| |
| |||||||
Log-Analyse und Auswertung: TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-AdressenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.09.2011, 15:05
| #1 |
 |  TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen Hallo! Auf dem Rechner von einer Feundin war nach einem Scan mit Antivir der Virus TR/Spy.Agent.L gefunden worden. Allerdings nur im Ordner "System Volume Information". Ich hab die Systemwiederherstellung deaktiviert, neu gestartet und wieder aktviert -> Problem für Antivir behoben. Antvir Log: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 12. September 2011 16:08
Es wird nach 3345840 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : USER-87A2E8B98C
Versionsinformationen:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 10:08:11
AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 10:10:57
LUKE.DLL : 10.3.0.5 45416 Bytes 21.07.2011 10:09:32
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.07.2011 10:08:11
AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 10:08:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:37:00
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:37:00
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:37:00
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:37:00
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 09:37:00
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 09:37:00
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 09:37:00
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 09:37:00
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 09:37:00
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 09:37:00
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 09:37:00
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 09:37:00
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 09:37:00
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 09:37:00
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 09:37:00
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 09:37:00
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 09:37:00
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 09:37:00
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 09:37:00
VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 09:37:00
VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 09:37:00
VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 09:37:00
VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 09:37:00
VBASE023.VDF : 7.11.14.138 2048 Bytes 08.09.2011 09:37:00
VBASE024.VDF : 7.11.14.139 2048 Bytes 08.09.2011 09:37:00
VBASE025.VDF : 7.11.14.140 2048 Bytes 08.09.2011 09:37:00
VBASE026.VDF : 7.11.14.141 2048 Bytes 08.09.2011 09:37:00
VBASE027.VDF : 7.11.14.142 2048 Bytes 08.09.2011 09:37:00
VBASE028.VDF : 7.11.14.143 2048 Bytes 08.09.2011 09:37:00
VBASE029.VDF : 7.11.14.144 2048 Bytes 08.09.2011 09:37:00
VBASE030.VDF : 7.11.14.145 2048 Bytes 08.09.2011 09:37:00
VBASE031.VDF : 7.11.14.146 2048 Bytes 08.09.2011 09:37:00
Engineversion : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 08.09.2011 09:36:58
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 08.09.2011 09:36:58
AESCN.DLL : 8.1.7.2 127349 Bytes 08.09.2011 09:36:58
AESBX.DLL : 8.2.1.34 323957 Bytes 08.09.2011 09:36:58
AERDL.DLL : 8.1.9.13 639349 Bytes 08.09.2011 09:36:58
AEPACK.DLL : 8.2.10.10 684407 Bytes 08.09.2011 09:36:58
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 08.09.2011 09:36:58
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 08.09.2011 09:36:58
AEHELP.DLL : 8.1.17.7 254327 Bytes 08.09.2011 09:36:58
AEGEN.DLL : 8.1.5.9 401780 Bytes 08.09.2011 09:36:58
AEEMU.DLL : 8.1.3.0 393589 Bytes 08.09.2011 09:36:58
AECORE.DLL : 8.1.23.0 196983 Bytes 08.09.2011 09:36:58
AEBB.DLL : 8.1.1.0 53618 Bytes 08.09.2011 09:36:58
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 21.07.2011 10:08:05
AVREP.DLL : 10.0.0.10 174120 Bytes 08.09.2011 09:37:00
AVARKT.DLL : 10.0.26.1 255336 Bytes 21.07.2011 10:07:41
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.07.2011 10:07:59
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21.07.2011 13:12:30
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 10:11:03
RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 10:11:03
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 12. September 2011 16:08
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-1644491937-1425521274-839522115-1004\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-1644491937-1425521274-839522115-1004\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIACE.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '920' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <1. Festplatte>
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2027942.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/Morpheus/[UnknownDir]/Mutex.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2029571.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/Morpheus/[UnknownDir]/Mutex.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2032605.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/Morpheus/[UnknownDir]/Mutex.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2034131.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/Morpheus/[UnknownDir]/Mutex.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2035041.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/Morpheus/[UnknownDir]/Mutex.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2036564.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/Morpheus/[UnknownDir]/Mutex.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2040530.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/Morpheus/[UnknownDir]/Mutex.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2042059.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/Morpheus/[UnknownDir]/Mutex.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2042967.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/Morpheus/[UnknownDir]/Mutex.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2044489.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/Morpheus/[UnknownDir]/Mutex.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2048431.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/Morpheus/[UnknownDir]/Mutex.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2049957.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/Morpheus/[UnknownDir]/Mutex.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2050867.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/Morpheus/[UnknownDir]/Mutex.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2052392.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/Morpheus/[UnknownDir]/Mutex.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2056355.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/Morpheus/[UnknownDir]/Mutex.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2057884.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/Morpheus/[UnknownDir]/Mutex.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2058792.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/Morpheus/[UnknownDir]/Mutex.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2060314.exe
[0] Archivtyp: NSIS
--> [UnknownDir]/Morpheus/[UnknownDir]/Mutex.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
Beginne mit der Suche in 'D:\' <2. Festplatte>
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2060314.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aaa8d8f.qua' verschoben!
