| |
| |||||||
Log-Analyse und Auswertung: Problem mit Maleware DefenseWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.01.2010, 19:54
| #9 |
| |  Problem mit Maleware Defense Hallo Coverflow, vielen Dank das Du mir bei meinem Problem helfen willst. Gerne stelle ich Dir die gewünschten Daten zur Verfügung. Hier das File von Filelist: Code:
ATTFilter
----- Root -----------------------------
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: B0FE-0090
Verzeichnis von C:\
22.01.2010 18:24 43 filelist.txt
22.01.2010 18:09 792.723.456 pagefile.sys
25.12.2009 01:27 210 boot.ini
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: B0FE-0090
Verzeichnis von C:\windows
22.01.2010 18:13 1.152.274 WindowsUpdate.log
22.01.2010 18:10 0 0.log
22.01.2010 18:09 2.048 bootstat.dat
13.01.2010 20:51 32.626 SchedLgU.Txt
12.01.2010 23:59 1.945 setupapi.log
12.01.2010 23:36 188.132 ntbtlog.txt
12.01.2010 22:34 13.454 iis6.log
12.01.2010 22:34 5.644 tsoc.log
12.01.2010 22:34 2.530 ntdtcsetup.log
12.01.2010 22:34 4.184 comsetup.log
12.01.2010 22:34 1.374 imsins.log
12.01.2010 22:34 684 ocmsn.log
12.01.2010 22:34 622 tabletoc.log
12.01.2010 22:34 8.496 KB955759.log
12.01.2010 22:34 5.912 ocgen.log
12.01.2010 22:34 2.166 netfxocm.log
12.01.2010 22:34 850 MedCtrOC.log
12.01.2010 22:34 618 msgsocm.log
12.01.2010 22:34 12.368 FaxSetup.log
12.01.2010 22:34 3.812 msmqinst.log
12.01.2010 22:34 828 updspapi.log
12.01.2010 22:34 1.374 imsins.BAK
12.01.2010 22:34 7.073 KB972270.log
12.01.2010 22:34 0 setuperr.log
12.01.2010 22:34 0 setupact.log
25.12.2009 01:27 1.024 win.ini
25.12.2009 01:27 227 system.ini
----- System ---
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: B0FE-0090
Verzeichnis von C:\windows\system
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: B0FE-0090
Verzeichnis von C:\windows\system32
22.01.2010 18:10 2.206 wpa.dbl
12.01.2010 22:34 127 MRT.INI
05.01.2010 01:17 29.634.504 MRT.exe
25.12.2009 01:14 12.464 avgrsstx.dll
18.12.2009 10:52 201 srcr.dat
18.12.2009 09:15 311.938 perfh009.dat
18.12.2009 09:15 40.326 perfc009.dat
18.12.2009 09:15 48.552 perfc007.dat
18.12.2009 09:15 317.168 perfh007.dat
18.12.2009 09:15 723.744 PerfStringBackup.INI
18.12.2009 08:13 648 krl32mainweq.dll
18.12.2009 08:12 36.864 H8SRTdjbavwlobm.dll
18.12.2009 08:12 202 H8SRTcbwspdylks.dat
18.12.2009 08:12 23.040 H8SRTdqwmneyqqi.dll
01.12.2009 21:14 440.616 TZLog.log
13.11.2009 13:13 4.321 jupdate-1.6.0_17-b04.log
13.11.2009 13:06 123.728 FNTCACHE.DAT
29.10.2009 08:40 916.480 wininet.dll
29.10.2009 08:40 1.208.832 urlmon.dll
29.10.2009 08:40 5.940.736 mshtml.dll
29.10.2009 08:40 206.848 occache.dll
29.10.2009 08:40 55.296 msfeedsbs.dll
29.10.2009 08:40 1.469.440 inetcpl.cpl
29.10.2009 08:40 25.600 jsproxy.dll
29.10.2009 08:40 594.432 msfeeds.dll
29.10.2009 08:40 1.985.536 iertutil.dll
29.10.2009 08:40 11.069.952 ieframe.dll
29.10.2009 08:40 184.320 iepeers.dll
29.10.2009 08:40 387.584 iedkcs32.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:40 173.056 ie4uinit.exe
21.10.2009 06:38 25.088 httpapi.dll
21.10.2009 06:38 75.776 strmfilt.dll
20.10.2009 19:34 219.664 klogon.dll
15.10.2009 17:28 81.920 fontsub.dll
15.10.2009 17:28 119.808 t2embed.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 150.528 rastls.dll
12.10.2009 14:38 79.872 raschap.dll
11.10.2009 04:17 149.280 javaws.exe
11.10.2009 04:17 145.184 javaw.exe
11.10.2009 04:17 145.184 java.exe
11.10.2009 04:17 411.368 deploytk.dll
11.10.2009 02:14 73.728 javacpl.cpl
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
