Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919

Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919


Log-Analyse und Auswertung: Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.04.2014, 13:57   #4
Trini193
 
Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919 - Standard

Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919


Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-27 11:14:08
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-2 ST325082 rev.3.AD 232,83GB
Running: Gmer-19357.exe; Driver: C:\Users\TriniS~1\AppData\Local\Temp\kfkcrpob.sys


---- System - GMER 2.1 ----

SSDT            B40706BE                                                                                                          ZwCreateSection
SSDT            B40706C8                                                                                                          ZwRequestWaitReplyPort
SSDT            B40706C3                                                                                                          ZwSetContextThread
SSDT            B40706CD                                                                                                          ZwSetSecurityObject
SSDT            B40706D2                                                                                                          ZwSystemDebugControl
SSDT            B407065F                                                                                                          ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!KeSetEvent + 215                                                                                     822B6860 4 Bytes  [BE, 06, 07, B4]
.text           ntkrnlpa.exe!KeSetEvent + 539                                                                                     822B6B84 4 Bytes  [C8, 06, 07, B4] {ENTER 0x706, 0xb4}
.text           ntkrnlpa.exe!KeSetEvent + 56D                                                                                     822B6BB8 4 Bytes  [C3, 06, 07, B4]
.text           ntkrnlpa.exe!KeSetEvent + 5D1                                                                                     822B6C1C 4 Bytes  [CD, 06, 07, B4]
.text           ntkrnlpa.exe!KeSetEvent + 619                                                                                     822B6C64 4 Bytes  [D2, 06, 07, B4]
.text           ...                                                                                                               
.text           C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                                          section is writeable [0x8C80B340, 0x2926E7, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[4612] USER32.dll!InSendMessageEx + 4C9                      76B8E7C8 7 Bytes  JMP 5DE1E610 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[4612] USER32.dll!CreateWindowExW + AA                       76B913AF 7 Bytes  JMP 5DE1E681 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[4612] USER32.dll!GetWindowInfo                              76B9428E 5 Bytes  JMP 5DE22366 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[4612] USER32.dll!SetMenuItemBitmaps + 71                    76BA14EE 7 Bytes  JMP 5DE1BD82 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtCreateFile + 6               7702426A 4 Bytes  [28, E0, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtCreateFile + B               7702426F 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtCreateKey + 6                770242AA 4 Bytes  [68, E1, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtCreateKey + B                770242AF 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtCreateMutant + 6             770242DA 4 Bytes  [28, E2, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtCreateMutant + B             770242DF 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtCreateSection + 6            7702435A 4 Bytes  [68, E2, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtCreateSection + B            7702435F 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtMapViewOfSection + 6         770249BA 4 Bytes  [A8, E4, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtMapViewOfSection + B         770249BF 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenFile + 6                 77024A4A 4 Bytes  [68, E0, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenFile + B                 77024A4F 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenKey + 6                  77024A7A 4 Bytes  [A8, E1, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenKey + B                  77024A7F 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenMutant + 6               77024A9A 4 Bytes  CALL 76025180 C:\Windows\system32\msvcrt.dll
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenMutant + B               77024A9F 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenProcess + 6              77024ACA 4 Bytes  [28, E3, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenProcess + B              77024ACF 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenProcessToken + 6         77024ADA 4 Bytes  [68, E3, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenProcessToken + B         77024ADF 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenProcessTokenEx + 6       77024AEA 4 Bytes  [28, E4, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenProcessTokenEx + B       77024AEF 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenSection + 6              77024AFA 4 Bytes  [A8, E2, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenSection + B              77024AFF 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenThread + 6               77024B3A 4 Bytes  CALL 76025221 C:\Windows\system32\msvcrt.dll
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenThread + B               77024B3F 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenThreadToken + 6          77024B4A 4 Bytes  CALL 76025232 C:\Windows\system32\msvcrt.dll
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenThreadToken + B          77024B4F 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenThreadTokenEx + 6        77024B5A 4 Bytes  [68, E4, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtOpenThreadTokenEx + B        77024B5F 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtQueryAttributesFile + 6      77024BEA 4 Bytes  [A8, E0, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtQueryAttributesFile + B      77024BEF 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtQueryFullAttributesFile + 6  77024C9A 4 Bytes  CALL 7602537F C:\Windows\system32\msvcrt.dll
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtQueryFullAttributesFile + B  77024C9F 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtSetInformationFile + 6       7702517A 4 Bytes  [28, E1, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtSetInformationFile + B       7702517F 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtSetInformationThread + 6     770251CA 4 Bytes  [A8, E3, 06, 00]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtSetInformationThread + B     770251CF 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtUnmapViewOfSection + 6       7702546A 4 Bytes  CALL 76025B53 C:\Windows\system32\msvcrt.dll