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2058792.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '523da228.qua' verschoben!
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2057884.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0062f8c0.qua' verschoben!
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2056355.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6655b702.qua' verschoben!
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2052392.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '23d19a3c.qua' verschoben!
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2050867.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ccaa85d.qua' verschoben!
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2049957.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10728414.qua' verschoben!
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2048431.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c6ac444.qua' verschoben!
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2044489.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4130eb09.qua' verschoben!
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2042967.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5858d093.qua' verschoben!
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2042059.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3404fca4.qua' verschoben!
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2040530.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45bdc531.qua' verschoben!
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2036564.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba7f5f4.qua' verschoben!
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2035041.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e8e8cb7.qua' verschoben!
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2034131.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '07858823.qua' verschoben!
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2032605.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fc4914a.qua' verschoben!
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2029571.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7330e887.qua' verschoben!
C:\System Volume Information\_restore{30078B51-2CE3-4141-BC5D-AA07640F080F}\RP929\A2027942.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dce885d.qua' verschoben!
Ende des Suchlaufs: Montag, 12. September 2011 17:44
Benötigte Zeit: 1:21:37 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
5796 Verzeichnisse wurden überprüft
656926 Dateien wurden geprüft
18 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
18 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
656908 Dateien ohne Befall
4776 Archive wurden durchsucht
0 Warnungen
20 Hinweise
344769 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden
Zur Sicherheit hab ich jetzt Malwarebytes Anti-Malware laufen lassen und der fand auch noch eine einzige Kleinigkeit. Log Malwarbytes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 7710
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13.09.2011 21:49:11
mbam-log-2011-09-13 (21-49-11).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 180585
Laufzeit: 7 Minute(n), 56 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 7710
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13.09.2011 22:53:04
mbam-log-2011-09-13 (22-53-04).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 252858
Laufzeit: 57 Minute(n), 32 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
21:44:44 User IP-BLOCK 83.243.11.176 (Type: outgoing) 21:44:56 User IP-BLOCK 83.243.11.168 (Type: outgoing) Completter Log: Code:
ATTFilter 21:40:20 User MESSAGE Protection started successfully
21:40:35 User MESSAGE IP Protection started successfully
21:42:19 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:42:22 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:42:28 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:42:40 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:42:43 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:42:49 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:43:05 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:43:08 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:43:14 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:43:26 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:43:29 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:43:35 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:43:50 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:43:53 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:43:59 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:44:11 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:44:14 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:44:20 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:44:35 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:44:38 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:44:44 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:44:56 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:44:59 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:45:05 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:45:20 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:45:23 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:45:29 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:45:41 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:45:44 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:45:50 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:46:05 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:46:08 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:46:14 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:46:26 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:46:29 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:46:35 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:46:50 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:46:53 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:46:59 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:47:11 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:47:14 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:47:20 