| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/ADH.2.4490 in Quarantäne bei AviraWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
15.02.2012, 22:08
| #1 |
| |  Trojaner TR/ADH.2.4490 in Quarantäne bei Avira 1. Scan Gmer (restlichen folgen): GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-15 22:06:08
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 SAMSUNG_MP0603H rev.UD100-14
Running: z6zjofs0.exe; Driver: C:\DOKUME~1\Home\LOKALE~1\Temp\kgldqpow.sys
---- System - GMER 1.0.15 ----
SSDT F7BF3E14 ZwClose
SSDT F7BF3DCE ZwCreateKey
SSDT F7BF3E1E ZwCreateSection
SSDT F7BF3DC4 ZwCreateThread
SSDT F7BF3DD3 ZwDeleteKey
SSDT F7BF3DDD ZwDeleteValueKey
SSDT F7BF3E0F ZwDuplicateObject
SSDT F7BF3DE2 ZwLoadKey
SSDT F7BF3DB0 ZwOpenProcess
SSDT F7BF3DB5 ZwOpenThread
SSDT F7BF3DEC ZwReplaceKey
SSDT F7BF3DE7 ZwRestoreKey
SSDT F7BF3E23 ZwSetContextThread
SSDT F7BF3DD8 ZwSetValueKey
SSDT F7BF3DBF ZwTerminateProcess
Code \??\C:\DOKUME~1\Home\LOKALE~1\Temp\catchme.sys pIofCallDriver
---- Kernel code sections - GMER 1.0.15 ----
? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. !
? C:\DOKUME~1\Home\LOKALE~1\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. !
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Mozilla Firefox\plugin-container.exe[660] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 1045142A C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[660] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 104519DE C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[2676] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 011D64D0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1060284298-1682526488-682003330-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeLo 1085149506
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1060284298-1682526488-682003330-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeHi 30206989
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1060284298-1682526488-682003330-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeLo 1085149506
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1060284298-1682526488-682003330-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeHi 30206989
---- Files - GMER 1.0.15 ----
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich 0 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_1_0915.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_3_031.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\Desktop.ini 76 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\Desktop.ini.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_1_0424.jpg 3128742 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_1_0424.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_1_0523.jpg 3266096 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_1_0523.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_1_0619.jpg 3316210 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_1_0619.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_1_0717.jpg 3272350 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_1_0717.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_1_0816.jpg 3332722 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_1_0816.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_1_0915.jpg 3171146 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_2_032.jpg 2676759 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_2_032.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_2_033.jpg 2428148 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_2_033.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_2_034.jpg 3182397 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_2_034.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_2_035.jpg 2472476 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_2_035.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_3_023.jpg 2478648 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_3_023.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_3_024.jpg 2423694 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_3_024.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_3_028.jpg 2501793 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_3_028.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_3_030.jpg 2350147 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_3_030.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_3_031.jpg 1296271 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_4_002.jpg 1924214 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_4_002.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_4_004.jpg 2123720 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_4_004.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_4_007.jpg 2347522 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_4_007.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_4_009.jpg 1949319 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_4_009.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_4_011.jpg 2012793 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_4_011.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_4_012.jpg 2098335 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_4_012.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_4_013.jpg 1720910 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_4_013.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_5_029.jpg 817718 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_5_029.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_5_032 - Kopie.jpg 1967728 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_5_032 - Kopie.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_5_032.jpg 1967728 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_5_032.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_5_033.jpg 2238725 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\dg141_5_033.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\ich 0 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\ich\dg141_5_032.jpg 903739 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\ich\dg141_5_032.jpg.$e_ 1024 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\ich\Thumbs.db 9728 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\ich\Thumbs.db.$e_ 512 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\Thumbs.db 335360 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\Ich\Thumbs.db.$e_ 512 bytes
File C:\Dokumente und Einstellungen\Home\My Private Folder\prvflder.dat 512 bytes
---- EOF - GMER 1.0.15 ----
|
|
| Themen zu Trojaner TR/ADH.2.4490 in Quarantäne bei Avira |
| andere, avira, brauche, dateien, free, installiert, jahre, kaputt, laufen, neue, neuen, quarantäne, sache, sachen, scan, schutz, stadt, sämtliche, thema, trennung, trojaner, version, virenschutz, voll, weiterhelfen |
Hybrid-Darstellung
