Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Massenweise Sicherheitswarnungen von Kaspersky

Massenweise Sicherheitswarnungen von Kaspersky


Log-Analyse und Auswertung: Massenweise Sicherheitswarnungen von Kaspersky

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.07.2008, 08:54   #9
Mike_1111
 
Massenweise Sicherheitswarnungen von Kaspersky - Standard

Massenweise Sicherheitswarnungen von Kaspersky


Also, hier nun die Antworten / Ergebnisse

1. Andere Benutzer im Netz
> Das kann sehr stark schwanken im Laufe des Tages. Erfahrungsgemäß ist die Belastung früh morgens oder spät nachts weniger groß, was sich am besseren Durchsatz an meinem PC (XP) zeigt. Allerdings haben die anderen immer noch ein akzeptables Internet, wenn sich bei mir gar nichts mehr tut. Der Laptop (Vista), der am selben Router hängt, tut dann meist auch noch. Das bleibt für mich ein Phänomen, denn wenn der Router sich z.B. schwer tun würde mit Datenübertragungsfehlern und sich in irgendeiner Ecke Müll ansammelt, müsste doch auch der Laptop darunter leiden, oder?

Wenn sich alles 'festgefressen' hat und auch auf dem Laptop nichts mehr geht, wirk ein Reset (Aus / Ein) des Modems und des Routers meist Wunder. Das ist nicht immer von langer Dauer, aber für eine paar Minuten geht's dann halt doch wieder. Zur Info: habe Linksys AM300 Modem und Linksys WRT54G Wireless Router.

2. Netzteil. Nicht von der Stange; 350 W stabilisiert. Marke weiß ich nicht mehr. War in der Vergangenheit immer zuverlässig, aber Spannungsschwankungen haben die letzte Zeit zugenommen (subjektives Gefühl).

3a. Festplatten / Dateisystem. Guter Punkt. Habe Tests ausgeführt mit chkdsk, HDTune Pro und Drive Fitness Test. Keinerlei Fehlermeldungen. Habe allerdings gesehen, dass eine meiner Festplatten ('ne alte Maxtor 6Y160M0) recht warm ist: In der Ruhe ca. 55-58 Grad, bei Beanspruchung auch mal 65+ Grad. Das scheint mir sehr an der grenze zu sein, weiß allerdings auch nicht, was sie ab kann. Vielleicht sollte ich sie mal aufs Altenteil schicken und was Moderneres besorgen. Die Temperatur der anderen Festplatten liegt um die 45 Grad.

3b. Software Scans. Ging soweit alles glatt, bis auf die Tatsache, dass RootkitRevealer eine FAT32 Partition nicht lesen konnte. Habe gegoogelt und Hinweise bzgl. Namensgebung bei FAT32 Partitionen befolgt. Hat aber nichts genutzt. Eine andere FAT32 Partition mit ähnlichem Namensaufbau ist anstandslos gelesen worden.

Außerdem habe ich meine Mühen gehabt, bei den Scans 'alle Programme' zu schließen. Habe mich letztendlich damit begnügt, die Anwendungen, die auf der Konsole zu sehen waren, zu beenden. Im Hintergrund liefen aber noch kleinere Routinen (z.B. was vom HP Drucker, etc), das ich dann gelassen habe. Hab auch ein paar scans gemacht im abgesicherten Modus; weiß aber nicht, ob das Posten davon weitere Einsicht bringen könnte. Hier nun also die Details, alles im vom User mit Admin-Rechten ausgeführt:

Catchme
Code:
ATTFilter
Nichts gefunden; kein Log
RootkitRevealer
Code:
ATTFilter
HKLM\SECURITY\Policy\Secrets\SAC*	24-11-07 23:58	0 bytes	Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI*	24-11-07 23:58	0 bytes	Key name contains embedded nulls (*)
D:	01-01-01 08:00	0 bytes	Error mounting volume
F-Secure-Blacklight
Code:
ATTFilter
'No hidden items found'; kein Log
Gmer
Das GMER Resultat ist sehr umfangreich (ca. 400.000 Zeichen; kann aber nur 25.000 Zeichen posten). Hier ist ein Ausschnitt; dazwischen sind endlose Zeilen, die alle irgendiwe änlich aussehen, aber hier nun mal keinen Platz haben. Wie soll ich da das evtl. interessante vom nichtsagenden rausfinden?

