Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Daten auf pastebin.com gelandet

Daten auf pastebin.com gelandet


Plagegeister aller Art und deren Bekämpfung: Daten auf pastebin.com gelandet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.08.2010, 16:19   #1
hermanni
 
Daten auf pastebin.com gelandet - Standard

Daten auf pastebin.com gelandet


Hatte se auch bisher bei allen scans dabei von denen ich das Log eingestellt habe.
Bisher war doch aber nichts auffälliges dabei, was auf einen Keylogger hindeutet, oder? *zum Experten schau*

Hier das log:
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-12 07:33:59
Windows 5.1.2600 Service Pack 2
Running: u28b2f5e.exe; Driver: C:\DOKUME~1\ASUS\LOKALE~1\Temp\pgtdapow.sys


---- System - GMER 1.0.15 ----

SSDT            F7ACAF36                                                                                                              ZwCreateKey
SSDT            F7ACAF2C                                                                                                              ZwCreateThread
SSDT            F7ACAF3B                                                                                                              ZwDeleteKey
SSDT            F7ACAF45                                                                                                              ZwDeleteValueKey
SSDT            spks.sys                                                                                                              ZwEnumerateKey [0xF7384DA4]
SSDT            spks.sys                                                                                                              ZwEnumerateValueKey [0xF7385132]
SSDT            F7ACAF4A                                                                                                              ZwLoadKey
SSDT            spks.sys                                                                                                              ZwOpenKey [0xF73660C0]
SSDT            F7ACAF18                                                                                                              ZwOpenProcess
SSDT            F7ACAF1D                                                                                                              ZwOpenThread
SSDT            spks.sys                                                                                                              ZwQueryKey [0xF738520A]
SSDT            spks.sys                                                                                                              ZwQueryValueKey [0xF738508A]
SSDT            F7ACAF54                                                                                                              ZwReplaceKey
SSDT            F7ACAF4F                                                                                                              ZwRestoreKey
SSDT            F7ACAF40                                                                                                              ZwSetValueKey
SSDT            F7ACAF27                                                                                                              ZwTerminateProcess

INT 0x63        ?                                                                                                                     89C24BF8
INT 0x63        ?                                                                                                                     89C24BF8
INT 0x63        ?                                                                                                                     8989EBF8
INT 0x63        ?                                                                                                                     89C24BF8
INT 0x83        ?                                                                                                                     8989EBF8
INT 0x94        ?                                                                                                                     8989EBF8
INT 0xA4        ?                                                                                                                     8989EBF8
INT 0xB4        ?                                                                                                                     89BB5F00

---- Kernel code sections - GMER 1.0.15 ----

?               spks.sys                                                                                                              Das System kann die angegebene Datei nicht finden. !
.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                              section is writeable [0xF6578000, 0x198FE0, 0xE8000020]
.text           USBPORT.SYS!DllUnload                                                                                                 F650662C 5 Bytes  JMP 8989E1D8 
.text           ainip7uv.SYS                                                                                                          F646F386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text           ainip7uv.SYS                                                                                                          F646F3AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           ainip7uv.SYS                                                                                                          F646F3C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text           ainip7uv.SYS                                                                                                          F646F3C9 1 Byte  [2E]
.text           ainip7uv.SYS                                                                                                          F646F3C9 11 Bytes  [2E, 00, 00, 00, 5C, 02, 00, ...] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                   

