| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ihavenet trojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.11.2012, 00:10
| #11 |
 |  ihavenet trojanerCode:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-21 00:07:16
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-10 Maxtor_6V160E0 rev.VA111630
Running: cqt0rfgi.exe; Driver: C:\DOKUME~1\admin\LOKALE~1\Temp\pxldypoc.sys
---- System - GMER 1.0.15 ----
SSDT 89DDC310 ZwAlertResumeThread
SSDT 89B23E90 ZwAlertThread
SSDT 8A232408 ZwAllocateVirtualMemory
SSDT 89BA5D68 ZwAssignProcessToJobObject
SSDT 8A13A8A0 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xB68B4D40]
SSDT 8A226F80 ZwCreateMutant
SSDT 89BB3B80 ZwCreateSymbolicLinkObject
SSDT 8A23ADE0 ZwCreateThread
SSDT 89B97130 ZwDebugActiveProcess
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xB68B4FC0]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xB68B5680]
SSDT 89DB4930 ZwDuplicateObject
SSDT 89BCAF80 ZwFreeVirtualMemory
SSDT 8A219EF0 ZwImpersonateAnonymousToken
SSDT 8A219FD0 ZwImpersonateThread
SSDT 89EBFC10 ZwLoadDriver
SSDT 89DCD008 ZwMapViewOfSection
SSDT 8A226EA0 ZwOpenEvent
SSDT 89C0F8F8 ZwOpenProcess
SSDT 89AE00F8 ZwOpenProcessToken
SSDT 89B28FD0 ZwOpenSection
SSDT 89B8C940 ZwOpenThread
SSDT 89BA5C98 ZwProtectVirtualMemory
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwRenameKey [0xB68B5BF0]
SSDT 89B23F70 ZwResumeThread
SSDT 89B69118 ZwSetContextThread
SSDT 89AE30C8 ZwSetInformationProcess
SSDT 89B28EA8 ZwSetSystemInformation
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xB68B5910]
SSDT 89B9B128 ZwSuspendProcess
SSDT 89B47090 ZwSuspendThread
SSDT 89B83120 ZwTerminateProcess
SSDT 89B47008 ZwTerminateThread
SSDT 89DCD088 ZwUnmapViewOfSection
SSDT 89ADC1F8 ZwWriteVirtualMemory
---- Kernel code sections - GMER 1.0.15 ----
? SYMDS.SYS Das System kann die angegebene Datei nicht finden. !
? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB8F48360, 0x307AC7, 0xE8000020]
init C:\WINDOWS\system32\drivers\Senfilt.sys entry point in "init" section [0xB6BB1A00]
---- User code sections - GMER 1.0.15 ----
.text D:\programme\realplayer\update\realsched.exe[1568] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume5 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume6 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume7 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
|
| Themen zu ihavenet trojaner |
| 0x00000001, ad-aware, adobe, avp.exe, bho, converter, document, downloader, einstellungen, error, explorer, flash player, format, ftp, google, google earth, intranet, logfile, microsoft office 2003, mozilla, picasa, plug-in, realtek, registry, rundll, scan, searchscopes, security, software, svchost.exe, tcp, trojaner, udp, windows internet |
Baum-Darstellung