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ntdll.dll!NtUnmapViewOfSection + B       7702546F 1 Byte  [E2]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] kernel32.dll!CreateProcessW              76D21BF3 5 Bytes  JMP 000800B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] kernel32.dll!CreateProcessA              76D21C28 5 Bytes  JMP 000800F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] kernel32.dll!OpenEventW                  76D3C033 5 Bytes  JMP 00080070 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] kernel32.dll!CreateEventW                76D6B93E 5 Bytes  JMP 00080030 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!DeleteObject                   75CC5A37 5 Bytes  JMP 001B01B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!GetDeviceCaps                  75CC617F 5 Bytes  JMP 001B03B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!SelectObject                   75CC62A0 5 Bytes  JMP 001B05F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!SetTextColor                   75CC666B 5 Bytes  JMP 001B0A30 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!SetBkMode                      75CC6716 5 Bytes  JMP 001B08F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!DeleteDC                       75CC68CD 5 Bytes  JMP 001B0170 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!GetCurrentObject               75CC6B58 5 Bytes  JMP 001B0370 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!SetStretchBltMode              75CC7206 5 Bytes  JMP 001B06B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!SaveDC                         75CC75BA 5 Bytes  JMP 001B0570 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!RestoreDC                      75CC7675 5 Bytes  JMP 001B0530 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!StretchDIBits                  75CC78CF 5 Bytes  JMP 001B0770 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!ExtSelectClipRgn               75CC79F8 5 Bytes  JMP 001B02F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!SelectClipRgn                  75CC7AF9 5 Bytes  JMP 001B05B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!MoveToEx                       75CC7C33 5 Bytes  JMP 001B0470 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!Rectangle                      75CC7EA9 5 Bytes  JMP 001B09B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!GetTextAlign                   75CC82E0 5 Bytes  JMP 001B0D70 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!SetTextAlign                   75CC85CB 5 Bytes  JMP 001B09F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!ExtTextOutW                    75CC872B 5 Bytes  JMP 001B0970 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!GetTextMetricsW                75CC8A81 5 Bytes  JMP 001B0E30 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!IntersectClipRect              75CC8B64 5 Bytes  JMP 001B03F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!GetClipBox                     75CC9071 5 Bytes  JMP 001B0330 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!SetICMMode                     75CC94E7 5 Bytes  JMP 001B0DB0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!CreateDCW                      75CCA91D 5 Bytes  JMP 001B00F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!CreateDCA                      75CCAA49 5 Bytes  JMP 001B00B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!CreateICW                      75CCB2E9 5 Bytes  JMP 001B0130 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!GetTextFaceW                   75CCB637 5 Bytes  JMP 001B0D30 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!GetFontData                    75CCBA6C 1 Byte  [E9]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!GetFontData                    75CCBA6C 5 Bytes  JMP 001B0C70 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!GetTextExtentPoint32W          75CCC01A 5 Bytes  JMP 001B0670 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!SetWorldTransform              75CCC46A 5 Bytes  JMP 001B06F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!LineTo                         75CCC65E 5 Bytes  JMP 001B0430 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!GetTextMetricsA                75CCCCEB 5 Bytes  JMP 001B0DF0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!ExtTextOutA                    75CD00A5 5 Bytes  JMP 001B0930 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!GetTextExtentPoint32A          75CD0E58 5 Bytes  JMP 001B0630 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!ExtEscape                      75CD22A7 5 Bytes  JMP 001B02B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!Escape                         75CD27F1 5 Bytes  JMP 001B0270 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!ResetDCW                       75CD3132 5 Bytes  JMP 001B0AB0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!EndPage                        75CD375E 5 Bytes  JMP 001B0230 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!SetPolyFillMode                75CD61D3 5 Bytes  JMP 001B0B30 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!SetMiterLimit                  75CD62E2 5 Bytes  JMP 001B0B70 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!GetTextFaceA                   75CDF489 5 Bytes  JMP 001B0CF0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!GetGlyphOutlineW               75CEA537 5 Bytes  JMP 001B0CB0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!CreateScalableFontResourceW    75CEC993 5 Bytes  JMP 001B0BB0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!AddFontResourceW               75CECD9B 5 Bytes  JMP 001B0BF0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!RemoveFontResourceW            75CED231 5 Bytes  JMP 001B0C30 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!AbortDoc                       75CF2E7F 5 Bytes  JMP 001B0030 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!EndDoc                         75CF3293 5 Bytes  JMP 001B01F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!StartPage                      75CF337E 5 Bytes  JMP 001B0730 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!StartDocW                      75CF3E62 5 Bytes  JMP 001B07F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!BeginPath                      75CF461D 5 Bytes  JMP 001B0830 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!SelectClipPath                 75CF4674 5 Bytes  JMP 001B0AF0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!CloseFigure                    75CF46CF 5 Bytes  JMP 001B0070 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!EndPath                        75CF4726 5 Bytes  JMP 001B0A70 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!StrokePath                     75CF4958 5 Bytes  JMP 001B07B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!FillPath                       75CF49E4 5 Bytes  JMP 001B0870 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!PolylineTo                     75CF4E4D 5 Bytes  JMP 001B04F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!PolyBezierTo                   75CF4EDD 5 Bytes  JMP 001B04B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] GDI32.dll!PolyDraw                       75CF4F8E 5 Bytes  JMP 001B08B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!SetCursor                     76B8D37D 5 Bytes  JMP 001C0530 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!RegisterClipboardFormatW      76B8D6AC 1 Byte  [E9]
