Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Update~1.exe

Update~1.exe


Plagegeister aller Art und deren Bekämpfung: Update~1.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.11.2016, 18:21   #5
kallekoralle
 
Update~1.exe - Standard

Update~1.exe


habe die GMER aufm lapi gespeichert...wie lade ich die hier hoch....

GMER Logfile:
Code:
ATTFilter
GMER 2.2.19882 - GMER - Rootkit Detector and Remover
Rootkit scan 2016-11-12 17:09:32
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD2500BEVT-24A23T0 rev.01.01A02 232,89GB
Running: gmer-2.2.19882.exe; Driver: C:\Users\Yep\AppData\Local\Temp\uwldrpow.sys


---- System - GMER 2.2 ----

SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwAdjustPrivilegesToken [0x895410A0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwAlpcConnectPort [0x89541020]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwAlpcSendWaitReceivePort [0x89541030]
SSDT            \SystemRoot\system3c2\DRIVERS\klhk.sys                                                                                         ZwClose [0x895410C0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwConnectPort [0x89541050]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwCreateSection [0x89541000]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwCreateSymbolicLinkObject [0x895411B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwCreateThread [0x89541110]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwCreateThreadEx [0x89541040]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwDebugActiveProcess [0x89541150]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwDeviceIoControlFile [0x89541200]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwDuplicateObject [0x89541180]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwLoadDriver [0x89541160]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwMapViewOfSection [0x89541190]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwOpenProcess [0x89541080]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwOpenSection [0x89541070]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwOpenThread [0x89541090]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwPlugPlayControl [0x895411C0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwProtectVirtualMemory [0x895410D0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwQueryIntervalProfile [0x89541490]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwQueueApcThread [0x89541130]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwRequestWaitReplyPort [0x895411F0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwResumeProcess [0x895414B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwResumeThread [0x895411D0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSecureConnectPort [0x89541060]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSetContextThread [0x89541120]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSetInformationObject [0x895410B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSetInformationToken [0x89541010]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSetSystemInformation [0x89541170]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSuspendProcess [0x895411E0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSystemDebugControl [0x89541140]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwTerminateProcess [0x895410E0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwTerminateThread [0x895410F0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwUnmapViewOfSection [0x895411A0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwWriteVirtualMemory [0x89541100]

---- Kernel code sections - GMER 2.2 ----

.text           ntkrnlpa.exe!ZwRenameKey + 1549                                                                                               82A89F05 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                        82AC4292 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 10D7                                                                                           82ACB69C 4 Bytes  [A0, 10, 54, 89]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 10FF                                                                                           82ACB6C4 4 Bytes  [20, 10, 54, 89]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1143                                                                                           82ACB708 4 Bytes  [30, 10, 54, 89]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 116F                                                                                           82ACB734 4 Bytes  [C0, 10, 54, 89]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1193                                                                                           82ACB758 4 Bytes  [50, 10, 54, 89]
.text           ...                                                                                                                           
.text           C:\Windows\system32\DRIVERS\klif.sys                                                                                          section is writeable [0x8FAA2000, 0x144, 0xC8000040]

---- User code sections - GMER 2.2 ----

?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\SYSTEM32\ntdll.dll                 time/date stamp mismatch; 
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] ntdll.dll!NtProtectVirtualMemory              77985AE0 5 Bytes  JMP 71952AD0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\system32\kernel32.dll              time/date stamp mismatch; unknown module: webio.dllunknown module: KERNELBASE.dll
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\system32\ADVAPI32.dll              time/date stamp mismatch; unknown module: CRYPTSP.dllunknown module: WINTRUST.dllunknown module: SspiCli.dllunknown module: bcrypt.dllunknown module: pcwum.dllunknown module: KERNELBASE.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] USER32.dll!NotifyWinEvent + 5B2               7629D540 4 Bytes  [30, 40, 95, 71]
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] USER32.dll!NotifyWinEvent + 6AE               7629D63C 4 Bytes  [E0, 3F, 95, 71]
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\system32\ole32.dll                 time/date stamp mismatch; unknown module: CRYPTSP.dllunknown module: MPR.dllunknown module: msiltcfg.dllunknown module: CLBCatQ.DLLunknown module: OLEAUT32.dllunknown module: imagehlp.dllunknown module: KERNELBASE.dll
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] C:\Windows\system32\kernel32.dll            time/date stamp mismatch; unknown module: webio.dllunknown module: KERNELBASE.dll
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] C:\Windows\system32\USER32.dll              time/date stamp mismatch; unknown module: CFGMGR32.dllunknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!LockWindowStation + 1BE          76284948 5 Bytes  JMP 71954B60 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!GetUserObjectInformationA + 82B  762879D7 5 Bytes  JMP 71955020 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!NotifyWinEvent + 5B2             7629D540 4 Bytes  [30, 40, 95, 71]
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!NotifyWinEvent + 6AE             7629D63C 4 Bytes  [E0, 3F, 95, 71]
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!SetWindowsHookExA + 21           762B6CFD 5 Bytes  JMP 71954F90 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!SendMessageTimeoutA + 2A         762B6DA3 5 Bytes  JMP 71954AD0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!GetRawInputDeviceInfoW + 10      762CCA8E 5 Bytes  JMP 71954DC0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!GetRawInputDeviceInfoA + E7      762E3CF8 5 Bytes  JMP 71954D30 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll

---- Devices - GMER 2.2 ----

AttachedDevice  \Driver\tdx \Device\Tcp                                                                                                       kltdi.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                        klbackupdisk.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                        klbackupdisk.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                        klbackupdisk.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                                        klbackupdisk.sys

Device          \Driver\BTHUSB \Device\00000080                                                                                               bthport.sys
Device          \Driver\BTHUSB \Device\00000082                                                                                               bthport.sys

AttachedDevice  \Driver\tdx \Device\Udp                                                                                                       kltdi.sys
AttachedDevice  \Driver\tdx \Device\RawIp                                                                                                     kltdi.sys

---- Registry - GMER 2.2 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbbd7c0a                                                   
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbbd7c0a (not active ControlSet)                               
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active                                            
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@93E0574A                                   340

---- EOF - GMER 2.2 ----
--- --- ---

GMER Logfile:
Code:
ATTFilter
GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2016-11-12 17:09:32
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD2500BEVT-24A23T0 rev.01.01A02 232,89GB
Running: gmer-2.2.19882.exe; Driver: C:\Users\Yep\AppData\Local\Temp\uwldrpow.sys


---- System - GMER 2.2 ----

SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwAdjustPrivilegesToken [0x895410A0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwAlpcConnectPort [0x89541020]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwAlpcSendWaitReceivePort [0x89541030]
SSDT            \SystemRoot\system3c2\DRIVERS\klhk.sys                                                                                         ZwClose [0x895410C0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwConnectPort [0x89541050]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwCreateSection [0x89541000]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwCreateSymbolicLinkObject [0x895411B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwCreateThread [0x89541110]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwCreateThreadEx [0x89541040]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwDebugActiveProcess [0x89541150]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwDeviceIoControlFile [0x89541200]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwDuplicateObject [0x89541180]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwLoadDriver [0x89541160]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwMapViewOfSection [0x89541190]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwOpenProcess [0x89541080]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwOpenSection [0x89541070]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwOpenThread [0x89541090]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwPlugPlayControl [0x895411C0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwProtectVirtualMemory [0x895410D0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwQueryIntervalProfile [0x89541490]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwQueueApcThread [0x89541130]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwRequestWaitReplyPort [0x895411F0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwResumeProcess [0x895414B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwResumeThread [0x895411D0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSecureConnectPort [0x89541060]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSetContextThread [0x89541120]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSetInformationObject [0x895410B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSetInformationToken [0x89541010]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSetSystemInformation [0x89541170]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSuspendProcess [0x895411E0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwSystemDebugControl [0x89541140]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwTerminateProcess [0x895410E0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwTerminateThread [0x895410F0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwUnmapViewOfSection [0x895411A0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                                                         ZwWriteVirtualMemory [0x89541100]

---- Kernel code sections - GMER 2.2 ----

.text           ntkrnlpa.exe!ZwRenameKey + 1549                                                                                               82A89F05 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                        82AC4292 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 10D7                                                                                           82ACB69C 4 Bytes  [A0, 10, 54, 89]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 10FF                                                                                           82ACB6C4 4 Bytes  [20, 10, 54, 89]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1143                                                                                           82ACB708 4 Bytes  [30, 10, 54, 89]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 116F                                                                                           82ACB734 4 Bytes  [C0, 10, 54, 89]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1193                                                                                           82ACB758 4 Bytes  [50, 10, 54, 89]
.text           ...                                                                                                                           
.text           C:\Windows\system32\DRIVERS\klif.sys                                                                                          section is writeable [0x8FAA2000, 0x144, 0xC8000040]

