Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
ihavenet trojaner

ihavenet trojaner


Plagegeister aller Art und deren Bekämpfung: ihavenet trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.11.2012, 00:10   #1
litotes
 
ihavenet trojaner - Standard

ihavenet trojaner


Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-21 00:07:16
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-10 Maxtor_6V160E0 rev.VA111630
Running: cqt0rfgi.exe; Driver: C:\DOKUME~1\admin\LOKALE~1\Temp\pxldypoc.sys


---- System - GMER 1.0.15 ----

SSDT            89DDC310                                                                                     ZwAlertResumeThread
SSDT            89B23E90                                                                                     ZwAlertThread
SSDT            8A232408                                                                                     ZwAllocateVirtualMemory
SSDT            89BA5D68                                                                                     ZwAssignProcessToJobObject
SSDT            8A13A8A0                                                                                     ZwConnectPort
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)   ZwCreateKey [0xB68B4D40]
SSDT            8A226F80                                                                                     ZwCreateMutant
SSDT            89BB3B80                                                                                     ZwCreateSymbolicLinkObject
SSDT            8A23ADE0                                                                                     ZwCreateThread
SSDT            89B97130                                                                                     ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)   ZwDeleteKey [0xB68B4FC0]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)   ZwDeleteValueKey [0xB68B5680]
SSDT            89DB4930                                                                                     ZwDuplicateObject
SSDT            89BCAF80                                                                                     ZwFreeVirtualMemory
SSDT            8A219EF0                                                                                     ZwImpersonateAnonymousToken
SSDT            8A219FD0                                                                                     ZwImpersonateThread
SSDT            89EBFC10                                                                                     ZwLoadDriver
SSDT            89DCD008                                                                                     ZwMapViewOfSection
SSDT            8A226EA0                                                                                     ZwOpenEvent
SSDT            89C0F8F8                                                                                     ZwOpenProcess
SSDT            89AE00F8                                                                                     ZwOpenProcessToken
SSDT            89B28FD0                                                                                     ZwOpenSection
SSDT            89B8C940                                                                                     ZwOpenThread
SSDT            89BA5C98                                                                                     ZwProtectVirtualMemory
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)   ZwRenameKey [0xB68B5BF0]
SSDT            89B23F70                                                                                     ZwResumeThread
SSDT            89B69118                                                                                     ZwSetContextThread
SSDT            89AE30C8                                                                                     ZwSetInformationProcess
SSDT            89B28EA8                                                                                     ZwSetSystemInformation
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)   ZwSetValueKey [0xB68B5910]
SSDT            89B9B128                                                                                     ZwSuspendProcess
SSDT            89B47090                                                                                     ZwSuspendThread
SSDT            89B83120                                                                                     ZwTerminateProcess
SSDT            89B47008                                                                                     ZwTerminateThread
SSDT            89DCD088                                                                                     ZwUnmapViewOfSection
SSDT            89ADC1F8                                                                                     ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

?               SYMDS.SYS                                                                                    Das System kann die angegebene Datei nicht finden. !
?               SYMEFA.SYS                                                                                   Das System kann die angegebene Datei nicht finden. !
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                     section is writeable [0xB8F48360, 0x307AC7, 0xE8000020]
init            C:\WINDOWS\system32\drivers\Senfilt.sys                                                      entry point in "init" section [0xB6BB1A00]

---- User code sections - GMER 1.0.15 ----

.text           D:\programme\realplayer\update\realsched.exe[1568] kernel32.dll!SetUnhandledExceptionFilter  7C84495D 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                     SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                    SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                       snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                       snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                       snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                       snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                       snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume6                                                       snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume7                                                       snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                    SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                  SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                     fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Antwort

Themen zu ihavenet trojaner
0x00000001, ad-aware, adobe, avp.exe, bho, converter, document, downloader, einstellungen, error, explorer, flash player, format, ftp, google, google earth, intranet, logfile, microsoft office 2003, mozilla, picasa, plug-in, realtek, registry, rundll, scan, searchscopes, security, software, svchost.exe, tcp, trojaner, udp, windows internet


« Worm.Lurka kennt den wer oder Fehlalarm? | Mein Pc schreibt von allein »


Ähnliche Themen: ihavenet trojaner


  1. Ihavenet Trojaner auf dem rechner
    Log-Analyse und Auswertung - 27.12.2013 (21)
  2. Ihavenet-Trojaner eingefangen
    Log-Analyse und Auswertung - 18.11.2013 (11)
  3. Wie entferne ich den ihavenet-Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (25)
  4. ihavenet Trojaner
    Log-Analyse und Auswertung - 12.09.2013 (33)
  5. Windows 7 - ihavenet trojaner
    Log-Analyse und Auswertung - 08.09.2013 (19)
  6. ihavenet Trojaner auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 05.09.2013 (29)
  7. ihavenet-Trojaner eingefangen.
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (5)
  8. ihavenet trojaner WINDOWS7
    Log-Analyse und Auswertung - 29.08.2013 (9)
  9. Ihavenet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.08.2013 (13)
  10. Ihavenet-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.08.2013 (34)
  11. Was kann ich tun, um den ihavenet Trojaner loszuwerden?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2013 (9)
  12. ihavenet.com Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.03.2013 (7)
  13. IHAVENET Trojaner !
    Log-Analyse und Auswertung - 12.03.2013 (32)
  14. Ihavenet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  15. Ihavenet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (7)
  16. Ihavenet.com Browser Hijacker- bei Googlesuche öffnen sich andere Seiten (Weiterleitung über Ihavenet.com)
    Log-Analyse und Auswertung - 21.11.2012 (13)
  17. Ihavenet Virus / Trojaner
    Log-Analyse und Auswertung - 12.11.2012 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ihavenet trojaner - Code: Alles auswählen Aufklappen ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-11-21 00:07:16 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-10 Maxtor_6V160E0 rev.VA111630 Running: cqt0rfgi.exe; Driver: C:\DOKUME~1\admin\LOKALE~1\Temp\pxldypoc.sys ---- System - - ihavenet trojaner...
Archiv
Du betrachtest: ihavenet trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132