trojan.rootkit.settec.a System32\auths infiziert ?

7Antworten
  1. #1
    Avatar von wacker t.
    wacker t. ist offline
    Themen Starter
    Title
    Benutzer
    seit
    28.01.2008
    Beiträge
    9

    Standard trojan.rootkit.settec.a System32\auths infiziert ?

    Hallo bin Amateur und am Ende meines Lateins wäre toll wenn mir jemand helfen könnte,

    ich habe 2 Probleme bei meinem Rechner festgestellt:

    ein 2. Rechner bzw. die Firewall (Zonealarm) meldet mir, dass mein Rechner #1 (zumindest seine IP) versucht ihn zu infiltrieren. Zonealarm blockt diese Versuche auch brav ab.

    Auf dem Rechner laufen Antivir; Spyware doctor, Zonealarm firewall, Spybot search&destroy die mir sagen alles normal

    Kaspersky per Onlinescan durchlaufen lassen was auch nichts finden konnte.

    Da der Rechner aber irgentwie in letzter Zeit langsamer läuft als gewohnt, habe ich es auch mal mi bitdefender probiert.

    Resultat: trojan.rootkit.settec.a in System32\auths Problematisch ist, dass er es nicht fixen kann.

    Nun meine 2 eigentlichen Fragen: warum greift mein PC den anderen an und wie werde ich den Trojaner los ? bzw. ist das so ein komischer Fakefund damit ich mir die Vollversion von Bitdefender bestelle ?

    HIer noch die Logfile von hijackthis:


    Logfile of HijackThis v1.99.1
    Scan saved at 17:26:43, on 28.01.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
    C:\Programme\Spyware Doctor\SDTrayApp.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\SICHER~1\ZONEAL~1\zlclient.exe
    C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
    C:\DOKUME~1\Tobi\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SICHER~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
    O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
    O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
    O4 - HKLM\..\Run: [SDTray] C:\Programme\Spyware Doctor\SDTrayApp.exe
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Sicherheit\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.com/kos/german/par ... nicode.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - https://security.symantec.com/sscv6/Shar ... vSniff.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://www.bitdefender.de/scan8/oscan8.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - https://download.mcafee.com/molbin/iss-l ... cfscan.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: IntelWireless - C:\WINDOWS\
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



    Vielen Dank im Voraus !
    Zitieren Zitieren
  2. #2
    Avatar von Cloneadmin
    Cloneadmin ist offline
    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard Re: trojan.rootkit.settec.a System32\auths infiziert ?

    Folgendes Fixen / Beheben

    Code:
    - O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
- O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
- O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
- O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
- O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
- O20 - Winlogon Notify: IntelWireless - C:\WINDOWS\
    Zitieren Zitieren
  3. #3
    Avatar von wacker t.
    wacker t. ist offline
    Themen Starter
    Title
    Benutzer
    seit
    28.01.2008
    Beiträge
    9

    Standard Re: trojan.rootkit.settec.a System32\auths infiziert ?

    ok habe ich gelöscht danke dafür kann mir denn noch wer was zum Trojaner bzw zu meinen Attacken verraten ?

    Habe mit trend micro housecall noch was gefunden was sich nicht entfernen lässt: Hktl_alprot.a meldung dazu : "this application is called settec alpha dvd and it enables a copyrightprotekted movie from a digital video disk ...to be played ... "

    Kann ich nun davon ausgehen das das ganze ungefährlich ist ? (auch gefunden in system32\hadl.dll)
    Zitieren Zitieren
  4. #4
    Avatar von Humdinger
    Humdinger ist offline
    Title
    Benutzer
    seit
    18.01.2008
    Ort
    Mainz
    Beiträge
    174

    Standard Re: trojan.rootkit.settec.a System32\auths infiziert ?

    Hallo
    C:\WINDOWS\system32\hadl.dll
    Interessehalber scanne die Datei bitte mal bei Virustotal (am einfachsten mit dem Pfad dort einkopieren, Ergebnis abkopieren und hier vollständig posten. Dürfte ja interessant sein wie viele Virenscanner das erkennen.
    https://www.virustotal.com/de/


    Lösche direkt dann im abgesicherten Modus (bei Neustart F8 drücken)
    C:\WINDOWS\system32\hadl.dll PC Neustart

    Arbeite dieses ab:
    https://c-ko.blogspot.com/2006/04/alpha- ... ernen.html

    und dann auch

    AVG Anti-Rootkit Free
    https://free.grisoft.com/doc/downloads-p ... /0?prd=arw
    herunterladen, installieren (Normal interface, I agree, Next Install, Reboot/Finish (Neustart) , Neustart ->Doppelklick auf AVG Anti-Rootkit Free> Search for Rootkits> Alle Funde anhaken und löschen lassen (Remove selected items), außer diesen möglichen Funden: svchost.exe, services.exe, explorer.exe (kein Häkchen bei diesen!)

    und dann Perfom in depth search auf alle Laufwerke scannen lassen
    gleiches vorgehen wie oben beschrieben, solange das scannen wiederholen, bis außer den genannten Ausnahmen nichts mehr gefunden wird.