---- User code sections - GMER 2.2 ----

?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\SYSTEM32\ntdll.dll                 time/date stamp mismatch; 
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] ntdll.dll!NtProtectVirtualMemory              77985AE0 5 Bytes  JMP 71952AD0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\system32\kernel32.dll              time/date stamp mismatch; unknown module: webio.dllunknown module: KERNELBASE.dll
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\system32\ADVAPI32.dll              time/date stamp mismatch; unknown module: CRYPTSP.dllunknown module: WINTRUST.dllunknown module: SspiCli.dllunknown module: bcrypt.dllunknown module: pcwum.dllunknown module: KERNELBASE.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] USER32.dll!NotifyWinEvent + 5B2               7629D540 4 Bytes  [30, 40, 95, 71]
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] USER32.dll!NotifyWinEvent + 6AE               7629D63C 4 Bytes  [E0, 3F, 95, 71]
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe[1632] C:\Windows\system32\ole32.dll                 time/date stamp mismatch; unknown module: CRYPTSP.dllunknown module: MPR.dllunknown module: msiltcfg.dllunknown module: CLBCatQ.DLLunknown module: OLEAUT32.dllunknown module: imagehlp.dllunknown module: KERNELBASE.dll
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] C:\Windows\system32\kernel32.dll            time/date stamp mismatch; unknown module: webio.dllunknown module: KERNELBASE.dll
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] C:\Windows\system32\USER32.dll              time/date stamp mismatch; unknown module: CFGMGR32.dllunknown module: MSIMG32.dllunknown module: POWRPROF.dllunknown module: WINSTA.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!LockWindowStation + 1BE          76284948 5 Bytes  JMP 71954B60 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!GetUserObjectInformationA + 82B  762879D7 5 Bytes  JMP 71955020 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!NotifyWinEvent + 5B2             7629D540 4 Bytes  [30, 40, 95, 71]
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!NotifyWinEvent + 6AE             7629D63C 4 Bytes  [E0, 3F, 95, 71]
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!SetWindowsHookExA + 21           762B6CFD 5 Bytes  JMP 71954F90 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!SendMessageTimeoutA + 2A         762B6DA3 5 Bytes  JMP 71954AD0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!GetRawInputDeviceInfoW + 10      762CCA8E 5 Bytes  JMP 71954DC0 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe[3112] USER32.dll!GetRawInputDeviceInfoA + E7      762E3CF8 5 Bytes  JMP 71954D30 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.1\ushata.dll

---- Devices - GMER 2.2 ----

AttachedDevice  \Driver\tdx \Device\Tcp                                                                                                       kltdi.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                        klbackupdisk.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                        klbackupdisk.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                        klbackupdisk.sys
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                                        klbackupdisk.sys

Device          \Driver\BTHUSB \Device\00000080                                                                                               bthport.sys
Device          \Driver\BTHUSB \Device\00000082                                                                                               bthport.sys

AttachedDevice  \Driver\tdx \Device\Udp                                                                                                       kltdi.sys
AttachedDevice  \Driver\tdx \Device\RawIp                                                                                                     kltdi.sys

---- Registry - GMER 2.2 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\f07bcbbd7c0a                                                   
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\f07bcbbd7c0a (not active ControlSet)                               
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active                                            
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@93E0574A                                   340

---- EOF - GMER 2.2 ----
--- --- ---


 

Themen zu Update~1.exe
.exe, 1.exe, anwendung, frage, inter, interne, internet, internet security, kaspersky, minute, minuten, nicht, schild, security, tagen, unbekannt, update, virus, windows


« Trojaner-Mail von DirectPay24 GmbH, Zip-Anhang geöffnet | Erhöhtes Lüftergeräusch, Hitzeentwicklung, CPU-Auslastung »


Ähnliche Themen: Update~1.exe


  1. PC fährt täglich mehrfach runter nach WIN-Update, WIN-Update stellt sich immer wieder auf "automatisch"
    Alles rund um Windows - 15.01.2016 (17)
  2. win7 Update.exe Fehler seit letztem Update
    Alles rund um Windows - 22.08.2015 (2)
  3. Windows 7 Update Code 8008005 Unbekannte Fehler bei Windows Update
    Log-Analyse und Auswertung - 08.02.2015 (15)
  4. Firewall-Update: IPFire 2.15 auf Core Update 86 aktualisiert
    Nachrichten - 26.01.2015 (0)
  5. Firefox befallen von Java Update, Box mit Ads, Videoplayer update
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (13)
  6. Win 7 64bit Avira-Sicherheitshinweis WPM\Update\update.exe + sonstige Funde (siehe Log-Files)
    Log-Analyse und Auswertung - 28.03.2014 (15)
  7. Popup meldung zu MS13-052 Windows Update Security Update zu .net 4
    Log-Analyse und Auswertung - 26.03.2014 (9)
  8. Obskure grafische Meldung zu MS13-052 Windows Update Security Update zu .net 4
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (3)
  9. Windows Update funktioniert nicht / Firefox Update mischt auch mit
    Alles rund um Windows - 18.01.2013 (2)
  10. Windows-Update-Update mit Anlaufschwierigkeiten
    Nachrichten - 22.06.2012 (0)
  11. Adobe denkt über kürzere Update-Zyklen und die Nutzung von Microsoft Update nach
    Nachrichten - 27.05.2010 (0)
  12. Signatur-Update von McAfee macht Windows-PCs unbenutzbar [Update]
    Nachrichten - 22.04.2010 (0)
  13. Bitdefender-Update legt Windows-Rechner lahm [Update]
    Nachrichten - 22.03.2010 (0)
  14. xp update
    Mülltonne - 18.09.2008 (0)
  15. Update auf IE7
    Alles rund um Windows - 28.04.2008 (4)
  16. Escan Update - Pfad? Kann ich das Update speichern und exportieren?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2006 (10)
  17. Update KAV
    Alles rund um Windows - 11.01.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Update~1.exe - habe die GMER aufm lapi gespeichert...wie lade ich die hier hoch.... GMER Logfile: Code: Alles auswählen Aufklappen ATTFilter GMER 2.2.19882 - GMER - Rootkit Detector and Remover Rootkit scan 2016-11-12 - Update~1.exe...
Archiv
Du betrachtest: Update~1.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131