Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
System infected, Trojaner backdoor, suspicius, activity 3

System infected, Trojaner backdoor, suspicius, activity 3


Plagegeister aller Art und deren Bekämpfung: System infected, Trojaner backdoor, suspicius, activity 3

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.01.2015, 18:46   #1
Seppelmaier
 
System infected, Trojaner backdoor, suspicius, activity 3 - Icon32

System infected, Trojaner backdoor, suspicius, activity 3


Guten Abend,
Ein Kollege hat sich einen Trojaner eingefangen. Es kommt auf dem Bildschirm immer ein Fenster mit Beautyfrauen und tips. Zwischendurch auch mal Pornozeugs. Was man nicht weg X kann und es ist auch nicht unten in der taskleiste zum entfernen. Er hat Norton antivir drauf. Beim Scan findet er was und zwar: System infected, Trojan backdoor, suspicius, activity 3.
Wir wissen beide nicht weiter und brauchen bitte dringends Hilfe . Danke euch für Antworten

Alt 28.01.2015, 18:55   #2
schrauber
/// the machine
/// TB-Ausbilder
 
System infected, Trojaner backdoor, suspicius, activity 3 - Standard

System infected, Trojaner backdoor, suspicius, activity 3


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 28.01.2015, 19:04   #3
Seppelmaier
 
System infected, Trojaner backdoor, suspicius, activity 3 - Standard

System infected, Trojaner backdoor, suspicius, activity 3


Bin morgen bei ihm , werde es dann sofort Posten. Danke
__________________
Alt 29.01.2015, 06:57   #4
schrauber
/// the machine
/// TB-Ausbilder
 
System infected, Trojaner backdoor, suspicius, activity 3 - Standard

System infected, Trojaner backdoor, suspicius, activity 3


ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.01.2015, 16:57   #5
Seppelmaier
 
System infected, Trojaner backdoor, suspicius, activity 3 - Standard

System infected, Trojaner backdoor, suspicius, activity 3


Code:
ATTFilter
GMER 1.0.14.14536 - hxxp://www.gmer.net
Rootkit scan 2015-01-29 16:50:23
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT            8440F940                                                                                                                                 ZwAlertResumeThread
SSDT            8440FA90                                                                                                                                 ZwAlertThread
SSDT            84403EC0                                                                                                                                 ZwAllocateVirtualMemory
SSDT            843F0D40                                                                                                                                 ZwAssignProcessToJobObject
SSDT            8381D6D0                                                                                                                                 ZwConnectPort
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                               ZwCreateKey [0xB6E2FF50]
SSDT            84F38ED0                                                                                                                                 ZwCreateMutant
SSDT            843F0BF0                                                                                                                                 ZwCreateSymbolicLinkObject
SSDT            844535E0                                                                                                                                 ZwCreateThread
SSDT            84467E80                                                                                                                                 ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                               ZwDeleteKey [0xB6E301D0]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                               ZwDeleteValueKey [0xB6E30890]
SSDT            84403FC0                                                                                                                                 ZwDuplicateObject
SSDT            84410AC0                                                                                                                                 ZwFreeVirtualMemory
SSDT            8440F810                                                                                                                                 ZwImpersonateAnonymousToken
SSDT            8440F8A8                                                                                                                                 ZwImpersonateThread
SSDT            84F26848                                                                                                                                 ZwLoadDriver
SSDT            84410A08                                                                                                                                 ZwMapViewOfSection
SSDT            84F38E58                                                                                                                                 ZwOpenEvent
SSDT            84453598                                                                                                                                 ZwOpenProcess
SSDT            84403F48                                                                                                                                 ZwOpenProcessToken
SSDT            84467FD0                                                                                                                                 ZwOpenSection
SSDT            843EED10                                                                                                                                 ZwOpenThread
SSDT            843F0C98                                                                                                                                 ZwProtectVirtualMemory
SSDT            84F4C460                                                                                                                                 ZwQueueApcThread
SSDT            84F4C3B8                                                                                                                                 ZwReadVirtualMemory
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                               ZwRenameKey [0xB6E30DF0]
SSDT            8440FB28                                                                                                                                 ZwResumeThread
SSDT            84DEC5D0                                                                                                                                 ZwSetContextThread
SSDT            84DEC668                                                                                                                                 ZwSetInformationProcess
SSDT            84467F18                                                                                                                                 ZwSetSystemInformation
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                               ZwSetValueKey [0xB6E30B10]
SSDT            84F38DC0                                                                                                                                 ZwSuspendProcess
SSDT            8440FBC0                                                                                                                                 ZwSuspendThread
SSDT            84466BC0                                                                                                                                 ZwTerminateProcess
SSDT            8440FC38                                                                                                                                 ZwTerminateThread
SSDT            \??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys                                                                                          ZwUnloadKey [0xB4A0D6D0]
SSDT            84DEC710                                                                                                                                 ZwUnmapViewOfSection
SSDT            84410B48                                                                                                                                 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