Code:
ATTFilter
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-07-06 08:42:01
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT    \??\C:\WINDOWS\System32\drivers\klif.sys (spuper-ptor/Kaspersky Lab)   ZwClose [0xAF8321E0]
SSDT    \??\C:\WINDOWS\System32\drivers\klif.sys (spuper-ptor/Kaspersky Lab)   ZwConnectPort [0xAF8302F0]
SSDT    \??\C:\WINDOWS\System32\drivers\klif.sys (spuper-ptor/Kaspersky Lab)   ZwCreateKey [0xAF823750]
SSDT    \??\C:\WINDOWS\System32\drivers\klif.sys (spuper-ptor/Kaspersky Lab)   ZwCreateProcess [0xAF831F10]

…

SSDT    \??\C:\WINDOWS\System32\drivers\klif.sys (spuper-ptor/Kaspersky Lab)   ZwSystemDebugControl [0xAF8301B0]
SSDT    \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys    ZwTerminateProcess [0xF7A73812]
SSDT    \??\C:\WINDOWS\System32\drivers\klif.sys (spuper-ptor/Kaspersky Lab)   ZwUnloadKey [0xAF824550]
SSDT    \??\C:\WINDOWS\System32\drivers\klif.sys (spuper-ptor/Kaspersky Lab)   ZwWriteVirtualMemory [0xAF832240]

Code    \??\C:\WINDOWS\System32\drivers\klif.sys (spuper-ptor/Kaspersky Lab)   FsRtlCheckLockForReadAccess
Code    \??\C:\WINDOWS\System32\drivers\klif.sys (spuper-ptor/Kaspersky Lab)   IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.14 ----

.text   ntoskrnl.exe!ZwYieldExecution + 1FA    804E4A34 12 Bytes  [ 50, FE, 82, AF, 90, 45, 82, ... ]
.text   ntoskrnl.exe!IoIsOperationSynchronous  804EAF7E 5 Bytes  JMP AF834880 \??\C:\WINDOWS\System32\drivers\klif.sys (spuper-ptor/Kaspersky Lab)
.text   ntoskrnl.exe!FsRtlCheckLockForReadAccess   804F3BF9 5 Bytes  JMP AF834380 \??\C:\WINDOWS\System32\drivers\klif.sys (spuper-ptor/Kaspersky Lab)

