Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Rootkit problem - Wie krieg ich de Dreck weg?

Rootkit problem - Wie krieg ich de Dreck weg?


Plagegeister aller Art und deren Bekämpfung: Rootkit problem - Wie krieg ich de Dreck weg?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.02.2010, 17:46   #10
Someonelse
 
Rootkit problem - Wie krieg ich de Dreck weg? - Standard

Rootkit problem - Wie krieg ich de Dreck weg?


Thx (jetzt ist gerade GMER durch) ich brauch ncoh nen ersatz von spbs, ich schau mal ob ich bei google was sicheres find. [edit] Gibt nix bei Google, brauch ich den Treiber zum Booten oder ist er unnötig oder was? Ich benenn es jetzt einfach mal um, wenn nich kann ichs ja immer noch rückgängig machen bzw. ins internet mit ubuntu

Danach benutz ich mal dieses tool: http://www.trojaner-board.de/82358-t...entfernen.html

Oder ist es nicht nötig, wenn wir uns schon manuell drum kümmern?

hier das komplette Logfile, es nur ein eintrag hinzugekommen
Code:
ATTFilter
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-17 17:41:27
Windows 5.1.2600 Service Pack 3
Running: 2sow37jo.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\pwlyrpob.sys


---- System - GMER 1.0.15 ----

SSDT            spbs.sys                                                                                                             ZwCreateKey [0xF84150E0]
SSDT            spbs.sys                                                                                                             ZwEnumerateKey [0xF8433CA4]
SSDT            spbs.sys                                                                                                             ZwEnumerateValueKey [0xF8434032]
SSDT            spbs.sys                                                                                                             ZwOpenKey [0xF84150C0]
SSDT            spbs.sys                                                                                                             ZwQueryKey [0xF843410A]
SSDT            spbs.sys                                                                                                             ZwQueryValueKey [0xF8433F8A]
SSDT            spbs.sys                                                                                                             ZwSetValueKey [0xF843419C]

INT 0x35        ?                                                                                                                    82320F00
INT 0x3B        ?                                                                                                                    82320F00
INT 0x3B        ?                                                                                                                    82320F00
INT 0x3E        ?                                                                                                                    823DDBF8
INT 0x3F        ?                                                                                                                    823DDBF8