14.08.2009 16:10 1.850.752 win32k.sys
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 1.929.952 wuaueng.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 22:56 2.191.488 ntoskrnl.exe
04.08.2009 18:26 2.068.352 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
13.07.2009 22:43 10.841.088 wmp.dll
13.07.2009 22:43 286.208 wmpdxm.dll
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: B0FE-0090
Verzeichnis von C:\windows\Prefetch
22.01.2010 18:24 28.640 CMD.EXE-137A0D53.pf
22.01.2010 18:24 22.008 WINZIP32.EXE-3297F1A6.pf
22.01.2010 18:23 24.808 VERCLSID.EXE-3B227142.pf
22.01.2010 18:23 15.288 RUNDLL32.EXE-5C5FFFE7.pf
22.01.2010 18:15 24.406 JAVA.EXE-34C19747.pf
22.01.2010 18:13 40.782 CCLEANER.EXE-17760B94.pf
22.01.2010 18:12 13.588 AVP.EXE-00CB9D14.pf
22.01.2010 18:11 35.034 RUNDLL32.EXE-563C1FAA.pf
22.01.2010 18:11 643.104 NTOSBOOT-B00DFAAD.pf
13.01.2010 20:50 15.856 VAGCOM.EXE-2CCA69CE.pf
13.01.2010 00:47 14.966 HPLSMAN.EXE-2EF9220F.pf
13.01.2010 00:47 57.228 LOGONUI.EXE-3164D1CB.pf
13.01.2010 00:46 20.758 TASKMGR.EXE-20E19D70.pf
13.01.2010 00:45 28.558 REGSVR32.EXE-10006695.pf
13.01.2010 00:44 28.256 MSIEXEC.EXE-0CCC6E74.pf
13.01.2010 00:41 18.856 AVGSETUP.EXE-3469EB35.pf
13.01.2010 00:40 41.036 AVG_FREE_STF_EU_90_716A1803.E-0390B6AD.pf
13.01.2010 00:33 18.394 AVGSETUP.EXE-072B9145.pf
13.01.2010 00:33 53.764 AVG_FREE_STF_EU_90_716A1803.E-14A89302.pf
13.01.2010 00:31 27.640 WUAUCLT.EXE-12D8E25E.pf
13.01.2010 00:31 28.920 RUNDLL32.EXE-4404F1C2.pf
13.01.2010 00:28 19.348 AVGSETUP.EXE-1DCABE3D.pf
13.01.2010 00:15 65.602 DFRGNTFS.EXE-0F55FCE5.pf
13.01.2010 00:15 53.006 DEFRAG.EXE-10D9C910.pf
13.01.2010 00:15 401.746 Layout.ini
13.01.2010 00:10 54.516 LOGON.SCR-075DDDCD.pf
12.01.2010 23:57 73.516 DIVXSM.EXE-2621165B.pf
12.01.2010 23:56 55.256 DIVXVERSIONCHECKER.EXE-02268E11.pf
12.01.2010 23:56 160.242 WMPLAYER.EXE-06A827E4.pf
12.01.2010 23:26 117.154 DUMPREP.EXE-1C032A1C.pf
12.01.2010 22:32 82.678 MRT.EXE-00AAC00B.pf
12.01.2010 22:28 142.124 WMIPRVSE.EXE-0E69CB0B.pf
12.01.2010 22:28 18.534 ALG.EXE-2226CE17.pf
12.01.2010 22:13 18.892 JQSNOTIFY.EXE-07925D74.pf
12.01.2010 22:13 105.456 FIREFOX.EXE-3425AEB8.pf
12.01.2010 21:47 135.634 IEXPLORE.EXE-03D33524.pf
12.01.2010 21:46 19.682 I4JDEL0.EXE-2EC1B4C1.pf
18.12.2009 11:22 103.594 AZUREUS.EXE-3461541A.pf
18.12.2009 10:51 125.610 SVCHOST.EXE-072604B0.pf
07.12.2009 20:22 5.248 WSCNTFY.EXE-314E7AE5.pf
07.12.2009 19:34 22.446 MEISKB.EXE-03BB54F9.pf
30.11.2009 08:11 98.844 HELPSVC.EXE-281F45D0.pf
26.09.2009 10:45 58.312 SFUP32.EXE-37CA5B71.pf
26.09.2009 10:44 17.390 SSE.EXE-0D7C4661.pf
26.09.2009 10:43 73.550 SPM.EXE-0ECE893D.pf
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: B0FE-0090
Verzeichnis von C:\windows\tasks
22.01.2010 18:10 6 SA.DAT
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: B0FE-0090
Verzeichnis von C:\windows\Temp
22.01.2010 18:10 16.384 Perflib_Perfdata_1c4.dat
22.01.2010 18:10 483 WGAErrLog.txt
12.01.2010 22:36 16.384 Perflib_Perfdata_188.dat
12.01.2010 22:35 240 BootClean.log
4 Datei(en) 33.491 Bytes
0 Verzeichnis(se), 4.488.466.432 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist XP
Volumeseriennummer: B0FE-0090
Verzeichnis von C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp
22.01.2010 18:15 50.544 jusched.log
13.01.2010 00:46 7.860.220 Davg9inst_2010-01-12_23-41.log
13.01.2010 00:45 11.560 Iavg9inst_2010-01-12_23-41.log
13.01.2010 00:45 7.088 avg9inst_2010-01-12_23-41.xml
13.01.2010 00:45 1.536 ~DF47F4.tmp
13.01.2010 00:45 14.171 mm2.mht
13.01.2010 00:44 16.079 mm1.mht