---- User code sections - GMER 1.0.14 ----

?   C:\WINDOWS\system32\spoolsv.exe[276] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch; unknown module: rasapi32.dll
?   C:\WINDOWS\system32\ntvdm.exe[360] C:\WINDOWS\system32\kernel32.dll    time/date stamp mismatch; unknown module: rasapi32.dll
?   C:\WINDOWS\system32\ntvdm.exe[360] C:\WINDOWS\system32\USER32.dll  time/date stamp mismatch; unknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
?   C:\WINDOWS\system32\ntvdm.exe[360] C:\WINDOWS\system32\SHELL32.dll time/date stamp mismatch; unknown module: WINMM.dllunknown module: msi.dllunknown module: DEVMGR.DLLunknown module: urlmon.dllunknown module: OLEAUT32.dllunknown module: OLEACC.dllunknown module: VERSION.dllunknown module: MPR.dllunknown module: CSCDLL.dllunknown module: UxTheme.dllunknown module: credui.dllunknown module: RASAPI32.dllunknown module: MSGINA.dllunknown module: POWRPROF.dllunknown module: SHDOCVW.dllunknown module: BROWSEUI.dllunknown module: EFSADU.dllunknown module: LINKINFO.dllunknown module: MSIMG32.dllunknown module: DUSER.dllunknown module: PRINTUI.dllunknown module: CdfView.dllunknown module: SETUPAPI.dllunknown module: appHelp.dllunknown module: query.dllunknown module: gdiplus.dllunknown module: IMM32.dllunknown module: msvcrt.dllunknown module: shell32.dll,-30475"
DESC_StartMenuAdminTools= "@shell32.dll,-30476"
DESC_StartMenuSmallIcons= "@shell32.dll,-30477"
DESC_SHOWCONTROLPANEL   = "@shell32.dll,-30497" ; IDS_ADV_FOLDER_SHOWCONTROLPANEL
DESC_FileFolder = "@shell32.dll,-
?   C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[464] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch; unknown module: rasapi32.dll
?   C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[464] C:\WINDOWS\system32\USER32.dll    time/date stamp mismatch; unknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
POWRPROF.dllunknown module: WINSTA.dll
DEVMGR.DLLunknown module: urlmon.dllunknown module: OLEAUT32.dllunknown module: OLEACC.dllunknown module: VERSION.dllunknown module: MPR.dllunknown module: CSCDLL.dllunknown module: UxTheme.dllunknown module: credui.dllunknown module: RASAPI32.dllunknown module: MSGINA.dllunknown module: POWRPROF.dllunknown module: SHDOCVW.dllunknown module: BROWSEUI.dllunknown module: EFSADU.dllunknown module: LINKINFO.dllunknown module: MSIMG32.dllunknown module: DUSER.dllunknown module: PRINTUI.dllunknown module: CdfView.dllunknown module: SETUPAPI.dllunknown module: appHelp.dllunknown module: query.dllunknown module: gdiplus.dllunknown module: IMM32.dllunknown module: msvcrt.dllunknown module: shell32.dll,-30475"
DESC_StartMenuAdminTools= "@shell32.dll,-30476"
DESC_StartMenuSmallIcons= "@shell32.dll,-30477"
DESC_SHOWCONTROLPANEL   = "@shell32.dll,-30497" ; IDS_ADV_FOLDER_SHOWCONTROLPANEL
DESC_FileFolder = "@shell32.dll,-
?   C:\Tools\Gmer\gmer.exe[532] C:\WINDOWS\system32\kernel32.dll   time/date stamp mismatch; unknown module: rasapi32.dll
?   C:\Tools\Gmer\gmer.exe[532] C:\WINDOWS\system32\USER32.DLL time/date stamp mismatch; unknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
?   C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE[612] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch; unknown module: rasapi32.dll