    Wird nichts gefunden Congratulation > Close

    und scanne anschließend mit gmer - poste den Report
    https://www.gmer.net/
    Zitieren Zitieren
  5. #5
    Avatar von wacker t.
    wacker t. ist offline
    Themen Starter
    Title
    Benutzer
    seit
    28.01.2008
    Beiträge
    9

    Standard Re: trojan.rootkit.settec.a System32\auths infiziert ?

    Hallo Vielen Dank für die Mühe habe mich mal durchgewühlt, elende familie Smith

    Hier die Berichte hoffe ich habe die richtigen kopiert.

    Antivirus Versionletzte aktualisierung Ergebnis
    AhnLab-V32008.1.29.112008.01.29Win-AppCare/Hiderun.356352
    AntiVir7.6.02008.01.29-
    Authentium4.93.82008.01.29-
    Avast4.7.1098.02008.01.28Win32:Trojan-gen {Other}
    AVG7.5.0.5162008.01.29BackDoor.Generic7.NJR
    BitDefender7.22008.01.29Spyware.Dvd.Settec.DLL
    CAT-QuickHeal9.002008.01.28-
    ClamAV0.91.22008.01.29-
    DrWeb4.44.0.091702008.01.29-
    eSafe7.0.15.02008.01.28-
    eTrust-Vet31.3.54942008.01.29-
    Ewido4.02008.01.29Rootkit.Settec
    FileAdvisor12008.01.29High threat detected
    Fortinet3.14.0.02008.01.29Misc/Settec
    F-Prot4.4.2.542008.01.28-
    F-Secure6.70.13260.02008.01.29-
    IkarusT3.1.1.202008.01.29Virus.Win32.Trojan
    Kaspersky7.0.0.1252008.01.29-
    McAfee52172008.01.28potentially unwanted program Settec
    Microsoft1.31092008.01.28Program:Win32/Settec
    NOD32v228312008.01.29Win32/Rootkit.Settec
    Norman5.80.022008.01.29-
    Panda9.0.0.42008.01.28Application/Settec.A
    Prevx1V22008.01.29Generic.Malware
    Rising20.29.12.002008.01.29-
    Sophos4.25.02008.01.29-
    Sunbelt2.2.907.02008.01.29Settec
    Symantec102008.01.29SecurityRisk.Settec
    TheHacker6.2.9.2012008.01.28-
    VBA323.12.2.52008.01.21-
    VirusBuster4.3.26:92008.01.28Rootkit.Inject.B
    Webwasher-Gateway6.6.22008.01.29Riskware.DVD.Settec.DLL
    weitere Informationen
    File size: 356352 bytes
    MD5: 9b845d8fc0b7e9f7ac5659ca6ba7e079
    SHA1: 936c0547ca085dec303fdd6320b4636fe52557a2
    PEiD: Armadillo v1.xx - v2.xx
    Bit9 info: https://fileadvisor.bit9.com/services/ex ... ca6ba7e079
    Prevx info: https://info.prevx.com/aboutprogramtext. ... 003B85BD55


    GMER 1.0.14.14116 - https://www.gmer.net
    Rootkit scan 2008-01-29 16:22:24
    Windows 5.1.2600 Service Pack 2


    ---- System - GMER 1.0.14 ----

    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xF3E5B040]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xF3E57930]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateKey [0xF3E62A80]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xF3E5B510]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xF3E61870]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xF3E61AA0]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xF3E64FD0]
    SSDT F7CC7894 ZwCreateThread
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xF3E5B600]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xF3E57F20]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteKey [0xF3E636E0]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteValueKey [0xF3E63440]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xF3E61580]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwLoadKey [0xF3E638B0]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xF3E57D70]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenProcess [0xF3E61350]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenThread [0xF3E61150]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xF3E64250]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwReplaceKey [0xF3E63CB0]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xF3E5AC00]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRestoreKey [0xF3E64080]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xF3E5B220]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xF3E58120]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetValueKey [0xF3E63140]
    SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwTerminateProcess [0xF3E61CD0]
    SSDT F7CC788A ZwWriteVirtualMemory

    ---- Kernel code sections - GMER 1.0.14 ----

    .text ntkrnlpa.exe!ZwCallbackReturn + 23E4 805010E8 12 Bytes [ 10, B5, E5, F3, 70, 18, E6, ... ]
    ? srescan.sys Das System kann die angegebene Datei nicht finden. !