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Pando Networks\Media Booster\PMB.exe[472] kernel32.dll!SetUnhandledExceptionFilter                       7C84467D 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                    89BB55E0
IAT             pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                  [F7397D4C] spks.sys
IAT             pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                     [F7397DA0] spks.sys
IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                    [F7367042] spks.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                            [F736713E] spks.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                   [F73670C0] spks.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                           [F7367800] spks.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                   [F73676D6] spks.sys
IAT             \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                  8989E2D8
IAT             \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                    [F7376E9C] spks.sys
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlInitUnicodeString]                                          00AA840F
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!swprintf]                                                      83660000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeSetEvent]                                                    6A000E7A
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoCreateSymbolicLink]                                          C6647400
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoGetConfigurationInformation]                                 001CC386
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoDeleteSymbolicLink]                                          4F8B0200
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmFreeMappingAddress]                                          968D5140
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoFreeErrorLogEntry]                                           00001C98
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoDisconnectInterrupt]                                         22F6E852
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmUnmapIoSpace]                                                478B0000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ObReferenceObjectByPointer]                                    50016A40
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IofCompleteRequest]                                            1CB48E8D
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlCompareUnicodeString]                                       E8510000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IofCallDriver]                                                 000022E4
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmAllocateMappingAddress]                                      6A18538B
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry]                                       868D5200
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoConnectInterrupt]                                            00001CA0
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoDetachDevice]                                                22D2E850
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeWaitForSingleObject]                                         4B8B0000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInitializeEvent]                                             51016A18
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString]                                  1CBC968D
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlInitAnsiString]                                             E8520000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest]                                 000022C0
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoQueueWorkItem]                                               8A05478A
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmMapIoSpace]                                                  001CC38E
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations]                                   30C48300
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoReportDetectedDevice]                                        1CC58688
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoReportResourceForDetection]                                  80E90000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize]                                   C6000000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!NlsMbCodePageTag]                                              001CC386
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoRequestPowerIrp]                                             438B0100
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue]                                      8E8D5018
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection]                              00001C98
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!sprintf]                                                       2292E851
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache]                                  538B0000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ObfDereferenceObject]                                          52016A18
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference]                                  1CB4868D
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoInvalidateDeviceState]                                       E8500000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwClose]                                                       00002280
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ObReferenceObjectByHandle]                                     8A05478A
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwCreateDirectoryObject]                                       001CC38E
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest]                                  18C48300
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoStartNextPowerIrp]                                           1CC58688
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoCallDriver]                                                  43EB0000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoCreateDevice]                                                320C538A
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension]                               88F93BC0
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlQueryRegistryValues]                                        001CC396
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwOpenKey]                                                     F6317300
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlFreeUnicodeString]                                          74070647
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoStartTimer]                                                  75C0841A
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInitializeTimer]                                             05578A0B
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoInitializeTimer]                                             968801B0
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInitializeDpc]                                               00001CC5
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInitializeSpinLock]                                          57B60F66
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoInitializeIrp]                                               533B6604
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwCreateKey]                                                   03087408
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString]                                72F93B3F
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString]                                     8A09EBDA
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwSetValueKey]                                                 86880547
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInsertQueueDpc]                                              00001CC5
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel]                                  88084B8A
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoStartPacket]                                                 001CC68E
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel]                                40578B00
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest]                                 8D52006A
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoFreeMdl]                                                     001CC886
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmUnlockPages]                                                 11E85000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoWriteErrorLogEntry]                                          8B000022
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue]                                      001CC08E
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping]                           C4968B00
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmUnmapReservedMapping]                                        8900001C
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeSynchronizeExecution]                                        001CCC8E
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoStartNextPacket]                                             D0968900
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeBugCheckEx]                                                  8B00001C
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeRemoveDeviceQueue]                                           016A4047
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeSetTimer]                                                    D4C68150
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeCancelTimer]                                                 5600001C
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!_allmul]                                                       0021E7E8
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmProbeAndLockPages]                                           18C48300
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!_except_handler3]                                              5D5B5E5F
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoSetPowerState]                                               CCCCCCC3
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey]                                       CCCCCCCC
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlWriteRegistryValue]                                         CCCCCCCC
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!_aulldiv]                                                      CCCCCCCC
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!strstr]                                                        8BEC8B55
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!_strupr]                                                       00C73445
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeQuerySystemTime]                                             00000000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoWMIRegistrationControl]                                      830C458B
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeTickCount]                                                   C0840CEC
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                   053C0D74
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoDeleteDevice]                                                57B80974
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ExAllocatePoolWithTag]                                         8B000000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateWorkItem]                                            56C35DE5
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateIrp]                                                 8D08758B
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateMdl]                                                 8D51FC4D
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool]                                     8D52FD55
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmLockPagableDataSection]                                      8D51FE4D
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoGetDriverObjectExtension]                                    8D52FF55
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmUnlockPagableImageSection]                                   8D51F84D
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ExFreePoolWithTag]                                             5052F455
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoFreeIrp]                                                     EACAE856
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoFreeWorkItem]                                                C483FFFF
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!InitSafeBootMode]                                              0FC08520
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlCompareMemory]                                              0001AD85
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlCopyUnicodeString]                                          46B70F00
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!memmove]                                                       F44D8B48
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmHighestUserAddress]                                          C1815753
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KfAcquireSpinLock]                                                  001CA496
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!READ_PORT_UCHAR]                                                    C6168B00
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KeGetCurrentIrql]                                                   001CC186
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KfRaiseIrql]                                                        428A0A00
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KfLowerIrql]                                                        C286880C
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!HalGetInterruptVector]                                              8B00001C
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!HalTranslateBusAddress]                                             24A48DFA
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KeStallExecutionProcessor]                                          00000000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KfReleaseSpinLock]                                                  4B8BDF8B
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                            8D3F0304
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!READ_PORT_USHORT]                                                   CB033043
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                           0673C13B
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                   C13B0003
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[WMILIB.SYS!WmiSystemControl]                                                75000E7B
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[WMILIB.SYS!WmiCompleteRequest]                                              0B7D80E3