13.01.2010 00:43 1.536 ~DF4198.tmp
13.01.2010 00:41 1.536 ~DF2E85.tmp
13.01.2010 00:37 7.828.142 Davg9inst_2010-01-12_23-33.log
13.01.2010 00:37 11.498 Iavg9inst_2010-01-12_23-33.log
13.01.2010 00:37 7.613 avg9inst_2010-01-12_23-33.xml
13.01.2010 00:37 1.536 ~DF8979.tmp
13.01.2010 00:36 640 MSIcab6d.LOG
13.01.2010 00:35 1.536 ~DFA1E0.tmp
13.01.2010 00:34 1.536 ~DF8CD1.tmp
13.01.2010 00:31 4.380.706 Davg9inst_2010-01-12_23-28.log
13.01.2010 00:31 1.536 ~DFAAC4.tmp
13.01.2010 00:28 1.536 ~DF9808.tmp
13.01.2010 00:28 6.450 Iavg9inst_2010-01-12_23-28.log
12.01.2010 23:57 1.416 wmplog00.sqm
12.01.2010 23:29 4.419.836 Davg9inst_2010-01-12_22-27.log
12.01.2010 23:29 4.510 Iavg9inst_2010-01-12_22-27.log
12.01.2010 23:29 6.523 avg9inst_2010-01-12_22-27.xml
12.01.2010 23:29 1.536 ~DFCBD0.tmp
12.01.2010 22:26 11.540 test.reg
12.01.2010 22:25 1.413.670 ucaevents.log
12.01.2010 22:20 16.384 Perflib_Perfdata_d24.dat
12.01.2010 22:05 3.613 kl-setup-2010-01-12-22-01-04.log
12.01.2010 22:05 6.498.736 kl-install-2010-01-12-22-01-05.log
12.01.2010 21:48 124.828 kl-install-2010-01-12-21-36-50.log
12.01.2010 21:48 8.697 kl-setup-2010-01-12-21-36-50.log
12.01.2010 21:36 30.900 tmp8.tmp
18.12.2009 08:12 343.040 H8SRTe30a.tmp
34 Datei(en) 33.092.228 Bytes
0 Verzeichnis(se), 4.488.462.336 Bytes frei
Hier das Ergibniss von CCleaner Code:
ATTFilter
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Reader 6.0.1 - Deutsch Adobe Systems Incorporated 006.000.001
Agere Systems AC'97 Modem
AVRStudio4 Atmel 4.16.628
BASCOM-AVR MCS Electronics 1.11.9.5
CCleaner Piriform
Citrix Program Neighborhood-Agent
CP2101 USB to UART Bridge Controller
D132 RMS ##NEW_STRING1## 0.51.0000
Designer 6 (de) 6.04.00.00
Display Rotation Tool
DivX Codec DivX, Inc. 6.8.5
DivX Converter DivX, Inc. 7.0.0
DivX Player DivX, Inc. 7.1.0
DivX Plus DirectShow Filters DivX, Inc.
DivX Web Player DivX,Inc. 1.4.3
DMI Viewer
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 1.1.1905.1
HijackThis 2.0.2 TrendMicro 2.0.2
HotKey Appendix
Hotkey Driver for Panasonic PC
Hotkey PLUS Manager
Intel(R) Extreme Graphics Driver
Intel(R) PROSet Intel 6.06.0000
Java(TM) 6 Update 17 Sun Microsystems, Inc. 6.0.170
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Office 2000 SR-1 Premium Microsoft Corporation 9.00.9327
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Mozilla Firefox (3.0.3) Mozilla 3.0.3 (de)
Panasonic CheckNet
Panasonic Hand Writing
Registry System Wizard Frank Ullrich 1.4.4
Saia-Burgess Controls PG5 SP1.4.300 SAIA-Burgess Controls AG 1.4.300
Software Keyboard
touchpad
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR
WinZip
X-Lap 1.16 Carrera 1.16
Hier das File vom GMER: Code:
ATTFilter
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-22 19:53:13
Windows 5.1.2600 Service Pack 3
Running: p0mik3sw.exe; Driver: C:\DOKUME~1\TECHNI~1\LOKALE~1\Temp\fgtdqpow.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0xF0D8258C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwClose [0xF0D82E0C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwConnectPort [0xF0D83922]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateEvent [0xF0D83E94]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateFile [0xF0D830EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateKey [0xF0D81436]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateMutant [0xF0D83D6C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateNamedPipeFile [0xF0D82192]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreatePort [0xF0D83C28]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSection [0xF0D8234E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSemaphore [0xF0D83FC6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xF0D85C08]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateThread [0xF0D82AAA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwCreateWaitablePort [0xF0D83CCA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDebugActiveProcess [0xF0D855FA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteKey [0xF0D819FA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeleteValueKey [0xF0D81D88]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0xF0D83576]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwDuplicateObject [0xF0D865CA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xF0D81ECA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xF0D81F74]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwFsControlFile [0xF0D83382]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadDriver [0xF0D8568C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey [0xF0D81412]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwLoadKey2 [0xF0D81424]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwMapViewOfSection [0xF0D85CBC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwNotifyChangeKey [0xF0D820C0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenEvent [0xF0D83F36]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenFile [0xF0D82E8E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenKey [0xF0D815DC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenMutant [0xF0D83E04]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenProcess [0xF0D82792]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSection [0xF0D85C32]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenSemaphore [0xF0D84068]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwOpenThread [0xF0D826B6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryKey [0xF0D8201E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryMultipleValueKey [0xF0D81C46]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQuerySection [0xF0D85FD4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueryValueKey [0xF0D81896]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwQueueApcThread [0xF0D85922]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRenameKey [0xF0D81B0E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplaceKey [0xF0D812B0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyPort [0xF0D843F2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0xF0D842B8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0xF0D8539A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwRestoreKey [0xF0D88E2C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwResumeThread [0xF0D864AC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSaveKey [0xF0D81248]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSecureConnectPort [0xF0D8365C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetContextThread [0xF0D82CC8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetInformationToken [0xF0D84C4A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSecurityObject [0xF0D85786]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetSystemInformation [0xF0D86114]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSetValueKey [0xF0D8171E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendProcess [0xF0D861F8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSuspendThread [0xF0D86320]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwSystemDebugControl [0xF0D85526]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateProcess [0xF0D8290A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwTerminateThread [0xF0D82860]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwUnmapViewOfSection [0xF0D85E8A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0xF0D829EA]