?   C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE[612] C:\WINDOWS\system32\USER32.dll    time/date stamp mismatch; unknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
?   C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE[612] C:\WINDOWS\system32\SHELL32.dll   time/date stamp mismatch; unknown module: WINMM.dllunknown module: msi.dllunknown module: DEVMGR.DLLunknown module: urlmon.dllunknown module: OLEAUT32.dllunknown module: OLEACC.dllunknown module: VERSION.dllunknown module: MPR.dllunknown module: CSCDLL.dllunknown module: UxTheme.dllunknown module: credui.dllunknown module: RASAPI32.dllunknown module: MSGINA.dllunknown module: POWRPROF.dllunknown module: SHDOCVW.dllunknown module: BROWSEUI.dllunknown module: EFSADU.dllunknown module: LINKINFO.dllunknown module: MSIMG32.dllunknown module: DUSER.dllunknown module: PRINTUI.dllunknown module: CdfView.dllunknown module: SETUPAPI.dllunknown module: appHelp.dllunknown module: query.dllunknown module: gdiplus.dllunknown module: IMM32.dllunknown module: msvcrt.dllunknown module: shell32.dll,-30475"
DESC_StartMenuAdminTools= "@shell32.dll,-30476"
DESC_StartMenuSmallIcons= "@shell32.dll,-30477"
DESC_SHOWCONTROLPANEL   = "@shell32.dll,-30497" ; IDS_ADV_FOLDER_SHOWCONTROLPANEL
DESC_FileFolder = "@shell32.dll,-
?   C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe[748] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
?   C:\WINDOWS\System32\svchost.exe[856] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch; unknown module: rasapi32.dll
?   C:\WINDOWS\system32\csrss.exe[1048] C:\WINDOWS\system32\KERNEL32.dll   time/date stamp mismatch; unknown module: rasapi32.dll
WINSTA.dll
?   C:\WINDOWS\system32\services.exe[1128] C:\WINDOWS\system32\kernel32.dll    time/date stamp mismatch; unknown module: rasapi32.dll
?   C:\WINDOWS\system32\lsass.exe[1140] C:\WINDOWS\system32\kernel32.dll   time/date stamp mismatch; unknown module: rasapi32.dll
DESC_SHOWCONTROLPANEL   = "@shell32.dll,-30497" ; IDS_ADV_FOLDER_SHOWCONTROLPANEL
DESC_FileFolder = "@shell32.dll,-
?   C:\WINDOWS\system32\ctfmon.exe[1216] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch; unknown module: rasapi32.dll
?   C:\WINDOWS\system32\Ati2evxx.exe[1316] C:\WINDOWS\system32\kernel32.dll    time/date stamp mismatch; unknown module: rasapi32.dll
?   C:\WINDOWS\System32\svchost.exe[1580] C:\WINDOWS\system32\USER32.dll   time/date stamp mismatch; unknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
?   C:\WINDOWS\System32\svchost.exe[1580] C:\WINDOWS\system32\SHELL32.dll  time/date stamp mismatch; unknown module: WINMM.dllunknown module: msi.dllunknown module: DEVMGR.DLLunknown module: urlmon.dllunknown module: OLEAUT32.dllunknown module: OLEACC.dllunknown module: VERSION.dllunknown module: MPR.dllunknown module: CSCDLL.dllunknown module: UxTheme.dllunknown module: credui.dllunknown module: RASAPI32.dllunknown module: MSGINA.dllunknown module: POWRPROF.dllunknown module: SHDOCVW.dllunknown module: BROWSEUI.dllunknown module: EFSADU.dllunknown module: LINKINFO.dllunknown module: MSIMG32.dllunknown module: DUSER.dllunknown module: PRINTUI.dllunknown module: CdfView.dllunknown module: SETUPAPI.dllunknown module: appHelp.dllunknown module: query.dllunknown module: gdiplus.dllunknown module: IMM32.dllunknown module: msvcrt.dllunknown module: shell32.dll,-30475"
