| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ukrainischer DNSWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.02.2009, 14:53
| #1 |
 |  Ukrainischer DNS Hallo bin neu hier und wusste jetzt nicht so genau, ob ich in einen bestehenden oder einen neuen Thread eröffnen soll. Hab mich jetzt letztendlich für einen neuen entschieden, da ich die anderen nicht verwirren wollte. Hatte oder habe ebenfalls diesen blöden Ukrainer. Zumindest aber mein Virus Programm macht jetzt wieder Updates, weiß aber nicht ob das System nun wieder sauber ist oder ob man es überhaupt noch richtig sauber bekommt ohne Neuinstallation. Habe hier mal einen Gmer Log. GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2009-02-16 14:28:53 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.14 ---- SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwCreateKey [0xF767787E] <-- ROOTKIT !!! SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwSetValueKey [0xF7677C10] <-- ROOTKIT !!! ---- Kernel code sections - GMER 1.0.14 ---- ? kfzmdlg.sys Das System kann die angegebene Datei nicht finden. ! ---- Devices - GMER 1.0.14 ---- AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB) ---- Services - GMER 1.0.14 ---- Service system32\drivers\msqpdxdoroyuht.sys (*** hidden *** ) [SYSTEM] msqpdxserv.sys <-- ROOTKIT !!! ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys@start 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys@type 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys@imagepath \systemroot\system32\drivers\msqpdxdoroyuht.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys@group file system Reg HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys\modules Reg HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys\modules@msqpdxserv \\?\globalroot\systemroot\system32\drivers\msqpdxdoroyuht.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\msqpdxserv.sys\modules@msqpdxl \\?\globalroot\systemroot\system32\msqpdxpawqgrmd.dll Reg HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys@start 1 Reg HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys@type 1 Reg HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys@imagepath \systemroot\system32\drivers\msqpdxdoroyuht.sys Reg HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys@group file system Reg HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys\modules Reg HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys\modules@msqpdxserv \\?\globalroot\systemroot\system32\drivers\msqpdxdoroyuht.sys Reg HKLM\SYSTEM\ControlSet003\Services\msqpdxserv.sys\modules@msqpdxl \\?\globalroot\systemroot\system32\msqpdxpawqgrmd.dll ---- EOF - GMER 1.0.14 ---- Hoffe es kann mir jemand helfen.  |
| Themen zu Ukrainischer DNS |
| anderen, blöde, blöden, boot, code, datei, dns, ebenfalls, file, gmer, msqpdxserv.sys, neu, neue, neuen, programm, registry, scan, service, services, start, system, system32, updates, virus, zwcreatekey |
Baum-Darstellung