?               SYMDS.SYS                                                                                                                                Das System kann die angegebene Datei nicht finden. !
?               SYMEFA.SYS                                                                                                                               Das System kann die angegebene Datei nicht finden. !
?               C:\WINDOWS\system32\Drivers\uphcleanhlp.sys                                                                                              Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.14 ----

.text           C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ntdll.dll!NtMapViewOfSection                                     7C91D51E 5 Bytes  JMP 003A0048 
.text           C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ntdll.dll!NtTerminateThread                                      7C91DE7E 5 Bytes  JMP 00370050 
.text           C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] USER32.dll!CreateSystemThreads + 10A                             7E3817F2 7 Bytes  JMP 003A0BD6 
.text           C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] USER32.dll!DeviceEventWorker + 178                               7E3AA270 7 Bytes  JMP 003A0AF4 
.text           C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ADVAPI32.dll!OpenSCManagerW + A3                                 77DB6FF8 7 Bytes  JMP 003A020E 
.text           C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ADVAPI32.dll!LogonUserExW + 461                                  77DC4A04 7 Bytes  JMP 003A012A 
.text           C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ADVAPI32.dll!SystemFunction025 + 8D                              77DC4C61 7 Bytes  JMP 003A0682 
.text           C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ADVAPI32.dll!SetServiceObjectSecurity + E3                       77E06E64 7 Bytes  JMP 003A059E 
.text           C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ADVAPI32.dll!ChangeServiceConfigA + 193                          77E06FFC 7 Bytes  JMP 003A03D6 
.text           C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ADVAPI32.dll!ChangeServiceConfig2W + 83                          77E0720C 2 Bytes  JMP 003A02F2 
.text           C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ADVAPI32.dll!ChangeServiceConfig2W + 86                          77E0720F 4 Bytes  [ 59, 88, EB, F9 ]
.text           C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ADVAPI32.dll!CreateServiceA + 193                                77E073A4 7 Bytes  JMP 003A04BA 
.text           C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ADVAPI32.dll!CreateServiceW + 103                                77E074AC 7 Bytes  JMP 003A0766 
.text           C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] NETAPI32.dll!NetpCopyStringToBuffer + 1C4                        597D9110 7 Bytes  JMP 003A084A 
.text           C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] NETAPI32.dll!NetServiceGetInfo + A4F                             597E5E2C 7 Bytes  JMP 003A0A12 
.text           C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] NETAPI32.dll!DsGetDcNameWithAccountA + 339                       5980F71A 7 Bytes  JMP 003A092E 
.text           C:\Programme\CCleaner\ccleaner.exe[1096] ntdll.dll!NtMapViewOfSection                                                                    7C91D51E 5 Bytes  JMP 003B0048 
.text           C:\Programme\CCleaner\ccleaner.exe[1096] ntdll.dll!NtTerminateThread                                                                     7C91DE7E 5 Bytes  JMP 00380050 
.text           C:\Programme\CCleaner\ccleaner.exe[1096] ADVAPI32.dll!OpenSCManagerW + A3                                                                77DB6FF8 7 Bytes  JMP 003B020E 
.text           C:\Programme\CCleaner\ccleaner.exe[1096] ADVAPI32.dll!LogonUserExW + 461                                                                 77DC4A04 7 Bytes  JMP 003B012A 
.text           C:\Programme\CCleaner\ccleaner.exe[1096] ADVAPI32.dll!SystemFunction025 + 8D                                                             77DC4C61 7 Bytes  JMP 003B0682 
.text           C:\Programme\CCleaner\ccleaner.exe[1096] ADVAPI32.dll!SetServiceObjectSecurity + E3                                                      77E06E64 7 Bytes  JMP 003B059E 
.text           C:\Programme\CCleaner\ccleaner.exe[1096] ADVAPI32.dll!ChangeServiceConfigA + 193                                                         77E06FFC 7 Bytes  JMP 003B03D6 
.text           C:\Programme\CCleaner\ccleaner.exe[1096] ADVAPI32.dll!ChangeServiceConfig2W + 83                                                         77E0720C 2 Bytes  JMP 003B02F2 
.text           C:\Programme\CCleaner\ccleaner.exe[1096] ADVAPI32.dll!ChangeServiceConfig2W + 86                                                         77E0720F 4 Bytes  [ 5A, 88, EB, F9 ]
.text           C:\Programme\CCleaner\ccleaner.exe[1096] ADVAPI32.dll!CreateServiceA + 193                                                               77E073A4 7 Bytes  JMP 003B04BA 
.text           C:\Programme\CCleaner\ccleaner.exe[1096] ADVAPI32.dll!CreateServiceW + 103                                                               77E074AC 7 Bytes  JMP 003B0766 
.text           C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!SetScrollInfo                                                                        7E369056 5 Bytes  JMP 005060FD C:\Programme\CCleaner\ccleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!GetScrollInfo                                                                        7E37DFE2 5 Bytes  JMP 00506059 C:\Programme\CCleaner\ccleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!ShowScrollBar                                                                        7E37F2F2 5 Bytes  JMP 0050608C C:\Programme\CCleaner\ccleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!GetScrollPos                                                                         7E37F704 5 Bytes  JMP 00506034 C:\Programme\CCleaner\ccleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!SetScrollPos                                                                         7E37F750 5 Bytes  JMP 00505FD7 C:\Programme\CCleaner\ccleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!GetScrollRange                                                                       7E37F787 5 Bytes  JMP 00505FFC C:\Programme\CCleaner\ccleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!SetScrollRange                                                                       7E37F99B 5 Bytes  JMP 005060C6 C:\Programme\CCleaner\ccleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!CreateSystemThreads + 10A                                                            7E3817F2 7 Bytes  JMP 003B0D9A 
.text           C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!DeviceEventWorker + 178                                                              7E3AA270 7 Bytes  JMP 003B0CB8 
.text           C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!EnableScrollBar                                                                      7E3B8005 5 Bytes  JMP 00506131 C:\Programme\CCleaner\ccleaner.exe (CCleaner/Piriform Ltd)
.text           C:\Programme\CCleaner\ccleaner.exe[1096] NETAPI32.dll!NetpCopyStringToBuffer + 1C4                                                       597D9110 7 Bytes  JMP 003B084A 
.text           C:\Programme\CCleaner\ccleaner.exe[1096] NETAPI32.dll!NetServiceGetInfo + A4F                                                            597E5E2C 7 Bytes  JMP 003B0A12 
.text           C:\Programme\CCleaner\ccleaner.exe[1096] NETAPI32.dll!DsGetDcNameWithAccountA + 339                                                      5980F71A 7 Bytes  JMP 003B092E 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ntdll.dll!NtMapViewOfSection                          7C91D51E 5 Bytes  JMP 003A0048 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ntdll.dll!NtTerminateThread                           7C91DE7E 5 Bytes  JMP 00370050 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ADVAPI32.dll!OpenSCManagerW + A3                      77DB6FF8 7 Bytes  JMP 003A020E 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ADVAPI32.dll!LogonUserExW + 461                       77DC4A04 7 Bytes  JMP 003A012A 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ADVAPI32.dll!SystemFunction025 + 8D                   77DC4C61 7 Bytes  JMP 003A0682 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ADVAPI32.dll!SetServiceObjectSecurity + E3            77E06E64 7 Bytes  JMP 003A059E 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ADVAPI32.dll!ChangeServiceConfigA + 193               77E06FFC 7 Bytes  JMP 003A03D6 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ADVAPI32.dll!ChangeServiceConfig2W + 83               77E0720C 2 Bytes  JMP 003A02F2 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ADVAPI32.dll!ChangeServiceConfig2W + 86               77E0720F 4 Bytes  [ 59, 88, EB, F9 ]
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ADVAPI32.dll!CreateServiceA + 193                     77E073A4 7 Bytes  JMP 003A04BA 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ADVAPI32.dll!CreateServiceW + 103                     77E074AC 7 Bytes  JMP 003A0766 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] USER32.dll!CreateSystemThreads + 10A                  7E3817F2 7 Bytes  JMP 003A092C 
.text           C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] USER32.dll!DeviceEventWorker + 178                    7E3AA270 7 Bytes  JMP 003A084A 
.text           C:\Programme\Internet Explorer\iexplore.exe[1704] ntdll.dll!NtMapViewOfSection                                                           7C91D51E 5 Bytes  JMP 01DC0048 
.text           C:\Programme\Internet Explorer\iexplore.exe[1704] kernel32.dll!CreateRemoteThread + 206                                                  7C810702 7 Bytes  JMP 01DC02EE 
.text           C:\Programme\Internet Explorer\iexplore.exe[1704] ole32.dll!CreateBindCtx + B5F                                                          774CF177 7 Bytes  JMP 01DC0768 
.text           C:\Programme\Internet Explorer\iexplore.exe[1704] ole32.dll!CoCreateInstance                                                             774CF1D4 5 Bytes  JMP 4126DC80 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1704] ole32.dll!CoImpersonateClient + 51                                                     774E5228 7 Bytes  JMP 01DC0686 
.text           C:\Programme\Internet Explorer\iexplore.exe[1704] ole32.dll!OleLoadFromStream                                                            774F988B 5 Bytes  JMP 41367CFF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!DialogBoxParamW                                                             7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!SetWindowsHookExW                                                           7E37820F 5 Bytes  JMP 41269B99 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!CallNextHookEx                                                              7E37B3C6 5 Bytes  JMP 4125D1CD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!CreateWindowExW                                                             7E37D0A3 5 Bytes  JMP 4126DC24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!UnhookWindowsHookEx                                                         7E37D5F3 5 Bytes  JMP 411D46FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!DialogBoxIndirectParamW                                                     7E382072 5 Bytes  JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!MessageBoxIndirectA                                                         7E38A082 5 Bytes  JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!DialogBoxParamA                                                             7E38B144 5 Bytes  JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!MessageBoxExW                                                               7E3A0838 5 Bytes  JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!MessageBoxExA                                                               7E3A085C 5 Bytes  JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!DialogBoxIndirectParamA                                                     7E3A6D7D 5 Bytes  JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!MessageBoxIndirectW                                                         7E3B64D5 5 Bytes  JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2316] ntdll.dll!NtMapViewOfSection                                                           7C91D51E 5 Bytes  JMP 02400048 
.text           C:\Programme\Internet Explorer\iexplore.exe[2316] kernel32.dll!CreateRemoteThread + 206                                                  7C810702 7 Bytes  JMP 024005AC 
.text           C:\Programme\Internet Explorer\iexplore.exe[2316] ole32.dll!CreateBindCtx + B5F                                                          774CF177 7 Bytes  JMP 02400A26 
.text           C:\Programme\Internet Explorer\iexplore.exe[2316] ole32.dll!CoCreateInstance                                                             774CF1D4 5 Bytes  JMP 4126DC80 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2316] ole32.dll!CoImpersonateClient + 51                                                     774E5228 7 Bytes  JMP 02400944 
.text           C:\Programme\Internet Explorer\iexplore.exe[2316] ole32.dll!OleLoadFromStream                                                            774F988B 5 Bytes  JMP 41367CFF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!DialogBoxParamW                                                             7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!SetWindowsHookExW                                                           7E37820F 5 Bytes  JMP 41269B99 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!CallNextHookEx                                                              7E37B3C6 5 Bytes  JMP 4125D1CD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!CreateWindowExW                                                             7E37D0A3 5 Bytes  JMP 4126DC24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!UnhookWindowsHookEx                                                         7E37D5F3 5 Bytes  JMP 411D46FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!DialogBoxIndirectParamW                                                     7E382072 5 Bytes  JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!MessageBoxIndirectA                                                         7E38A082 5 Bytes  JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!DialogBoxParamA                                                             7E38B144 5 Bytes  JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!MessageBoxExW                                                               7E3A0838 5 Bytes  JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!MessageBoxExA                                                               7E3A085C 5 Bytes  JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!DialogBoxIndirectParamA                                                     7E3A6D7D 5 Bytes  JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!MessageBoxIndirectW                                                         7E3B64D5 5 Bytes  JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2824] USER32.dll!DialogBoxParamW                                                             7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2824] USER32.dll!CreateWindowExW                                                             7E37D0A3 5 Bytes  JMP 4126DC24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2824] USER32.dll!DialogBoxIndirectParamW                                                     7E382072 5 Bytes  JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2824] USER32.dll!MessageBoxIndirectA                                                         7E38A082 5 Bytes  JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2824] USER32.dll!DialogBoxParamA                                                             7E38B144 5 Bytes  JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2824] USER32.dll!MessageBoxExW                                                               7E3A0838 5 Bytes  JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2824] USER32.dll!MessageBoxExA                                                               7E3A085C 5 Bytes  JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2824] USER32.dll!DialogBoxIndirectParamA                                                     7E3A6D7D 5 Bytes  JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2824] USER32.dll!MessageBoxIndirectW                                                         7E3B64D5 5 Bytes  JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.14 ----

IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA]                 [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA]                   [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA]                  [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]                    [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]                   [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA]                  [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA]                   [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA]                  [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]                  [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA]                    [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!LoadLibraryA]                    [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA]                 [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryA]                  [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT             C:\Programme\Internet Explorer\iexplore.exe[1704] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]                          [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT             C:\Programme\Internet Explorer\iexplore.exe[2316] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]                          [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

---- Devices - GMER 1.0.14 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                 SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                              SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- Registry - GMER 1.0.14 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                                                    
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODLED3.00.02.01WSSV                                                               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

---- EOF - GMER 1.0.14 ----
Hab alles gemacht soweit ich es verstanden habe und konnte , hoffe es hilft dir und du kannst mir helfen .
Gruß Basti


Alt 29.01.2015, 17:50   #6
schrauber
/// the machine
/// TB-Ausbilder
 
System infected, Trojaner backdoor, suspicius, activity 3 - Standard

System infected, Trojaner backdoor, suspicius, activity 3


Ehm, die FRST Logfiles?
__________________
--> System infected, Trojaner backdoor, suspicius, activity 3

Alt 29.01.2015, 18:21   #7
Seppelmaier
 
System infected, Trojaner backdoor, suspicius, activity 3 - Standard

System infected, Trojaner backdoor, suspicius, activity 3


Die finde ich in dem Programm oben in der Spalte oder...??????
Aber ich dachte ich muss es Scan und das gescante schicken.
Und er blockiert jetzt noch Trojan.ransomlock.G

Alt 30.01.2015, 07:18   #8
schrauber
/// the machine
/// TB-Ausbilder
 
System infected, Trojaner backdoor, suspicius, activity 3 - Standard

System infected, Trojaner backdoor, suspicius, activity 3


Ich hab dir ganz oben Instruktionen zu FRST gepostet. Das Tool laden, also auf den Linjk klicken, und wie beschrieben laufen lassen, dann die beiden Logs in Codetags posten
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu System infected, Trojaner backdoor, suspicius, activity 3
abend, activity, antivir, antworten, backdoor, bildschirm, brauche, entferne, fenster, guten, hilfe, infected, kollege, norton, scan, system, taskleiste, troja, trojaner, trojaner backdoor, wissen, worte


« Infizierte Dateien im Browser! | PC ist auch nach Recovery beim Start extrem langsam und verhält sich merkwürdig »


Ähnliche Themen: System infected, Trojaner backdoor, suspicius, activity 3


  1. RKIT/13850.A + JS/Redirector.EB.157 - Backdoor/Trojaner? - Ist mein System infiziert?
    Log-Analyse und Auswertung - 09.07.2014 (11)
  2. Trojan Backdoor Activity 15
    Log-Analyse und Auswertung - 14.06.2014 (6)
  3. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  4. Backdoor oder Trojaner noch immer auf meinem System?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (5)
  5. this system is infected (meldung)
    Log-Analyse und Auswertung - 08.05.2010 (3)
  6. "Your System is infected - Spyware activity has been detected..."
    Log-Analyse und Auswertung - 16.01.2010 (1)
  7. your system is infected...
    Log-Analyse und Auswertung - 11.01.2010 (1)
  8. Your system is infected-Hilfe!
    Log-Analyse und Auswertung - 06.01.2010 (4)
  9. Hilfe !!! Your System Is Infected !
    Log-Analyse und Auswertung - 10.10.2009 (22)
  10. Your System is infected :(
    Log-Analyse und Auswertung - 09.07.2009 (7)
  11. Antivir findet Backdoor und Trojaner in System Volume Information Ordnern
    Log-Analyse und Auswertung - 25.03.2009 (0)
  12. "Your System is infected with a dangerous virus!" - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (1)
  13. System Error! Your system is infected with dangerous virus!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2008 (6)
  14. Trojaner Vundo Activity
    Plagegeister aller Art und deren Bekämpfung - 10.02.2008 (8)
  15. backdoor trojan infected xtav3des.dll
    Log-Analyse und Auswertung - 04.07.2007 (3)
  16. Your System is Infected Problem
    Log-Analyse und Auswertung - 11.12.2005 (4)
  17. File System infected?!?!?
    Plagegeister aller Art und deren Bekämpfung - 16.07.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema System infected, Trojaner backdoor, suspicius, activity 3 - Guten Abend, Ein Kollege hat sich einen Trojaner eingefangen. Es kommt auf dem Bildschirm immer ein Fenster mit Beautyfrauen und tips. Zwischendurch auch mal Pornozeugs. Was man nicht weg X - System infected, Trojaner backdoor, suspicius, activity 3...
Archiv
Du betrachtest: System infected, Trojaner backdoor, suspicius, activity 3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55