DESC_StartMenuAdminTools= "@shell32.dll,-30476"
DESC_StartMenuSmallIcons= "@shell32.dll,-30477"
DESC_SHOWCONTROLPANEL   = "@shell32.dll,-30497" ; IDS_ADV_FOLDER_SHOWCONTROLPANEL
DESC_FileFolder = "@shell32.dll,-
?   C:\WINDOWS\System32\svchost.exe[1760] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
?   C:\WINDOWS\System32\svchost.exe[1760] C:\WINDOWS\system32\USER32.dll   time/date stamp mismatch; unknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
?   C:\WINDOWS\System32\svchost.exe[1760] C:\WINDOWS\system32\SHELL32.dll  time/date stamp mismatch; unknown module: WINMM.dllunknown module: msi.dllunknown module: DEVMGR.DLLunknown module: urlmon.dllunknown module: OLEAUT32.dllunknown module: OLEACC.dllunknown module: VERSION.dllunknown module: MPR.dllunknown module: CSCDLL.dllunknown module: UxTheme.dllunknown module: credui.dllunknown module: RASAPI32.dllunknown module: MSGINA.dllunknown module: POWRPROF.dllunknown module: SHDOCVW.dllunknown module: BROWSEUI.dllunknown module: EFSADU.dllunknown module: LINKINFO.dllunknown module: MSIMG32.dllunknown module: DUSER.dllunknown module: PRINTUI.dllunknown module: CdfView.dllunknown module: SETUPAPI.dllunknown module: appHelp.dllunknown module: query.dllunknown module: gdiplus.dllunknown module: IMM32.dllunknown module: msvcrt.dllunknown module: shell32.dll,-30475"
?   C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe[1868] C:\WINDOWS\system32\USER32.dll    time/date stamp mismatch; unknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
?   C:\WINDOWS\system32\Ati2evxx.exe[1944] C:\WINDOWS\system32\kernel32.dll    time/date stamp mismatch; unknown module: rasapi32.dll
?   C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe[2112] C:\WINDOWS\system32\kernel32.dll    time/date stamp mismatch; unknown module: rasapi32.dll
?   C:\WINDOWS\system32\wscntfy.exe[2140] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
?   C:\Program Files\Nikon\NkView6\NkvMon.exe[2212] C:\WINDOWS\system32\kernel32.dll   time/date stamp mismatch; unknown module: rasapi32.dll
?   C:\WINDOWS\System32\alg.exe[2292] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
module: urlmon.dllunknown module: OLEAUT32.dllunknown module: OLEACC.dllunknown module: VERSION.dllunknown module: MPR.dllunknown module: CSCDLL.dllunknown module: UxTheme.dllunknown module: credui.dllunknown module: RASAPI32.dllunknown module: MSGINA.dllunknown module: POWRPROF.dllunknown module: SHDOCVW.dllunknown module: BROWSEUI.dllunknown module: EFSADU.dllunknown module: LINKINFO.dllunknown module: MSIMG32.dllunknown module: DUSER.dllunknown module: PRINTUI.dllunknown module: CdfView.dllunknown module: SETUPAPI.dllunknown module: appHelp.dllunknown module: query.dllunknown module: gdiplus.dllunknown module: IMM32.dllunknown module: msvcrt.dllunknown module: shell32.dll,-30475"
DESC_StartMenuAdminTools= "@shell32.dll,-30476"
DESC_StartMenuSmallIcons= "@shell32.dll,-30477"
DESC_SHOWCONTROLPANEL   = "@shell32.dll,-30497" ; IDS_ADV_FOLDER_SHOWCONTROLPANEL
DESC_FileFolder = "@shell32.dll,-
.text   C:\WINDOWS\Explorer.EXE[2340] SHELL32.dll!StrStrW + FFE28B75   7C9C5128 4 Bytes  [ 80, 00, 1E, 7D ]
.text   C:\WINDOWS\Explorer.EXE[2340] SHELL32.dll!StrStrW + FFE28B81   7C9C5134 4 Bytes  [ F0, 00, 1E, 7D ]