    ---- User code sections - GMER 1.0.14 ----

    .text C:\Programme\Spyware Doctor\SDTrayApp.exe[908] kernel32.dll!CreateThread + 1A 7C810849 4 Bytes [ BB, 89, C3, 83 ]
    .text C:\Programme\Spyware Doctor\swdoctor.exe[996] kernel32.dll!CreateThread + 1A 7C810849 4 Bytes [ 5B, 98, C3, 83 ]

    ---- Kernel IAT/EAT - GMER 1.0.14 ----

    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F3E5FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F3E601C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F3E60320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F3E5FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F3E5FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F3E5FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F3E601C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F3E60320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F3E5FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F3E60320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F3E601C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F3E5FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F3E60320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F3E5FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F3E601C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisRegisterProtocol] [F3E5FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisDeregisterProtocol] [F3E5FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisCloseAdapter] [F3E60320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisOpenAdapter] [F3E601C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F3E5FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F3E5FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F3E601C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F3E60320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F3E5FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F3E5FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F3E60320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F3E601C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

    ---- Devices - GMER 1.0.14 ----

    Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

    AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

    Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
    Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

    ---- EOF - GMER 1.0.14 ----
    Zitieren Zitieren
  6. #6
    Avatar von Humdinger
    Humdinger ist offline
    Title
    Benutzer
    seit
    18.01.2008
    Ort
    Mainz
    Beiträge
    174

    Standard Re: trojan.rootkit.settec.a System32\auths infiziert ?

    Hallo

    Sieht gut aus

    Was du noch machen solltest:
    CCleaner ausführen:
    https://www.paules-pc-infothek.de/ppf2/v ... php?t=1138

    Und wichtig:
    Systemwiederherstellung
    https://support.microsoft.com/default.as ... ;de;310405
    zuerst deaktivieren, dann wieder aktivieren


    Mal ein paar Tipps damit das auch in Zukunft sauber bleibt:

    Du verwendest Antivir free, dieses bietet keinen Spyware Schutz . Wenn schon Freeware dann nehme Avast, siehe auch:
    https://www.paules-pc-forum.de/phpBB2/topic,109718.html

    (Avast laden, Antivir deinstallieren, PC Neustart, Avast installieren, update)

    Ergänzend verwende MS Defender und ThreatFire gegen unbekannte Bedrohungen. Auch Sandboxie ist ein weiterer guter Schutz.

    Und auch mal lesen:
    https://www.paules-pc-infothek.de/ppf2/v ... .php?t=872
    Zitieren Zitieren
  7. #7
    Avatar von Johann Schmidt
    Johann Schmidt ist offline
    Title
    Benutzer
    seit
    17.08.2005
    Beiträge
    1.060

    Standard Re: trojan.rootkit.settec.a System32\auths infiziert ?

    ...gute, fundierte Beiträge und Empfehlungen, Humdinger. Muß man mal hier ausdrücklich erwähnen!
    Zitieren Zitieren
  8. #8
    Avatar von wacker t.
    wacker t. ist offline
    Themen Starter
    Title
    Benutzer
    seit
    28.01.2008
    Beiträge
    9

    Standard Re: trojan.rootkit.settec.a System32\auths infiziert ?

    Werde mich da mal ranmachen Vielen dank für die ausführliche Hilfe
    Zitieren Zitieren
« Auf andere Seite geleitet.. | explorer.exe muss beendet werden »

Ähnliche Themen

  1. TR/Rootkit.gen entfernen, aber wie ?

    Von Mick im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 06.02.2010, 11:56

  2. rootkit:w32/settec.a

    Von roeschen im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 13.02.2008, 07:40

  3. Rootkit:W32/Settec.a was machen???

    Von gaga im Forum Antivirus und PC Sicherheit
    Antworten: 5
    Letzter Beitrag: 05.02.2008, 09:31

  4. IE 7 - Cachedateien infiziert

    Von Rampi1969 im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 12.05.2007, 17:32

  5. Spyware infiziert

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 27.11.2005, 13:23
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz