|
Nach Trojaner entfernung kein Internet über Browser
(https://www.trojaner-board.de/71855-trojaner-entfernung-kein-internet-browser.html)
Nach Trojaner entfernung kein Internet über Browser Seit dem ich zwei Tojaner beseitigt habe, komme ich leider weder über IE noch FF ins Internet, sonst geht das Internet an der Kiste aber. Der Tojaner hatte was mit DNS zu tun und hat mich auch brav von der ms update seite zu Google geleitet. Wie kriege ich die Browser wieder zum laufen?! |
zufällig der Thread? http://www.trojaner-board.de/71852-windows-update-seite-leitet-zu-google.html Nur mal eine Frage mit Spybot und Ad-Aware gescannt? |
Hört sich sehr nach meinem Thread an ;) Ich habs mit Malewarebytes gescannt, deshalb ist der Trojaner nun weg. Spybot läuft seit dem auch wieder, allerdings können sich keine Programme Updates ziehen, was wohl daran liegt, dass der Trojaner irgendwas mit den DNS angestellt hat. Über Remptedesktop von der Arbeit komm ich locker dran auch andere Bittorrent versorgt sich mt daten bzw Ping und tracert gehen. |
Poste mal bitte den MBAM Log. Lass Spybot weg genauso wie Ad-Aware. Diese beiden bitte deinstallieren. und bitte ein neues HIjackThis Logfile posten. |
Was stört denn an den beiden anderen? Bzw. was meinst du mit dem MAM log? |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:09:17, on 09.04.2009 Platform: Windows 2003 SP2 (WinNT 5.02.3790) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe C:\Program Files\F-Secure\Common\FSMA32.EXE C:\Program Files\F-Secure\Anti-Virus\fssm32.exe C:\Program Files\F-Secure\Common\FSMB32.EXE C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\F-Secure\Common\FCH32.EXE C:\Program Files\F-Secure\Common\FAMEH32.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\F-Secure\Common\FNRB32.EXE C:\Program Files\F-Secure\Common\FIH32.EXE C:\Program Files\F-Secure\Anti-Virus\fsav32.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\rdpclip.exe C:\WINDOWS\Explorer.EXE C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\F-Secure\Common\FSM32.EXE C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\DNA\btdna.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\BitTorrent\bittorrent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\FRITZ!\IWatch.exe C:\WINDOWS\system32\oobechk.exe C:\WINDOWS\system32\mshta.exe C:\Program Files\FRITZ!\FriFax32.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrator\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: ISDNWatch.lnk = C:\Program Files\FRITZ!\IWatch.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O15 - ESC Trusted Zone: http://dl05.chip.de O15 - ESC Trusted Zone: http://download.f-secure.com O15 - ESC Trusted Zone: http://www.kaspersky.com O15 - ESC Trusted Zone: http://runonce.msn.com O15 - ESC Trusted Zone: http://*.windowsupdate.com O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM) O15 - ESC Trusted IP range: http://213.203.218.125 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235822712093 O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE O23 - Service: F-Secure BackWeb LAN Access - F-Secure Corporation - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwlan.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- End of file - 6283 bytes |
Die Programme sind veraltet und der Tea-Timer stört die Bereinigung. MBAM Log = Malwarebytes Log ;) es ist doch eine Textdatei entstanden, die bitte hier posten |
Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1945 Windows 5.2.3790 Service Pack 2 09.04.2009 13:31:41 mbam-log-2009-04-09 (13-31-41).txt Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|) Durchsuchte Objekte: 130386 Laufzeit: 29 minute(s), 3 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 6 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.195,85.255.112.14 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{96e630f3-7ea2-4677-801b-218e6cd71716}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.195,85.255.112.14 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.195,85.255.112.14 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{96e630f3-7ea2-4677-801b-218e6cd71716}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.195,85.255.112.14 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.195,85.255.112.14 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{96e630f3-7ea2-4677-801b-218e6cd71716}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.195,85.255.112.14 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\RECYCLER\S-7-8-47-100026349-100023596-100008893-9218.com (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\gaopdxcounter (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\gaopdxrqhsfupc.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\gaopdxeuwswwqe.sys (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\gaopdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully. |
was für ein Windows hast du? Gmer http://www.chip.de/ii/183398422_fb183cfed7.gif
|
Windows 2003 Server Enterprise aus dem MSDNAA :) |
Ich hab keine Erfahrung damit, also wir probierens einfach mal. Mach mit Gmer weiter, ganz wichtig dich vom Internet trennen und alles schließen am besten nicht die Maus bewegen. |
Wird schon schief gehen :) Allerdings ohne Internet ist schlecht, da ich per Remote drauf bin über das Internet. Mal schaun was raus kommt. |
Dann versuchs mit Internet schließ aber alles und mach nichts nebenher |
GMER 1.0.15.14966 - http://www.gmer.net Rootkit scan 2009-04-09 14:42:55 Windows 5.2.3790 Service Pack 2 ---- Kernel code sections - GMER 1.0.15 ---- ? spkr.sys The system cannot find the file specified. ! .text USBPORT.SYS!DllUnload F6DBF4A8 5 Bytes JMP 829271D8 .text a1mbz8pz.SYS F6D5D000 24 Bytes [3A, 8E, A7, 80, 86, 8C, A7, ...] .text a1mbz8pz.SYS F6D5D019 82 Bytes [BB, 34, F7, 5E, BA, 34, F7, ...] .text a1mbz8pz.SYS F6D5D06C 84 Bytes [08, 76, 82, 80, 88, 72, 82, ...] .text a1mbz8pz.SYS F6D5D0C2 34 Bytes [00, 00, 00, 00, 00, 00, 00, ...] .text a1mbz8pz.SYS F6D5D0E5 8 Bytes [18, 00, 00, F0, 0E, 00, 00, ...] .text ... ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 82B402D8 IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7398C4C] spkr.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7398CA0] spkr.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7368040] spkr.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F736813C] spkr.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F73680BE] spkr.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F73687FC] spkr.