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                89BB11F8
Device          \FileSystem\Fastfat \FatCdrom                                                                                         89787500
Device          \Driver\PCI_PNP3564 \Device\00000042                                                                                  spks.sys
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                      8997B1F8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                             89BB31F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                               89BB31F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                  89BB31F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                 89BB31F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                      8997B1F8
Device          \Driver\sptd \Device\403889814                                                                                        spks.sys
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                      8997B1F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                      8997B1F8
Device          \Driver\usbehci \Device\USBPDO-4                                                                                      8991F1F8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                89C251F8
Device          \Driver\USBSTOR \Device\00000071                                                                                      89765500
Device          \Driver\Cdrom \Device\CdRom0                                                                                          8987A500
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                89C251F8
Device          \Driver\USBSTOR \Device\00000072                                                                                      89765500
Device          \Driver\Cdrom \Device\CdRom1                                                                                          8987A500
Device          \Driver\USBSTOR \Device\00000073                                                                                      89765500
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                    89C241F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-5                                                                           89C241F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                    89C241F8
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                    89C241F8
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                    89C241F8
Device          \Driver\Cdrom \Device\CdRom2                                                                                          8987A500
Device          \Driver\Cdrom \Device\CdRom3                                                                                          8987A500
Device          \Driver\NetBT \Device\NetBT_Tcpip_{63E1DEDA-A18A-47CB-8AD6-2D273B9C9D52}                                              8976A500
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                               8976A500
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                      8976A500
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                      8997B1F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                      8997B1F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                     898F3500
Device          \Driver\USBSTOR \Device\0000006e                                                                                      89765500
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                      8997B1F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                           898F3500
Device          \Driver\USBSTOR \Device\0000006f                                                                                      89765500
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                      8997B1F8
Device          \Driver\usbehci \Device\USBFDO-4                                                                                      8991F1F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                      89C251F8
Device          \Driver\ainip7uv \Device\Scsi\ainip7uv1Port5Path0Target0Lun0                                                          898E8500
Device          \Driver\iteraid \Device\Scsi\iteraid1Port4Path0Target1Lun0                                                            89BB21F8
Device          \Driver\iteraid \Device\Scsi\iteraid1                                                                                 89BB21F8
Device          \Driver\ainip7uv \Device\Scsi\ainip7uv1                                                                               898E8500
Device          \Driver\iteraid \Device\Scsi\iteraid1Port4Path0Target0Lun0                                                            89BB21F8
Device          \FileSystem\Fastfat \Fat                                                                                              89787500