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!_abnormal_termination + 169                                                                             804E27C5 3 Bytes  [3C, 43, F8] {CMP AL, 0x43; CLC }
?               spbs.sys                                                                                                             Das System kann die angegebene Datei nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                                F7E558AC 5 Bytes  JMP 823204E0 
.text           aln89xqi.SYS                                                                                                         F7D57386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text           aln89xqi.SYS                                                                                                         F7D573AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           aln89xqi.SYS                                                                                                         F7D573C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text           aln89xqi.SYS                                                                                                         F7D573C9 1 Byte  [30]
.text           aln89xqi.SYS                                                                                                         F7D573C9 11 Bytes  [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                  
.text           C:\WINDOWS\system32\DRIVERS\ithsgt.sys                                                                               section is writeable [0xF423A300, 0x21770, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\SearchIndexer.exe[2916] kernel32.dll!WriteFile                                                   7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                   823732D8
IAT             pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                 [F8446C4C] spbs.sys
IAT             pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                    [F8446CA0] spbs.sys
IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                   [F8416042] spbs.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                           [F841613E] spbs.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [F84160C0] spbs.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [F8416800] spbs.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [F84166D6] spbs.sys
IAT             \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                 823205E0
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!RtlInitUnicodeString]                                         8800001C
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!swprintf]                                                     001CB286
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!KeSetEvent]                                                   C61AEB00
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoCreateSymbolicLink]                                         001C8186
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoGetConfigurationInformation]                                86C61200
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoDeleteSymbolicLink]                                         00001C83
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!MmFreeMappingAddress]                                         8E868801
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoFreeErrorLogEntry]                                          8800001C
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoDisconnectInterrupt]                                        001CAA86
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!MmUnmapIoSpace]                                               80968B00
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!ObReferenceObjectByPointer]                                   8900001C
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IofCompleteRequest]                                           001C9C96
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!RtlCompareUnicodeString]                                      C6168B00
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IofCallDriver]                                                001CB986
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!MmAllocateMappingAddress]                                     428A0A00
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry]                                      BA86880C
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoConnectInterrupt]                                           8B00001C
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoDetachDevice]                                               24A48DFA
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!KeWaitForSingleObject]                                        00000000
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!KeInitializeEvent]                                            4B8BDF8B
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!KeCancelTimer]                                                8D3F0304
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString]                                 CB033043
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!RtlInitAnsiString]                                            0673C13B
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest]                                C13B0003
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoQueueWorkItem]                                              8366FA72
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!MmMapIoSpace]                                                 75000E7B
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations]                                  0B7D80E3
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoReportDetectedDevice]                                       307B8D00
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoReportResourceForDetection]                                 00AA840F
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize]                                  83660000
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!NlsMbCodePageTag]                                             6A000E7A
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!PoRequestPowerIrp]                                            C6647400
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue]                                     001CBB86
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection]                             4F8B0200
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!sprintf]                                                      968D5140
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache]                                 00001C90
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!ObfDereferenceObject]                                         2266E852
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference]                                 478B0000
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoInvalidateDeviceState]                                      50016A40
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!ZwClose]                                                      1CAC8E8D
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!ObReferenceObjectByHandle]                                    E8510000
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!ZwCreateDirectoryObject]                                      00002254
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest]                                 6A18538B
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!PoStartNextPowerIrp]                                          868D5200
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoCreateDevice]                                               00001C98
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!RtlCopyUnicodeString]                                         2242E850
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension]                              4B8B0000
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!RtlQueryRegistryValues]                                       51016A18
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!ZwOpenKey]                                                    1CB4968D
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!RtlFreeUnicodeString]                                         E8520000
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoStartTimer]                                                 00002230
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!KeInitializeTimer]                                            8A05478A
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoInitializeTimer]                                            001CBB8E
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!KeInitializeDpc]                                              30C48300
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!KeInitializeSpinLock]                                         1CBD8688
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoInitializeIrp]                                              80E90000
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!ZwCreateKey]                                                  C6000000
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString]                               001CBB86
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString]                                    438B0100
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!ZwSetValueKey]                                                8E8D5018
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!KeInsertQueueDpc]                                             00001C90
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel]                                 2202E851
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoStartPacket]                                                538B0000
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel]                               52016A18
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest]                                1CAC868D
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoFreeMdl]                                                    E8500000
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!MmUnlockPages]                                                000021F0
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoWriteErrorLogEntry]                                         8A05478A
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue]                                     001CBB8E
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping]                          18C48300
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!MmUnmapReservedMapping]                                       1CBD8688
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!KeSynchronizeExecution]                                       43EB0000
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoStartNextPacket]                                            320C538A
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!KeBugCheckEx]                                                 88F93BC0
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!KeRemoveDeviceQueue]                                          001CBB96
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!KeSetTimer]                                                   F6317300
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!_allmul]                                                      74070647
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!MmProbeAndLockPages]                                          75C0841A
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!_except_handler3]                                             05578A0B
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!PoSetPowerState]                                              968801B0
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey]                                      00001CBD
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!RtlWriteRegistryValue]                                        57B60F66
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!RtlDeleteRegistryValue]                                       533B6604
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!_aulldiv]                                                     03087408
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!strstr]                                                       72F93B3F
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!_strupr]                                                      8A09EBDA
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!KeQuerySystemTime]                                            86880547
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoWMIRegistrationControl]                                     00001CBD
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!KeTickCount]                                                  88084B8A
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                  001CBE8E
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoDeleteDevice]                                               40578B00
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!ExAllocatePoolWithTag]                                        8D52006A
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoAllocateWorkItem]                                           001CC086
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoAllocateIrp]                                                81E85000
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoAllocateMdl]                                                8B000021
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool]                                    001CB88E
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!MmLockPagableDataSection]                                     BC968B00
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoGetDriverObjectExtension]                                   8900001C
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!MmUnlockPagableImageSection]                                  001CC48E
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!ExFreePoolWithTag]                                            C8968900
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoFreeIrp]                                                    8B00001C
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!IoFreeWorkItem]                                               016A4047
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!InitSafeBootMode]                                             CCC68150
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!RtlCompareMemory]                                             5600001C
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!PoCallDriver]                                                 002157E8
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!memmove]                                                      18C48300
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[ntoskrnl.exe!MmHighestUserAddress]                                         5D5B5E5F
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[HAL.dll!KfAcquireSpinLock]                                                 18C4830E
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[HAL.dll!READ_PORT_UCHAR]                                                   1C8D9E88
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[HAL.dll!KeGetCurrentIrql]                                                  9E880000
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[HAL.dll!KfRaiseIrql]                                                       00001CA9
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[HAL.dll!KfLowerIrql]                                                       0E798366
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[HAL.dll!HalGetInterruptVector]                                             74AAB000
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[HAL.dll!HalTranslateBusAddress]                                            8186C636
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[HAL.dll!KeStallExecutionProcessor]                                         1A00001C
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[HAL.dll!KfReleaseSpinLock]                                                 1C8386C6
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                           C6020000
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[HAL.dll!READ_PORT_USHORT]                                                  001C8E86
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                          86C60200
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                  00001CAA
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[WMILIB.SYS!WmiSystemControl]                                               8800001C
IAT             \SystemRoot\System32\Drivers\aln89xqi.SYS[WMILIB.SYS!WmiCompleteRequest]                                             001CB19E
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [F8425E9C] spbs.sys