…

.text   C:\WINDOWS\Explorer.EXE[2340] SHELL32.dll!InternalExtractIconListA + 2037  7CA1CF98 4 Bytes  [ 00, 0B, 1E, 7D ]
.text   C:\WINDOWS\Explorer.EXE[2340] SHELL32.dll!InternalExtractIconListA + 20F3  7CA1D054 4 Bytes  [ 80, 07, 1E, 7D ]
.text   C:\WINDOWS\Explorer.EXE[2340] SHELL32.dll!SHGetSetFolderCustomSettingsW + F37  7CA1E144 4 Bytes  [ 50, 0C, 1E, 7D ]
?   C:\OPLIMIT\ocrawr32.exe[2780] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
?   C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe[3812] C:\WINDOWS\system32\kernel32.dll   time/date stamp mismatch; unknown module: rasapi32.dll
?   C:\Program Files\Common Files\Real\Update_OB\realsched.exe[3908] C:\WINDOWS\system32\kernel32.dll  time/date stamp mismatch; unknown module: rasapi32.dll
?   C:\Program Files\Common Files\Real\Update_OB\realsched.exe[3908] C:\WINDOWS\system32\USER32.dll    time/date stamp mismatch; unknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
?   C:\Program Files\Common Files\Real\Update_OB\realsched.exe[3908] C:\WINDOWS\system32\shell32.dll   time/date stamp mismatch; unknown module: WINMM.dllunknown module: msi.dllunknown module: DEVMGR.DLLunknown module: urlmon.dllunknown module: OLEAUT32.dllunknown module: OLEACC.dllunknown module: VERSION.dllunknown module: MPR.dllunknown module: CSCDLL.dllunknown module: UxTheme.dllunknown module: credui.dllunknown module: RASAPI32.dllunknown module: MSGINA.dllunknown module: POWRPROF.dllunknown module: SHDOCVW.dllunknown module: BROWSEUI.dllunknown module: EFSADU.dllunknown module: LINKINFO.dllunknown module: MSIMG32.dllunknown module: DUSER.dllunknown module: PRINTUI.dllunknown module: CdfView.dllunknown module: SETUPAPI.dllunknown module: appHelp.dllunknown module: query.dllunknown module: gdiplus.dllunknown module: IMM32.dllunknown module: msvcrt.dllunknown module: shell32.dll,-30475"
DESC_StartMenuAdminTools= "@shell32.dll,-30476"
DESC_StartMenuSmallIcons= "@shell32.dll,-30477"
DESC_SHOWCONTROLPANEL   = "@shell32.dll,-30497" ; IDS_ADV_FOLDER_SHOWCONTROLPANEL
DESC_FileFolder = "@shell32.dll,-
?   C:\WINDOWS\System32\svchost.exe[4032] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT \SystemRoot\System32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice]    8A0CBD10
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]    8A0CBDC0
IAT \SystemRoot\System32\DRIVERS\ipnat.sys[ntoskrnl.exe!IoCreateDevice]    8A0CBD10
IAT \SystemRoot\System32\DRIVERS\netbt.sys[ntoskrnl.exe!IoCreateDevice]    8A0CBD10
IAT \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]    8A0CBDC0
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice]   8A0CBD10
IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice]  8A0CBD10
IAT \SystemRoot\System32\DRIVERS\netbios.sys[ntoskrnl.exe!IoCreateDevice]  8A0CBD10
IAT \SystemRoot\System32\DRIVERS\arp1394.sys[ntoskrnl.exe!IoCreateDevice]  8A0CBD10
IAT \??\C:\WINDOWS\system32\Drivers\vmm.sys[NTOSKRNL.EXE!IoCreateDevice]   8A0CBD10
IAT \SystemRoot\System32\DRIVERS\rdbss.sys[ntoskrnl.exe!IoCreateDevice]    8A0CBD10
IAT \SystemRoot\System32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice]   8A0CBD10
IAT \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice] 8A0CBD10
IAT \SystemRoot\System32\DRIVERS\USBSTOR.SYS[ntoskrnl.exe!IoCreateDevice]  8A0CBD10
IAT \SystemRoot\System32\Drivers\Fastfat.SYS[ntoskrnl.exe!IoCreateDevice]  8A0CBD10
IAT \SystemRoot\System32\DRIVERS\usbccgp.sys[NTOSKRNL.EXE!IoCreateDevice]  8A0CBD10
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[ntoskrnl.exe!IoCreateDevice]  8A0CBD10
IAT \SystemRoot\System32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice]   8A0CBD10
IAT \SystemRoot\System32\Drivers\ParVdm.SYS[ntoskrnl.exe!IoCreateDevice]   8A0CBD10
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice]  8A0CBD10
IAT \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice]   8A0CBD10
IAT \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice] 8A0CBD10
IAT \SystemRoot\system32\drivers\kmixer.sys[ntoskrnl.exe!IoCreateDevice]   8A0CBD10
IAT \SystemRoot\System32\Drivers\Cdfs.SYS[ntoskrnl.exe!IoCreateDevice] 8A0CBD10
IAT \SystemRoot\System32\Drivers\HTTP.sys[ntoskrnl.exe!IoCreateDevice] 8A0CBD10

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\WINDOWS\system32\spoolsv.exe[276] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW]  [7C883FD8] C:\WINDOWS\system32\kernel32.dll (Windows NT BASE API Client DLL/Microsoft Corporation)
IAT C:\WINDOWS\system32\spoolsv.exe[276] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW]    [7C883FC4] C:\WINDOWS\system32\kernel32.dll (Windows NT BASE API Client DLL/Microsoft Corporation)
IAT C:\WINDOWS\system32\spoolsv.exe[276] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA]    [7C883F9C] C:\WINDOWS\system32\kernel32.dll (Windows NT BASE API Client DLL/Microsoft Corporation)
IAT C:\WINDOWS\system32\spoolsv.exe[276] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [7C883FEC] C:\WINDOWS\system32\kernel32.dll (Windows NT BASE API Client DLL/Microsoft Corporation)
IAT C:\WINDOWS\system32\spoolsv.exe[276] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA]  [7C883F9C] C:\WINDOWS\system32\kernel32.dll (Windows NT BASE API Client DLL/Microsoft Corporation)
IAT C:\WINDOWS\system32\spoolsv.exe[276] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW]  [7C883FC4] C:\WINDOWS\system32\kernel32.dll (Windows NT BASE API Client DLL/Microsoft Corporation)

