3)
  4. Hacker greift dauernt auf meinen rechner zu ( ip durch hamachi -.-)
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (9)
  5. Rootkit C:\windows\system32\drivers\volmgr.sys
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (8)
  6. TR/Rootkit.Gen in C:\Windows\System32\drivers\ghldywj.sys
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (9)
  7. Rootkit in C:\Windows\system32\drivers\afkw4fu9.sys ?
    Log-Analyse und Auswertung - 08.08.2010 (4)
  8. Datei aus windows/system32/drivers entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (21)
  9. TR/Rootkin.gen in C:\Windows\System32\drivers\taunpo.sys
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (11)
  10. TR/Rootkit.Gen in C:\WINDOWS\system32\drivers\herbh.sys
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (16)
  11. TR/Rootkit.Gen in C:\Windows\System32\drivers\ezokdc.sys
    Plagegeister aller Art und deren Bekämpfung - 30.05.2010 (6)
  12. Datei C:\Windows\System32\drivers\mhpccj.sys
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (19)
  13. virus in windows/system32/drivers und svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (1)
  14. C:\WINDOWS\system32\drivers\**; befürchte Rootkit
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (18)
  15. TR/Agent.ruo in C:\WINDOWS\system32\drivers\ntnvf.sys
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (8)
  16. TR/AntiHosts.Gen in C:\WINDOWS\system32\drivers\etc\hosts
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (15)
  17. Hosts Datei in windows/system32/drivers
    Plagegeister aller Art und deren Bekämpfung - 19.09.2006 (3)

Zum Thema Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu? - DANKE Kira für die Hilfe! Und kann ich Malewarebytes laufen lassen, wenn ich auch Sophos auf dem Computer habe? Ich habe mal gelesen, dass man nicht zwei Antivirenprogramm haben soll. - Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?...
Archiv
Du betrachtest: Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.