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:47:35 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:47:38 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:47:44 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:47:56 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:47:59 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:48:05 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:48:21 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:48:24 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:48:30 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:48:42 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:48:45 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:48:51 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:49:07 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:49:10 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:49:16 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:49:28 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:49:31 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:49:37 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:49:52 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:49:55 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:50:01 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:50:13 (null) IP-BLOCK 83.243.11.176 (Type: outgoing)
21:50:16 (null) IP-BLOCK 83.243.11.176 (Type: outgoing)
21:50:22 (null) IP-BLOCK 83.243.11.176 (Type: outgoing)
21:52:41 User MESSAGE Protection started successfully
21:52:57 User MESSAGE IP Protection started successfully
21:53:38 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:53:41 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:53:47 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:53:59 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:54:02 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:54:02 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:54:05 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:54:08 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:54:11 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:54:23 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:54:26 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:54:26 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:54:28 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:54:32 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:54:34 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:54:47 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:54:47 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:54:50 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:54:50 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:54:55 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:54:56 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:55:08 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:55:11 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:55:12 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:55:15 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:55:17 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:55:21 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:55:33 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:55:33 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:55:35 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:55:36 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:55:41 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:55:42 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:55:53 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:55:56 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:55:57 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:56:00 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:56:02 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:56:06 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:56:17 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:56:18 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:56:20 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:56:21 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:56:26 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:56:27 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:56:38 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:56:41 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:56:45 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:56:47 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:56:48 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:56:54 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:57:03 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:57:05 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:57:06 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:57:09 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:57:11 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:57:15 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:57:23 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:57:26 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:57:29 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:57:31 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:57:32 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:57:37 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:57:49 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:57:52 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:57:58 User IP-BLOCK 83.243.11.171 (Type: outgoing)
22:02:52 User ERROR Scheduled update failed: No address found failed with error code 11004
Code:
ATTFilter 14:49:08 (null) MESSAGE Protection started successfully
14:49:20 User MESSAGE IP Protection started successfully
21:32:40 (null) MESSAGE Protection started successfully
21:33:08 User MESSAGE IP Protection started successfully
21:33:08 User IP-BLOCK 83.243.11.177 (Type: incoming)
21:33:09 User IP-BLOCK 83.243.11.177 (Type: outgoing)
21:33:09 User IP-BLOCK 83.243.11.177 (Type: incoming)
21:33:11 User IP-BLOCK 83.243.11.177 (Type: incoming)
21:33:13 User IP-BLOCK 83.243.11.177 (Type: incoming)
21:33:17 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:33:18 User IP-BLOCK 83.243.11.177 (Type: incoming)