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                               823DC1F8

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                             avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device          \Driver\NetBT \Device\NetBT_Tcpip_{92EE32A3-A687-4D96-8059-DBC371567993}                                             820461F8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                     82288500
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                            823711F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                              823711F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                 823711F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                823711F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                     82288500
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                     82288500
Device          \Driver\usbehci \Device\USBPDO-3                                                                                     823241F8

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                            avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device          \Driver\PCI_PNP1536 \Device\00000056                                                                                 spbs.sys
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                               823DE1F8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                               823DE1F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                         8225E1F8
Device          \Driver\Cdrom \Device\CdRom1                                                                                         8225E1F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17                                                                         [F8368B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17                                                                         sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                          [F8368B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                          sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                   [F8368B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                   sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                   [F8368B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                   sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f                                                                          [F8368B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f                                                                          sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\Cdrom \Device\CdRom2                                                                                         8225E1F8
Device          \Driver\sptd \Device\3801792688                                                                                      spbs.sys
Device          \Driver\NetBT \Device\NetBT_Tcpip_{128E2EAD-5371-430F-A8BC-44067AF51979}                                             820461F8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                              820461F8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                     820461F8

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                            avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                          avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device          \Driver\usbuhci \Device\USBFDO-0                                                                                     82288500
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                     82288500
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                    820441F8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                     82288500
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                          820441F8
Device          \Driver\usbehci \Device\USBFDO-3                                                                                     823241F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                     823DE1F8
Device          \Driver\aln89xqi \Device\Scsi\aln89xqi1                                                                              8223C500
Device          \Driver\aln89xqi \Device\Scsi\aln89xqi1                                                                              sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\aln89xqi \Device\Scsi\aln89xqi1Port2Path0Target0Lun0                                                         8223C500
Device          \Driver\aln89xqi \Device\Scsi\aln89xqi1Port2Path0Target0Lun0                                                         sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \FileSystem\Fastfat \Fat                                                                                             81FE0500
Device          \FileSystem\Fastfat \Fat                                                                                             F282A297

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                             fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                               81FEE500

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                   771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                   285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                   2
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                  D:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                               0xBF 0x05 0x3D 0xA9 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                      0xB2 0xAD 0x3D 0x7F ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                       
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                 0xCF 0x2C 0xDE 0x1D ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x3C 0x64 0x4E 0x07 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0xF6 0x8D 0xAF 0xE1 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x2E 0xFA 0xED 0xA4 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x3C 0x64 0x4E 0x07 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xF6 0x8D 0xAF 0xE1 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xC9 0x58 0x5A 0x16 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                      D:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                      1
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                   0xBF 0x05 0x3D 0xA9 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                          0xB2 0xAD 0x3D 0x7F ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)   
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                     0xCF 0x2C 0xDE 0x1D ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x3C 0x64 0x4E 0x07 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xF6 0x8D 0xAF 0xE1 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x2E 0xFA 0xED 0xA4 ...

---- Files - GMER 1.0.15 ----

File            C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\MSS0A033.log     131072 bytes
File            C:\WINDOWS\Temp\85eb7a3c-96d4-4a2e-be26-d77d50b74ed0.tmp                                                             (size mismatch) 1530880/0 bytes executable

---- EOF - GMER 1.0.15 ----

 

Themen zu Rootkit problem - Wie krieg ich de Dreck weg?
adobe, atapi.sys, avg, avg free, dealio, e-mail, einstellungen, excel, explorer, firefox, google, gupdate, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mein log, mozilla, nvidia, problem, rootkit, rundll, search settings, software, system, temp, windows, windows xp


« "Zwunzi.dll" macht Probleme | PC & Internet langsam mit Abständen »


Ähnliche Themen: Rootkit problem - Wie krieg ich de Dreck weg?


  1. Problem mit Heuristic.Possible.MBR.Rootkit (A)
    Log-Analyse und Auswertung - 14.11.2012 (1)
  2. Problem mit Trojaner Sirefef und Small und Rootkit.0Access
    Log-Analyse und Auswertung - 29.06.2012 (22)
  3. Problem mit Rootkit BOO/TDss.O
    Log-Analyse und Auswertung - 06.05.2012 (8)
  4. Firefox Problem, Rootkit?
    Log-Analyse und Auswertung - 29.04.2011 (12)
  5. 40 Tan Problem + TDSSv Rootkit
    Plagegeister aller Art und deren Bekämpfung - 29.10.2010 (11)
  6. rootkit xnhruw Problem
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (7)
  7. Schweres Problem -Rootkit wahrscheinlich
    Log-Analyse und Auswertung - 18.03.2010 (3)
  8. RootKit Problem
    Log-Analyse und Auswertung - 19.09.2009 (13)
  9. Problem mit TR/Crypt.ZPACK und Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.09.2009 (18)
  10. klif mini filter fre_wnet_x86/rootkit problem
    Plagegeister aller Art und deren Bekämpfung - 31.01.2009 (0)
  11. Problem mit Rootkit/updates werden nicht durchgeführt
    Log-Analyse und Auswertung - 21.10.2008 (1)
  12. MAPI32.exe dreck
    Plagegeister aller Art und deren Bekämpfung - 25.07.2005 (2)
  13. Rootkit Agent.q Problem!
    Log-Analyse und Auswertung - 20.07.2005 (1)
  14. So ein Dreck!
    Antiviren-, Firewall- und andere Schutzprogramme - 30.05.2005 (1)
  15. About dreck :(
    Log-Analyse und Auswertung - 04.02.2005 (13)
  16. oje jetzt hab auch ich diesen naupoint dreck,HILFE!!!
    Überwachung, Datenschutz und Spam - 23.11.2004 (1)
  17. ungefragte dialer auf .de-domains - ist dieser dreck irgendwo zu melden?
    Überwachung, Datenschutz und Spam - 27.10.2004 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rootkit problem - Wie krieg ich de Dreck weg? - Thx (jetzt ist gerade GMER durch) ich brauch ncoh nen ersatz von spbs, ich schau mal ob ich bei google was sicheres find. [edit] Gibt nix bei Google, brauch ich - Rootkit problem - Wie krieg ich de Dreck weg?...
Archiv
Du betrachtest: Rootkit problem - Wie krieg ich de Dreck weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132