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                              fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                                89752500

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                    771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                    285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                    1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                   C:\Programme\Alcohol Soft\Alcohol 120\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                   0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                0x34 0x89 0x3E 0xDA ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                             
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                       0x51 0xF7 0x62 0x6D ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                0x97 0xA0 0x4D 0xD2 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                       C:\Programme\Alcohol Soft\Alcohol 120\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                       0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                    0x34 0x89 0x3E 0xDA ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)         
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                              0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                           0x51 0xF7 0x62 0x6D ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                    0x97 0xA0 0x4D 0xD2 ...

---- EOF - GMER 1.0.15 ----
--- --- ---


Reicht das oder soll ich Antivir nochmal inkl. Rootkit drüber laufen lassen?

Antwort

Themen zu Daten auf pastebin.com gelandet
.com, anfang, antivir guard, antivirus, antivirus scan, avira, bho, bonjour, computer, desktop, einstellungen, festplatte, firefox, google, hijack, hijackthis, internet, internet explorer, logfile, mozilla, object, pando media booster, plug-in, programm, software, symantec, system, windows, windows xp


« Weiterleitung falsch bei Suchmaschinen | Upload durch unbekannten Dienst über svchost.exe »


Ähnliche Themen: Daten auf pastebin.com gelandet


  1. Schon wieder auf merkwürdiger Seite gelandet (recherche wegen HA). bin verunsichert.
    Plagegeister aller Art und deren Bekämpfung - 23.04.2015 (7)
  2. Bei Recherche auf seltsamer Seite gelandet :( Bekam Absturzdrohung :( bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 21.04.2015 (7)
  3. Geheimdienste und Telecom-Daten: Legale Schlupflöcher für die Daten-Ausspähung
    Nachrichten - 14.08.2013 (0)
  4. Verschlüsselte Daten
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  5. Pastebin.com wappnet sich gegen missbräuchliche Nutzung
    Nachrichten - 02.04.2012 (0)
  6. Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht speichern. Daten verloren.
    Log-Analyse und Auswertung - 22.04.2011 (10)
  7. Trojan:win32/Fakesysdef auf meinem PC gelandet - wie kann ich ihn entfernen?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (1)
  8. ungutes Gefühl - beim Surfen auf Seiten gelandet - trotz diverser Pop-Up-Blocker - erotik-seiten
    Log-Analyse und Auswertung - 30.08.2010 (17)
  9. Daten von Win XP auf Win 7 übertragen
    Alles rund um Windows - 24.12.2009 (8)
  10. Bin auf einer komischen Seite gelandet und weiss nicht ob sie gefährlich ist...
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (4)
  11. Daten schützen
    Plagegeister aller Art und deren Bekämpfung - 28.07.2009 (1)
  12. daten verloren ?
    Log-Analyse und Auswertung - 21.10.2008 (3)
  13. Wiederherstellung von Daten am PC
    Alles rund um Windows - 14.09.2008 (2)
  14. Daten wiederherstellen?
    Alles rund um Windows - 28.07.2007 (6)
  15. Daten Speicherung
    Alles rund um Windows - 01.05.2007 (3)
  16. Daten Sicherung
    Alles rund um Windows - 29.01.2006 (4)
  17. Daten Retten!!! Wie?!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Daten auf pastebin.com gelandet - Hatte se auch bisher bei allen scans dabei von denen ich das Log eingestellt habe. Bisher war doch aber nichts auffälliges dabei, was auf einen Keylogger hindeutet, oder? *zum Experten - Daten auf pastebin.com gelandet...
Archiv
Du betrachtest: Daten auf pastebin.com gelandet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55