21:33:20 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:33:26 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:33:26 User IP-BLOCK 83.243.11.177 (Type: incoming)
21:33:33 User IP-BLOCK 83.243.11.177 (Type: incoming)
21:33:38 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:33:41 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:33:43 User IP-BLOCK 83.243.11.177 (Type: incoming)
21:33:47 User IP-BLOCK 83.243.11.171 (Type: outgoing)
21:33:55 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:33:57 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:34:03 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:34:15 User IP-BLOCK 83.243.11.177 (Type: incoming)
21:34:15 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:34:19 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:34:24 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:34:33 User IP-BLOCK 83.243.11.177 (Type: outgoing)
21:34:36 User IP-BLOCK 83.243.11.177 (Type: outgoing)
21:34:40 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:34:42 User IP-BLOCK 83.243.11.177 (Type: outgoing)
21:34:43 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:34:49 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:34:54 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:34:57 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:35:01 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:35:03 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:35:04 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:35:10 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:35:16 User IP-BLOCK 83.243.11.177 (Type: incoming)
21:35:16 User IP-BLOCK 83.243.11.177 (Type: outgoing)
21:35:19 User IP-BLOCK 83.243.11.177 (Type: outgoing)
21:35:25 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:35:25 User IP-BLOCK 83.243.11.177 (Type: outgoing)
21:35:28 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:35:34 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:35:37 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:35:40 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:35:46 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:35:46 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:35:49 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:35:55 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:35:59 User IP-BLOCK 83.243.11.177 (Type: outgoing)
21:36:02 User IP-BLOCK 83.243.11.177 (Type: outgoing)
21:36:08 User IP-BLOCK 83.243.11.177 (Type: outgoing)
21:36:10 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:36:13 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:36:16 User IP-BLOCK 83.243.11.177 (Type: incoming)
21:36:19 User IP-BLOCK 83.243.11.168 (Type: outgoing)
21:36:20 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:36:23 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:36:29 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:36:31 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:36:34 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:36:40 User IP-BLOCK 83.243.11.176 (Type: outgoing)
21:36:42 User IP-BLOCK 83.243.11.177 (Type: outgoing)
21:36:45 User IP-BLOCK 83.243.11.177 (Type: outgoing)
21:36:51 User IP-BLOCK 83.243.11.177 (Type: outgoing)
21:36:56 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:36:59 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:37:03 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:37:05 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:37:06 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:37:12 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:37:17 User IP-BLOCK 83.243.11.177 (Type: incoming)
21:37:17 User IP-BLOCK 83.243.11.170 (Type: outgoing)
21:37:20 User IP-BLOCK 83.243.11.170 (Type: outgoing)
21:37:25 User IP-BLOCK 83.243.11.177 (Type: outgoing)
21:37:26 User IP-BLOCK 83.243.11.170 (Type: outgoing)
21:37:28 User IP-BLOCK 83.243.11.177 (Type: outgoing)
21:37:34 User IP-BLOCK 83.243.11.177 (Type: outgoing)
21:37:41 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:37:44 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:37:46 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:37:49 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:37:50 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:37:55 User IP-BLOCK 83.243.11.169 (Type: outgoing)
21:38:02 User IP-BLOCK 83.243.11.170 (Type: outgoing)
21:38:05 User IP-BLOCK 83.243.11.170 (Type: outgoing)
21:38:08 User IP-BLOCK 83.243.11.177 (Type: outgoing)
21:38:11 User IP-BLOCK 83.243.11.177 (Type: outgoing)
21:38:11 User IP-BLOCK 83.243.11.170 (Type: outgoing)
21:38:17 User IP-BLOCK 83.243.11.177 (Type: outgoing)
21:38:17 User IP-BLOCK 83.243.11.177 (Type: incoming)
21:38:26 User IP-BLOCK 83.243.11.170 (Type: outgoing)
21:38:28 User MESSAGE IP Protection stopped
Ist also noch etwas auf dem Rechner drauf das nach-hause-telefoniert? Vielen Dank für jeden Tip. OTL hätte ich gerne gepostet aber es stürzt jedes mal bei "Looking for newly crated file: C:\windows\winhelp.exe" ab -> nichts tut sich, Rechner muss neu gestartet werden. Hier die Log aus GMER: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-09-15 15:46:31
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST3200021A rev.3.01
Running: wmfy7so5.exe; Driver: C:\DOKUME~1\User\LOKALE~1\Temp\pgxdraoc.sys
---- System - GMER 1.0.15 ----
SSDT F7C8195C ZwClose
SSDT F7C81916 ZwCreateKey
SSDT F7C81966 ZwCreateSection
SSDT F7C8190C ZwCreateThread
SSDT F7C8191B ZwDeleteKey
SSDT F7C81925 ZwDeleteValueKey
SSDT F7C81957 ZwDuplicateObject
SSDT F7C8192A ZwLoadKey
SSDT F7C818F8 ZwOpenProcess
SSDT F7C818FD ZwOpenThread
SSDT F7C81934 ZwReplaceKey
SSDT F7C8192F ZwRestoreKey
SSDT F7C8196B ZwSetContextThread
SSDT F7C81920 ZwSetValueKey
SSDT F7C81907 ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
|
| Themen zu TR/Spy.Agent.L und jetzt meldet Malwarebytes Verbindungen zu IP-Adressen |
| .dll, antivir, avg, desktop, dllhost.exe, failed, festplatte, google, ip adressen, ip-adresse, log, modul, nt.dll, problem, programm, programme, prozesse, recover, registry, scan, sched.exe, security, services.exe, sicherheit, software, svchost.exe, system, taskleiste, verweise, virus, virus gefunden, windows, winlogon.exe |
Baum-Darstellung