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F73686D2] spkr.sys IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 829272D8 IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7378048] spkr.sys IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 96B60FFF IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoCreateDevice] 000001C6 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlInitUnicodeString] F845B60F IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!swprintf] F94DB60F IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeSetEvent] 801FE280 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 868840CA IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 000001C7 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] FB45B60F IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmFreeMappingAddress] 01C69688 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] B60F0000 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 8E88FA55 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmUnmapIoSpace] 000001C8 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] FC4DB60F IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IofCompleteRequest] 880CC483 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IofCallDriver] 0001CA86 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlCompareUnicodeString] C9968800 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 88000001 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 0001CB8E IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoConnectInterrupt] 335F5E00 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoDetachDevice] E58B5BC0 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeWaitForSingleObject] 1F24C35D IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeInitializeEvent] 01C68688 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 45C60000 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlInitAnsiString] 45C6000C IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 558B6FF9 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoQueueWorkItem] F9458B0C IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmMapIoSpace] 056A5052 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 076EE857 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoReportDetectedDevice] C4830000 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoReportResourceForDetection] B85F5E10 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 00000001 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!NlsMbCodePageTag] 5DE58B5B IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!PoRequestPowerIrp] CCCCCCC3 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] CCCCCCCC IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!wcscpy] CCCCCCCC IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] CCCCCCCC IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!sprintf] 83EC8B55 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] 558B2CEC IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ObfDereferenceObject] 22428A0C IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 758B5653 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoInvalidateDeviceState] BE8B5708 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ZwClose] 0000020C IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] E8C0C88A IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 3FE18006 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 8AF07D89 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!PoStartNextPowerIrp] 80FF33D8 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoDeleteDevice] 5D883FF9 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 393E750B IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ZwOpenKey] 1E74F07D IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlFreeUnicodeString] C1C3B60F IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeInitializeSpinLock] A48004E0 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlCopyUnicodeString] 0001C630 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 848D1F00 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoStartTimer] 0001C630 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeInitializeTimer] 335E5F00 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoInitializeTimer] E58B5BC0 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeInitializeDpc] 026AC35D IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoInitializeIrp] 056A306A IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ZwCreateKey] 06F2E856 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] C4830000 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] B85E5F10 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ZwSetValueKey] 00000001 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeInsertQueueDpc] 5DE58B5B IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] C1B60FC3 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoStartPacket] 83E84589 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 840F01E8 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 000000C7 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmUnlockPages] 0F01E883 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 0000A684 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 02E88300 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 45C61874 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!strncpy] 45C600D6 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeSynchronizeExecution] 45C600D5 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 45C700D4 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoStartNextPacket] 000004F4 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeBugCheckEx] 0125E900 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueueIfBusy] B60F0000 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeSetTimer] C0331B4A IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeCancelTimer] 89D44589 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!_allmul] B60FD845 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!PoSetPowerState] E0C11A42 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] 0FC10308 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlWriteRegistryValue] C11C4AB6 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] C10308E0 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!_aulldiv] 1D4AB60F IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!strstr] 0308E0C1 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!_strupr] F04D8BC1 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeQuerySystemTime] 4F74C985 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmProbeAndLockPages] 75013980 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!