| |
| |||||||
Log-Analyse und Auswertung: Trojaner fake alertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.08.2011, 09:14
| #5 |
 |  Trojaner fake alert Hallo M-K-D-B, das ist der Rechner vom ehemaligen Kollegen, der hatte im grafischen Bereich etwas gemacht. Woher er die Software hat, weiß ich nicht (es ist aber eine CS4 Lizenz vorhanden)  Dei Adobe Software wird aber nicht mehr benötigt und könnte gelöscht werden.[code] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-08-04 10:03:18
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HD753LJ rev.1AA01113
Running: gmer.exe; Driver: C:\DOKUME~1\User\LOKALE~1\Temp\pxldrpow.sys
---- System - GMER 1.0.15 ----
SSDT \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys ZwCreateSection [0xB861C700]
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB742E380, 0x550AF5, 0xE8000020]
init C:\WINDOWS\system32\drivers\mmrtkrnl.sys entry point in "init" section [0xB8240CA0]
init C:\WINDOWS\System32\atkosdmini.dll entry point in "init" section [0xBD04E480]
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe[1936] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 0049F8A0 C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
.text C:\WINDOWS\system32\SearchIndexer.exe[3528] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\Explorer.EXE[612] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [01592F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[612] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [01592C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[612] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [01592CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[612] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [01592CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
---- Devices - GMER 1.0.15 ----
Device Fastfat.sys (Fast FAT File System Driver/Microsoft Corporation)
Device rdpdr.sys (Microsoft RDP Device redirector/Microsoft Corporation)
Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesProcessed 226
---- EOF - GMER 1.0.15 ----
Vielen Dank. Gruß Frank |
| Themen zu Trojaner fake alert |
| adware.toolbar, alert, fehler, fenster, gefahren, installiert, meldung, monitor, monitor schwarz, nicht vorhanden, ordner, plötzlich, popup, programme, pum.hidden.desktop, pum.hijack.displayproperties, pum.hijack.taskmanager, rogue.fakehdd, runter, sichtbar, system, trojan.fakealert, trojaner, windows, windows xp |
Baum-Darstellung