Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Google-Weiterleitung auf unerwünschte Seiten (https://www.trojaner-board.de/99809-google-weiterleitung-unerwuenschte-seiten.html)

Giohoh 31.05.2011 22:18
Google-Weiterleitung auf unerwünschte Seiten
 
Hallo und guten Abend -
nachdem ich schon ein paar Mal in Eurem wunderbaren Forum Hilfe für kleinere Ärgernisse gefunden habe, scheine ich diesmal nicht als stummer Nutznieser davonzukommen und wende mich direkt hilfesuchend an Euch.

Seit ein paar Tagen, vermute ich, lenkt google mich bei Klick auf das Suchergebnis um auf sinn- und inhaltslose Seiten (wie searchkismet.com oder gomeo.de). Bei einer Suche im Netz fand ich, dass es sich um was Trojanerartiges handeln könnte.

Wie im Post "Für alle Hilfesuchenden![...]" angegeben, habe ich mich daran gemacht, die notwendigen scans durchzuführen, und hänge sie als .zip an (OTL, Gmer, Malwarebytes). Einzig OTL weigert sich standhaft, neben der otl.txt auch eine extra.txt zu erstellen...

Ich danke für jeden Hinweis und jede Hilfe!
Johannes

cosinus 01.06.2011 11:05
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Giohoh 01.06.2011 11:20
Hi Arne -

vielen Dank für die Antwort!
Da waren noch reichlich logs, ich hab mal alle in ein weiteres zip gesteckt; nur zwei davon sind von gestern und haben mit meinem versuch zu tun, google niederzuringen (übrigens passiert mit bing dasselbe, wie ich vorhin gesehen habe...).

Danke!
Jo

cosinus 01.06.2011 11:23
Zitat:
c:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill)
f:\softwarezeug\wpa activation\mga_crack.exe (Hacktool.Agent)
Äh bei sowas hört der Spaß aber auf. :nono:

Edit: du hast es deinstalliert und brav vorher den Kram gelöscht, das geht i.O.

Giohoh 01.06.2011 11:30
Versteh ich, wie Du an den letzten Malwarescans sehen kannst, hab ich windows auch inzwischen ganz regulär und sauber aktiviert etc., die bösen Programme gelöscht – ohnehin waren sie nicht da, um microsoft über den Tisch zu ziehen, sondern aus, zugegeben: vielleicht falscher, Sorge um Privatsphärenschutz.
Da ich eure Richtlinien vor dem Posten gelesen und verstanden habe, habe ich all das entfernt, und nicht etwa getarnt (wie und ob das geht weiß ich ohnehin nicht).

Danke trotzdem.
Jo.

cosinus 01.06.2011 11:40
Hm? Ich das KEINE gecrackte Version, die aber mit dem antiwpa behandelt wurde?
Wenn du Microsoft nicht vertraust (offensichtlich nicht, sonst hättest du die Sorge um Privatspäre nicht) - warum verwendest du dann Windows? Und generell ist es absurd aus Sorge um die Privatspäre, die MS lt. Gerüchten in Kreisen des Internets angeblich verletzt, irgendwelche dubiosen Cracks von nicht vertrauenswürdigen Quellen zu nutzen...

Giohoh 01.06.2011 12:14
Hola -
die Version ist eine ganz rechtschaffen-reguläre, das antiwpa-ding hat "nur", wenn ich es richtig verstanden habe, beim systemstart die wpa-abfrage blockiert; sobald ich es entfernt hatte musste ich auch windows aktivieren, sonst ging beim hochfahren gar nichts: aktivieren oder herunterfahren.
Mein irrationales Beharren auf Windows hat mit Faul- und Dummheit zu tun, da ich mich nach Jahren des Windowsens damit leidlich auszukennen meine (und auch beruflich an MS gar nicht vorbeikomme), andererseits meine große Bewunderung für Linux-Systeme bislang an der nicht unerheblichen Einarbeitungs- und Umgewöhnungsschwelle abgeperlt ist. Das herumspielen mit stärker Windows-ähnlichen Distributionen gibt einem zwar ein warmes Gefühl ums Herz, schmeckt aber auch immer stark nach Kapitulation. Und mit einer irrationalen Reaktion (dubiose Software) eine andere zu kompensieren (MS-Abneigung) ist, m.E., da irrational auch durchaus menschlich. Sie fußt in meinem Fall überdies auf der üblichen Küngelei, die sich seit jeher um das Phänomen Computer bildet (und auch in diesem Board eine höchst löbliche Spielart entwickelt hat), man bekommt von Freunden dies und jenes empfohlen, und da allein schon die Bezeichnung Freund ein hohes Maß an Vertrauen impliziert, die Bezeichnung Microsoft (bzw. Riesenkonzern insgesamt) selbiges naturbedingt eher nicht für sich veranschlagen kann, kommt eines zum anderen, und jetzt setze ich wohl mein System neu auf.

Ade!
Jo

cosinus 01.06.2011 12:30
Nein du hast ja brav vorher die Cracks gelöscht. Wenn du neu installieren willst mach es, aber wir können noch bereinigen.

Giohoh 01.06.2011 17:58
Lieber Arne,
für den womöglich gekränkt erscheinenden Ton meines Posts möchte ich mich entschuldigen. Ich habe ja auch vollstes Verständnis für eure Regeln und Richtlinien. Wenn Du doch bereit bist, Dich meiner anzunehmen, bin ich Dir sehr dankbar. Neuinstallationen sind von Zeit zu Zeit ja auch ganz spaßig, eine andere Lösung wäre mir jedoch sehr viel angenehmer.
Danke -
Jo

cosinus 01.06.2011 21:12
Du hast die Regeln ja eindeutig eingehalten - ich bin es, der übers Ziel hinausgeschossen ist! Ich frage immer nach alten MBAM-Log um zu sehen mit welchen Infektionen ich es zu tun habe. Bei Dir war (leider) ein antiwpa dabei, aber ich hätte mich erinnern müssen, dass man vorher sowas Illegales löschen muss. Schwamm drüber? :abklatsch: ?

Giohoh 01.06.2011 22:31
Schwamm drüberst, gerne. :abklatsch:

cosinus 02.06.2011 00:23
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
Code:
:OTL
O4 - HKLM..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe (Safer-Networking Ltd.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.15 15:36:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.08.06 19:27:24 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{2b3b133c-b054-11df-a48c-002618b62e34}\Shell\AutoRun\command - "" = L:\.\mark_knopfler_flashplayer.exe
[2011.05.31 16:01:08 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\ekpc.sys
[2011.05.31 15:23:01 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\cdmdkwcp.sys
[2011.05.19 12:27:44 | 000,037,446 | ---- | M] () -- C:\WINDOWS\System32\FlashPlayerCPLApp.xcf
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:6D1A7F08F771F254
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Giohoh 02.06.2011 00:37
Merci!
Folgendes kam dabei heraus:

Code:
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\vspdfprsrv.exe deleted successfully.
C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
C:\Programme\Spybot\TeaTimer.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
F:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2b3b133c-b054-11df-a48c-002618b62e34}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2b3b133c-b054-11df-a48c-002618b62e34}\ not found.
File L:\.\mark_knopfler_flashplayer.exe not found.
C:\WINDOWS\system32\drivers\ekpc.sys moved successfully.
C:\WINDOWS\system32\drivers\cdmdkwcp.sys moved successfully.
C:\WINDOWS\system32\FlashPlayerCPLApp.xcf moved successfully.
ADS C:\WINDOWS:6D1A7F08F771F254 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.23.0 log created on 06022011_013317
Jo

cosinus 02.06.2011 00:47
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Giohoh 02.06.2011 00:55
Danke nochmal!

Hier der report:

Code:
2011/06/02 01:52:24.0390 2276        TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/02 01:52:26.0390 2276        ================================================================================
2011/06/02 01:52:26.0390 2276        SystemInfo:
2011/06/02 01:52:26.0390 2276       
2011/06/02 01:52:26.0390 2276        OS Version: 5.1.2600 ServicePack: 3.0
2011/06/02 01:52:26.0390 2276        Product type: Workstation
2011/06/02 01:52:26.0390 2276        ComputerName: GIO
2011/06/02 01:52:26.0390 2276        UserName: Johannes
2011/06/02 01:52:26.0390 2276        Windows directory: C:\WINDOWS
2011/06/02 01:52:26.0390 2276        System windows directory: C:\WINDOWS
2011/06/02 01:52:26.0390 2276        Processor architecture: Intel x86
2011/06/02 01:52:26.0390 2276        Number of processors: 2
2011/06/02 01:52:26.0390 2276        Page size: 0x1000
2011/06/02 01:52:26.0390 2276        Boot type: Normal boot
2011/06/02 01:52:26.0390 2276        ================================================================================
2011/06/02 01:52:34.0203 2276        Initialize success
2011/06/02 01:52:39.0234 2476        ================================================================================
2011/06/02 01:52:39.0234 2476        Scan started
2011/06/02 01:52:39.0234 2476        Mode: Manual;
2011/06/02 01:52:39.0234 2476        ================================================================================
2011/06/02 01:52:39.0953 2476        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/02 01:52:39.0984 2476        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/02 01:52:40.0031 2476        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/02 01:52:40.0046 2476        AFD            (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/06/02 01:52:40.0156 2476        Ambfilt        (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/06/02 01:52:40.0203 2476        AmdPPM          (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2011/06/02 01:52:40.0265 2476        AsIO            (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
2011/06/02 01:52:40.0281 2476        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/02 01:52:40.0312 2476        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/02 01:52:40.0343 2476        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/02 01:52:40.0375 2476        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/02 01:52:40.0406 2476        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/02 01:52:40.0421 2476        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/02 01:52:40.0453 2476        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/02 01:52:40.0468 2476        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/02 01:52:40.0484 2476        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/02 01:52:40.0562 2476        CVirtA          (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/06/02 01:52:40.0593 2476        CVPNDRVA        (57310c245810b26e378de9e6b22db598) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/06/02 01:52:40.0656 2476        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/02 01:52:40.0687 2476        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/02 01:52:40.0718 2476        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/02 01:52:40.0734 2476        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/02 01:52:40.0765 2476        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/02 01:52:40.0796 2476        DNE            (86d52c32a308f84bbc626bff7c1fb710) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/06/02 01:52:40.0828 2476        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/02 01:52:40.0859 2476        ElbyCDFL        (ce37e3d51912e59c80c6d84337c0b4cd) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
2011/06/02 01:52:40.0875 2476        ElbyCDIO        (178cc9403816c082d22a1d47fa1f9c85) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/06/02 01:52:40.0906 2476        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/02 01:52:40.0921 2476        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/02 01:52:40.0937 2476        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/02 01:52:40.0953 2476        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/02 01:52:40.0968 2476        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/02 01:52:41.0000 2476        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/02 01:52:41.0015 2476        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/02 01:52:41.0046 2476        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/02 01:52:41.0062 2476        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/02 01:52:41.0093 2476        HH10Help.sys    (d1c92d1e1620da2e22e3f483a73729d7) C:\WINDOWS\system32\drivers\HH10Help.sys
2011/06/02 01:52:41.0125 2476        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/02 01:52:41.0156 2476        HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/02 01:52:41.0203 2476        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/02 01:52:41.0234 2476        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/02 01:52:41.0359 2476        IntcAzAudAddService (1ae3cff80017ef89da959350724c7194) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/02 01:52:41.0484 2476        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/02 01:52:41.0500 2476        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/02 01:52:41.0515 2476        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/02 01:52:41.0546 2476        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/02 01:52:41.0546 2476        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/02 01:52:41.0593 2476        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/02 01:52:41.0625 2476        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/02 01:52:41.0640 2476        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/02 01:52:41.0656 2476        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/02 01:52:41.0687 2476        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/02 01:52:41.0703 2476        KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/02 01:52:41.0781 2476        mfeapfk        (6a7418672657547e543d8c04f94258e1) C:\WINDOWS\system32\drivers\mfeapfk.sys
2011/06/02 01:52:41.0781 2476        mfeavfk        (63c29d5148a1fb26beb60e45b94e6df2) C:\WINDOWS\system32\drivers\mfeavfk.sys
2011/06/02 01:52:41.0796 2476        mfebopk        (a4d0923fb0f233c6476e1fa2b5d6c0b1) C:\WINDOWS\system32\drivers\mfebopk.sys
2011/06/02 01:52:41.0812 2476        mfehidk        (791e08dca5e1d347551ae27edf32a2b6) C:\WINDOWS\system32\drivers\mfehidk.sys
2011/06/02 01:52:41.0843 2476        mferkdk        (2f875c69112eeed976b7d7e397fd6871) C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys
2011/06/02 01:52:41.0859 2476        mfetdik        (923b88a31c63fb2b1bde239fef6ed158) C:\WINDOWS\system32\drivers\mfetdik.sys
2011/06/02 01:52:41.0890 2476        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/02 01:52:41.0906 2476        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/02 01:52:41.0968 2476        Monfilt        (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/06/02 01:52:42.0015 2476        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/02 01:52:42.0031 2476        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/02 01:52:42.0078 2476        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/02 01:52:42.0109 2476        MRxSmb          (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/02 01:52:42.0140 2476        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/02 01:52:42.0187 2476        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/02 01:52:42.0203 2476        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/02 01:52:42.0218 2476        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/02 01:52:42.0250 2476        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/02 01:52:42.0265 2476        MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2011/06/02 01:52:42.0281 2476        Mup            (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/02 01:52:42.0328 2476        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/02 01:52:42.0343 2476        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/02 01:52:42.0359 2476        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/02 01:52:42.0375 2476        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/02 01:52:42.0390 2476        NDProxy        (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/02 01:52:42.0406 2476        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/02 01:52:42.0437 2476        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/02 01:52:42.0484 2476        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/02 01:52:42.0515 2476        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/02 01:52:42.0562 2476        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/02 01:52:42.0718 2476        nv              (90a2fe4b6e558e05e88e4517001a33ea) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/02 01:52:42.0859 2476        NVENETFD        (7d275ecda4628318912f6c945d5cf963) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/06/02 01:52:42.0906 2476        NVHDA          (1807e02a9ca6fd62ea97241d09e9b8ae) C:\WINDOWS\system32\drivers\nvhda32.sys
2011/06/02 01:52:42.0937 2476        nvnetbus        (b64aacefad2be5bff5353fe681253c67) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/06/02 01:52:42.0953 2476        nvsmu          (2a085aec3ab2b1211611d2a7b9e22456) C:\WINDOWS\system32\DRIVERS\nvsmu.sys
2011/06/02 01:52:42.0984 2476        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/02 01:52:43.0000 2476        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/02 01:52:43.0031 2476        Parport        (f42c1f6ca64caf39314c959a86344139) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/02 01:52:43.0046 2476        Parport - detected Rootkit.Win32.ZAccess.c (0)
2011/06/02 01:52:43.0062 2476        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/02 01:52:43.0109 2476        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/02 01:52:43.0125 2476        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/02 01:52:43.0171 2476        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/02 01:52:43.0234 2476        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/02 01:52:43.0390 2476        pflt            (ceef6777d40dc4b44283eb37fa1e80e1) C:\WINDOWS\system32\DRIVERS\vfilter.sys
2011/06/02 01:52:43.0437 2476        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/02 01:52:43.0468 2476        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/02 01:52:43.0484 2476        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/02 01:52:43.0500 2476        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/02 01:52:43.0625 2476        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/02 01:52:43.0640 2476        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/02 01:52:43.0671 2476        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/02 01:52:43.0687 2476        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/02 01:52:43.0703 2476        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/02 01:52:43.0718 2476        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/02 01:52:43.0765 2476        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/02 01:52:43.0796 2476        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/02 01:52:43.0828 2476        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/02 01:52:43.0890 2476        s0017bus        (594ff5620661d1386475406e78cb6f2f) C:\WINDOWS\system32\DRIVERS\s0017bus.sys
2011/06/02 01:52:43.0921 2476        s0017mdfl      (7258f550419d543bc5c8e80c578a5d54) C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys
2011/06/02 01:52:43.0953 2476        s0017mdm        (1de4f6607feb17a15dbd4f1b139e6d2f) C:\WINDOWS\system32\DRIVERS\s0017mdm.sys
2011/06/02 01:52:43.0984 2476        s0017mgmt      (9814e6bacc06d2526cd52981c7eeedf0) C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys
2011/06/02 01:52:44.0000 2476        s0017nd5        (2c62cd58225973f26682cd4f783ddede) C:\WINDOWS\system32\DRIVERS\s0017nd5.sys
2011/06/02 01:52:44.0031 2476        s0017obex      (f87c3422e84b2fb1b43e0a26247ad5a5) C:\WINDOWS\system32\DRIVERS\s0017obex.sys
2011/06/02 01:52:44.0046 2476        s0017unic      (df5e7360a0afa5956bf75da683d0679f) C:\WINDOWS\system32\DRIVERS\s0017unic.sys
2011/06/02 01:52:44.0093 2476        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/02 01:52:44.0125 2476        seehcri        (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
2011/06/02 01:52:44.0156 2476        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/02 01:52:44.0171 2476        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/02 01:52:44.0218 2476        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/02 01:52:44.0296 2476        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/02 01:52:44.0343 2476        sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\System32\Drivers\sptd.sys
2011/06/02 01:52:44.0390 2476        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/02 01:52:44.0421 2476        Srv            (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/02 01:52:44.0453 2476        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/02 01:52:44.0468 2476        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/02 01:52:44.0578 2476        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/02 01:52:44.0609 2476        Tcpip          (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/02 01:52:44.0640 2476        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/02 01:52:44.0671 2476        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/02 01:52:44.0687 2476        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/02 01:52:44.0734 2476        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/02 01:52:44.0781 2476        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/02 01:52:44.0828 2476        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/02 01:52:44.0843 2476        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/02 01:52:44.0875 2476        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/02 01:52:44.0875 2476        usbohci        (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/06/02 01:52:44.0906 2476        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/02 01:52:44.0921 2476        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/02 01:52:44.0921 2476        Suspicious service (NoAccess): vdrv1000
2011/06/02 01:52:44.0953 2476        vdrv1000        (8d9124cce7404e54b5b0cc5e973e658d) C:\WINDOWS\system32\DRIVERS\vdrv1000.sys
2011/06/02 01:52:44.0953 2476        vdrv1000 - detected LockedService.Multi.Generic (1)
2011/06/02 01:52:44.0984 2476        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/02 01:52:45.0031 2476        vnet            (068c6a16220b9d8752fd24bb65907719) C:\WINDOWS\system32\DRIVERS\virtualnet.sys
2011/06/02 01:52:45.0046 2476        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/02 01:52:45.0078 2476        vsdatant        (27b3dd12a19eec50220df15b64913dda) C:\WINDOWS\system32\vsdatant.sys
2011/06/02 01:52:45.0156 2476        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/02 01:52:45.0187 2476        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/02 01:52:45.0250 2476        WmiAcpi        (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/06/02 01:52:45.0328 2476        MBR (0x1B8)    (eeadaf356113e54427e990a5bcad82b5) \Device\Harddisk0\DR0
2011/06/02 01:52:45.0375 2476        \Device\Harddisk0\DR0 - detected Rootkit.Win32.BackBoot.gen (1)
2011/06/02 01:52:45.0953 2476        MBR (0x1B8)    (8ff255184f078c9c04e6a2ce66117c5c) \Device\Harddisk1\DR4
2011/06/02 01:52:45.0968 2476        ================================================================================
2011/06/02 01:52:45.0968 2476        Scan finished
2011/06/02 01:52:45.0968 2476        ================================================================================
2011/06/02 01:52:45.0984 3664        Detected object count: 3
2011/06/02 01:52:45.0984 3664        Actual detected object count: 3
2011/06/02 01:53:40.0000 3664        Parport        (f42c1f6ca64caf39314c959a86344139) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/02 01:53:40.0843 3664        Backup copy found, using it..
2011/06/02 01:53:40.0859 3664        C:\WINDOWS\system32\DRIVERS\parport.sys - will be cured after reboot
2011/06/02 01:53:40.0859 3664        Rootkit.Win32.ZAccess.c(Parport) - User select action: Cure
2011/06/02 01:53:40.0859 3664        LockedService.Multi.Generic(vdrv1000) - User select action: Skip
2011/06/02 01:53:40.0859 3664        Rootkit.Win32.BackBoot.gen(\Device\Harddisk0\DR0) - User select action: Skip
- Jo


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:45 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131