_except_handler3] 1C968B4A IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 85000002 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeTickCount] 8B3D74D2 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 000218BE IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoAllocateWorkItem] 85C93300 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoAllocateIrp] EB1C76D2 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoAllocateMdl] 00498D03 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 7604473B IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmLockPagableDataSection] 01C1830C IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 3B10C783 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] EBF172CA IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!ExFreePoolWithTag] 73073B06 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoFreeIrp] 3BFF3302 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoFreeMdl] 0C558BCA IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!IoFreeWorkItem] FF331175 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!InitSafeBootMode] 08F445C7 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!RtlCompareMemory] E9000000 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!PoCallDriver] 000000AB IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!memmove] C70C558B IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!MmHighestUserAddress] 0008F445 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeDeregisterBugCheckReasonCallback] 9CE90000 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KiBugCheckData] C6000000 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[ntoskrnl.exe!KeRegisterBugCheckReasonCallback] C600DB45 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!KfAcquireSpinLock] 01D58688 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!READ_PORT_UCHAR] 8E880000 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!KfRaiseIrql] 000001C6 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!KfLowerIrql] C0335F5E IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!HalGetInterruptVector] 5DE58B5B IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!HalTranslateBusAddress] 55B60FC3 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!KeStallExecutionProcessor] 04E2C10F IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!KfReleaseSpinLock] C63A848A IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 8D000001 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!READ_PORT_USHORT] C88A3A34 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 80E0E180 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[HAL.dll!WRITE_PORT_UCHAR] 627520F9 IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[WMILIB.SYS!WmiSystemControl] 51EC4D8D IAT \SystemRoot\System32\Drivers\a1mbz8pz.SYS[WMILIB.SYS!WmiCompleteRequest] 501FE083 |
und der Rest! ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 82B3C1F8 AttachedDevice \FileSystem\Ntfs \Ntfs FSfilter.sys Device \Driver\sptd \Device\2474508076 spkr.sys Device \Driver\PCI_PNP3076 \Device\00000043 spkr.sys Device \Driver\usbuhci \Device\USBPDO-0 829261F8 Device \Driver\dmio \Device\DmControl\DmIoDaemon 82B3E1F8 Device \Driver\dmio \Device\DmControl\DmConfig 82B3E1F8 Device \Driver\dmio \Device\DmControl\DmPnP 82B3E1F8 Device \Driver\dmio \Device\DmControl\DmInfo 82B3E1F8 Device \Driver\usbuhci \Device\USBPDO-1 829261F8 Device \Driver\usbuhci \Device\USBPDO-2 829261F8 Device \Driver\usbuhci \Device\USBPDO-3 829261F8 Device \Driver\usbehci \Device\USBPDO-4 829251F8 Device \Driver\Ftdisk \Device\HarddiskVolume1 82BC11F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 82BC11F8 Device \Driver\Cdrom \Device\CdRom0 8292A1F8 Device \Driver\Ftdisk \Device\HarddiskVolume3 82BC11F8 Device \Driver\Cdrom \Device\CdRom1 8292A1F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 825BD1F8 Device \Driver\NetBT \Device\NetbiosSmb 825BD1F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{96E630F3-7EA2-4677-801B-218E6CD71716} 825BD1F8 Device \Driver\usbuhci \Device\USBFDO-0 829261F8 Device \Driver\usbuhci \Device\USBFDO-1 829261F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 825981F8 Device \Driver\usbuhci \Device\USBFDO-2 829261F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 825981F8 Device \Driver\usbuhci \Device\USBFDO-3 829261F8 Device \Driver\usbehci \Device\USBFDO-4 829251F8 Device \Driver\Ftdisk \Device\FtControl 82BC11F8 Device \Driver\a1mbz8pz \Device\Scsi\a1mbz8pz1Port3Path0Target0Lun0 828E81F8 Device \Driver\a1mbz8pz \Device\Scsi\a1mbz8pz1 828E81F8 Device \Driver\viamraid \Device\Scsi\viamraid1 82B3D1F8 Device \Driver\viamraid \Device\Scsi\viamraid1Port2Path0Target0Lun0 82B3D1F8 Device \FileSystem\Cdfs \Cdfs 8256C1F8 ---- Services - GMER 1.0.15 ---- Service system32\drivers\gaopdxeuwswwqe.sys (*** hidden *** ) [SYSTEM] gaopdxserv.sys <-- ROOTKIT !!! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@start 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@type 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@imagepath \systemroot\system32\drivers\gaopdxeuwswwqe.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@group file system Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@userdata -1 Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules@gaopdxserv \\?\globalroot\systemroot\system32\drivers\gaopdxeuwswwqe.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules@gaopdxl \\?\globalroot\systemroot\system32\gaopdxrqhsfupc.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x8E 0x10 0xD8 0xF1 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x1A 0x57 0xB5 0xBE ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x10 0xB4 0x44 0xD5 ... Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@start 1 Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@type 1 Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@imagepath \systemroot\system32\drivers\gaopdxeuwswwqe.sys Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@group file system Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@userdata -1 Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys\modules Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys\modules@gaopdxserv \\?\globalroot\systemroot\system32\drivers\gaopdxeuwswwqe.sys Reg HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys\modules@gaopdxl \\?\globalroot\systemroot\system32\gaopdxrqhsfupc.dll Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x8E 0x10 0xD8 0xF1 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x1A 0x57 0xB5 0xBE ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x10 0xB4 0x44 0xD5 ... ---- Files - GMER 1.0.15 ---- File C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log (size mismatch) 131072/65536 bytes ---- EOF - GMER 1.0.15 ---- |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board