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!RegisterClipboardFormatW      76B8D6AC 5 Bytes  JMP 001C02B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!ActivateKeyboardLayout        76B9478C 5 Bytes  JMP 001C04F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!IsWindowVisible               76B9878A 7 Bytes  JMP 001C06B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!MonitorFromWindow             76B988D4 4 Bytes  JMP 001C0630 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!MonitorFromWindow + 5         76B988D9 2 Bytes  [CC, CC] {INT 3 ; INT 3 }
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!ScreenToClient                76B98C56 7 Bytes  JMP 001C0670 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!GetClientRect                 76B98F0D 7 Bytes  JMP 001C05B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!GetParent                     76B990AA 7 Bytes  JMP 001C06F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!RegisterClipboardFormatA      76B9A111 5 Bytes  JMP 001C02F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!PostMessageW                  76B9A175 5 Bytes  JMP 001C05F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!MapWindowPoints               76B9A30D 5 Bytes  JMP 001C0570 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!GetClipboardFormatNameA       76B9A552 5 Bytes  JMP 001C0270 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!GetOpenClipboardWindow        76BA26A6 5 Bytes  JMP 001C03F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!SetClipboardViewer            76BABA2D 5 Bytes  JMP 001C04B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!IsClipboardFormatAvailable    76BAC2E3 5 Bytes  JMP 001C00F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!CloseClipboard                76BAC2F7 5 Bytes  JMP 001C00B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!OpenClipboard                 76BAC31D 5 Bytes  JMP 001C0070 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!GetTopWindow                  76BACE0A 7 Bytes  JMP 001C0730 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!GetClipboardSequenceNumber    76BAD8B7 5 Bytes  JMP 001C0330 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!ChangeClipboardChain          76BADF83 5 Bytes  JMP 001C0430 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!CountClipboardFormats         76BB0048 5 Bytes  JMP 001C01F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!GetClipboardOwner             76BB26EF 5 Bytes  JMP 001C0370 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!SetClipboardData              76BC6410 5 Bytes  JMP 001C0170 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!EnumClipboardFormats          76BC6D16 5 Bytes  JMP 001C01B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!SetCursorPos                  76BC6FB2 5 Bytes  JMP 001C0770 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!GetClipboardData              76BC715A 5 Bytes  JMP 001C0030 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!GetClipboardFormatNameW       76BCA99F 5 Bytes  JMP 001C0230 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!EmptyClipboard                76BE398B 5 Bytes  JMP 001C0130 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!GetClipboardViewer            76BE39ED 5 Bytes  JMP 001C0470 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] USER32.dll!GetPriorityClipboardFormat    76BE3AEF 5 Bytes  JMP 001C03B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ole32.dll!OleGetClipboard                756F74C9 5 Bytes  JMP 001D00B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ole32.dll!OleSetClipboard                757211E3 5 Bytes  JMP 001D0030 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] ole32.dll!OleIsCurrentClipboard          7572A8F9 5 Bytes  JMP 001D0070 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] Secur32.dll!FreeContextBuffer            75512D83 5 Bytes  JMP 002F00F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] Secur32.dll!DeleteSecurityContext        75512F18 5 Bytes  JMP 002F0270 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] Secur32.dll!FreeCredentialsHandle        75513598 5 Bytes  JMP 002F0130 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] Secur32.dll!EncryptMessage               75513745 5 Bytes  JMP 002F01F0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] Secur32.dll!DecryptMessage               75513813 5 Bytes  JMP 002F0230 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] Secur32.dll!InitializeSecurityContextA   755187DF 5 Bytes  JMP 002F0170 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] Secur32.dll!AcquireCredentialsHandleA    75518A43 5 Bytes  JMP 002F0030 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] Secur32.dll!QueryContextAttributesA      75518E77 5 Bytes  JMP 002F0070 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] Secur32.dll!ApplyControlToken            7551DE4F 5 Bytes  JMP 002F01B0 
.text           C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe[5004] Secur32.dll!QueryCredentialsAttributesA  7551E052 5 Bytes  JMP 002F00B0 
.text           C:\Program Files\Mozilla Firefox\firefox.exe[5016] ntdll.dll!LdrLoadDll                                           76FE9378 5 Bytes  JMP 710C1FD9 C:\Program Files\Mozilla Firefox\mozglue.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[5016] kernel32.dll!HeapSetInformation + 26                           76D4A9B8 7 Bytes  JMP 5DBF3255 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[5016] kernel32.dll!LockResource + C                                  76D66BD3 7 Bytes  JMP 5E5240E1 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[5016] kernel32.dll!VirtualAllocEx + 54                               76D6B030 2 Bytes  JMP 5E524104 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[5016] kernel32.dll!VirtualAllocEx + 57                               76D6B033 4 Bytes  [7B, E7, EB, F9] {JNP 0xffffffe9; JMP 0xfffffffd}
.text           C:\Program Files\Mozilla Firefox\firefox.exe[5016] GDI32.dll!SetStretchBltMode + 256                              75CC745C 7 Bytes  JMP 5E524062 C:\Program Files\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\fastfat \Fat                                                                                          fltmgr.sys