…

IAT C:\WINDOWS\System32\svchost.exe[4032] @ C:\WINDOWS\System32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA]    [7C883F9C] C:\WINDOWS\system32\kernel32.dll (Windows NT BASE API Client DLL/Microsoft Corporation)
IAT C:\WINDOWS\System32\svchost.exe[4032] @ C:\WINDOWS\System32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]  [7C883FEC] C:\WINDOWS\system32\kernel32.dll (Windows NT BASE API Client DLL/Microsoft Corporation)

---- Devices - GMER 1.0.14 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs klif.sys (spuper-ptor/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Ip   kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Tcp  kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Udp  kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\RawIp    kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \FileSystem\Fastfat \Fat   klif.sys (spuper-ptor/Kaspersky Lab)

---- Threads - GMER 1.0.14 ----

Thread  4:552  8A1077D0
Thread  4:556  8A1077D0
Thread  4:560  8A0D8EB0
Thread  4:564  8A0D8EB0
Thread  4:568  8A0D8EB0

---- EOF - GMER 1.0.14 ----
So, das war ein hartes Stück Arbeit. Hoffentlich ist es zu was nutze.

Mike

 

Themen zu Massenweise Sicherheitswarnungen von Kaspersky
ad-aware, administrator, adobe, askbar, avg, bho, computer, dll, drivers, explorer, fehlalarm, google, handel, helper, hijack, hijackthis, hkus\s-1-5-18, internet explorer, internet security, jusched.exe, kaspersky, logfile, microsoft, opera, pdf, problem, routine, rundll, security, software, windows, windows xp


« extrem oft der (gleiche) eintrag | IE / Firefox öffnet von alleine Werbefenster »


Ähnliche Themen: Massenweise Sicherheitswarnungen von Kaspersky


  1. Telekom-Rechnung geöffnet - massenweise Spammails verschickt
    Log-Analyse und Auswertung - 26.11.2014 (7)
  2. Startseite "istart.websearches.com" und massenweise fenster öffnen sich
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (5)
  3. Verdacht auf Torpig: Mit MBAM massenweise Maleware u.ä. gefunden nach "Sinkhole-Warnung" des Providers
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (9)
  4. Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  5. Kaspersky CBE
    Antiviren-, Firewall- und andere Schutzprogramme - 05.10.2010 (1)
  6. Kaspersky
    Antiviren-, Firewall- und andere Schutzprogramme - 06.08.2009 (6)
  7. Massenweise Virenattacke
    Log-Analyse und Auswertung - 24.11.2008 (1)
  8. Massenweise Virenattacke
    Mülltonne - 22.11.2008 (0)
  9. Ist Kaspersky tot
    Mülltonne - 23.10.2008 (0)
  10. Kaspersky 7.0
    Antiviren-, Firewall- und andere Schutzprogramme - 30.08.2008 (1)
  11. Windows Sicherheitswarnungen
    Antiviren-, Firewall- und andere Schutzprogramme - 27.08.2008 (1)
  12. werbung und sicherheitswarnungen
    Plagegeister aller Art und deren Bekämpfung - 31.07.2008 (1)
  13. Werbung auf dem Bildschirm, fingierte Sicherheitswarnungen - hier mein logfile
    Log-Analyse und Auswertung - 29.12.2005 (4)
  14. Kaspersky 5.0.388
    Antiviren-, Firewall- und andere Schutzprogramme - 08.09.2005 (3)
  15. Kaspersky
    Antiviren-, Firewall- und andere Schutzprogramme - 20.03.2005 (16)
  16. Kaspersky ------ KEY
    Plagegeister aller Art und deren Bekämpfung - 27.03.2003 (4)
  17. Kaspersky AV
    Alles rund um Windows - 07.01.2003 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Massenweise Sicherheitswarnungen von Kaspersky - Also, hier nun die Antworten / Ergebnisse 1. Andere Benutzer im Netz > Das kann sehr stark schwanken im Laufe des Tages. Erfahrungsgemäß ist die Belastung früh morgens oder spät - Massenweise Sicherheitswarnungen von Kaspersky...
Archiv
Du betrachtest: Massenweise Sicherheitswarnungen von Kaspersky auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132