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!_abnormal_termination + 114 804E2770 16 Bytes [4E, 23, D8, F0, C6, 3F, D8, ...]
.text ntoskrnl.exe!_abnormal_termination + 1D0 804E282C 12 Bytes [8C, 56, D8, F0, 12, 14, D8, ...]
.text ntoskrnl.exe!_abnormal_termination + 34C 804E29A8 16 Bytes [0E, 1B, D8, F0, B0, 12, D8, ...]
.text ntoskrnl.exe!_abnormal_termination + 440 804E2A9C 12 Bytes [F8, 61, D8, F0, 20, 63, D8, ...]
.text ntoskrnl.exe!_abnormal_termination + 4A0 804E2AFC 4 Bytes JMP A6F0D829
.text ntoskrnl.exe!IoIsOperationSynchronous 804E875A 5 Bytes JMP F0D778B6 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 80512919 5 Bytes JMP F0D774DC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
init C:\windows\System32\Drivers\pgwmpwr.sys entry point in "init" section [0xF9B886A0]
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [F085D820] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\netbt.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [F085D820] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\netbios.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\rdbss.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\ipnat.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\Fastfat.SYS[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\irda.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT \SystemRoot\System32\Drivers\HTTP.sys[ntoskrnl.exe!IoCreateDevice] [F085D6D0] \??\C:\windows\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Services - GMER 1.0.15 ----
Service system32\drivers\H8SRTrsvsthxvrs.sys (*** hidden *** ) [SYSTEM] H8SRTd.sys <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll
Reg HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys@start 1
Reg HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys@type 1
Reg HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys@imagepath \systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys@group file system
Reg HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules@H8SRTd \\?\globalroot\systemroot\system32\drivers\H8SRTrsvsthxvrs.sys
Reg HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules@H8SRTc \\?\globalroot\systemroot\system32\H8SRTdqwmneyqqi.dll
Reg HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules@H8SRTsrcr \\?\globalroot\systemroot\system32\H8SRTcbwspdylks.dat
Reg HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys\modules@h8srtserf \\?\globalroot\systemroot\system32\H8SRTdjbavwlobm.dll
---- EOF - GMER 1.0.15 ----
DANKE für Eure Hilfe Andreas |
| Themen zu Problem mit Maleware Defense |
| agere systems, ask toolbar, assembly, bho, browser, converter, defense, desktop, device driver, error, flash player, gerätetreiber, helper, hijack, hijackthis, hkus\s-1-5-18, hotkey.sys, install.exe, internet explorer 8, kaspersky, maleware, malware, malware defense, msiexec.exe, nicht gefunden, plug-in, problem, programm, realtek, scan, security, sekunden, server, software, system, toolbars, virus, virus eingefangen, windows, windows internet, windows internet explorer, windows xp, windows-sicherheitscenterdienst, wscript.exe |
Baum-Darstellung