---- EOF - GMER 2.1 ----

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:31 on 27/04/2014 (Trini)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Geändert von Trini193 (27.04.2014 um 14:12 Uhr)

 

Themen zu Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
adware/agentcv.a.2919, fehlermeldung, fenster, freundin, gmer, gutes, hallo zusammen, infiziert, kaufen, mozilla, neuer, problem, programme, rechner, rojaner gefunden, scan, seite, seiten, tab, trojaner, ungefragt, verschiedene, veränderte, wirklich, würde, zahlen, zusammen


« Tags öffnen! zurück funktioniert nicht! Seiten verschwinden Werbungen erscheinen ! | Win 7Premium 64,Viele Prog. lassen sich nich öffnen,Avast Virenscan wird nicht ausgeführt.... »


Ähnliche Themen: Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919


  1. Windows 7 nach Datei download Virenbefall (ADWARE/SuperFish.342192 und ADWARE/CrossRider.Gen7)
    Log-Analyse und Auswertung - 23.07.2015 (36)
  2. Viren (APPL/RedCap (Cloud), SPR/Agent.dkb, TR/Drop.Rotbrow.K.1, ADWARE/InstallCore.Gen7 und zweimal ADWARE/BHO.Bprotector.1.4).
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (7)
  3. Windows 7: TR/Crypt.XPACK.Gen7, ADWARE/Adware.Gen7
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (9)
  4. Virus ADWARE/InstallerCore,AgentCV,Adware gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.02.2015 (11)
  5. Win7 64Bit ADWARE/Adware.Gen7 , 'TR/Rogue.230400.8
    Log-Analyse und Auswertung - 31.01.2015 (24)
  6. ADWARE/Adware.gen7 + vllt noch andere Sachen auf dem PC/ CD-Laufwerk geht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (3)
  7. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  8. Win7/Avira meldet ADWARE/Adware.Gen7
    Log-Analyse und Auswertung - 24.11.2014 (8)
  9. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  10. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  11. Der Virus ADWARE/Adware.Gen7 taucht immer wieder auf!
    Plagegeister aller Art und deren Bekämpfung - 27.12.2013 (3)
  12. ADWARE/Adware.Gen7 .....Problem
    Log-Analyse und Auswertung - 07.10.2013 (8)
  13. ADWARE/Adware.Gen7 gefunden Was soll ich machen?
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (20)
  14. ADWARE/Adware.Gen7 Datei einfach löschen?
    Log-Analyse und Auswertung - 15.05.2013 (9)
  15. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  16. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  17. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919 - Code: Alles auswählen Aufklappen ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2014-04-27 11:14:08 Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-2 ST325082 rev.3.AD 232,83GB Running: Gmer-19357.exe; Driver: C:\Users\TriniS~1\AppData\Local\Temp\kfkcrpob.sys ---- System - Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919...
Archiv
Du betrachtest: Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19