Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GMER-Rootkit-Analyse/ FRST&addition

GMER-Rootkit-Analyse/ FRST&addition


Log-Analyse und Auswertung: GMER-Rootkit-Analyse/ FRST&addition

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.07.2017, 14:45   #5
m7x
 
GMER-Rootkit-Analyse/ FRST&addition - Standard

GMER-Rootkit-Analyse/ FRST&addition


Hey, mir werden bei GMER mir diese Datein aufführt. Was bedeuten diese für mich?

Wäre schön wenn jemand mir dazu was sagen könnte. Herzlichen Dank

Code:
ATTFilter
GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2017-07-10 13:51:44
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000068 ATA_____ rev.CC4C 931,51GB
Running: wiin2q53.exe; Driver: C:\Users\SHRINE~1\AppData\Local\Temp\kwkyrfog.sys


---- User IAT/EAT - GMER 2.2 ----

IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!wcsstr]                                     [4000000000000000] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!wcschr]                                     [3000210000bd4] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!wcsrchr]                                    [4000000000000000] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_vsnwprintf]                                [3000210000bd5] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!memcmp]                                     [4000000000000000] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!memcpy]                                     [3000211000be1] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!memset]                                     [2000000000000000] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!iswalpha]                                   [3000211000be3] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_XcptFilter]                                [2000000000000000] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!malloc]                                     [3000211000be4] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_initterm]                                  [2000000000000000] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!free]                                       [3000411000be5] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!memmove]                                    [2000000000000000] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_onexit]                                    [3000411000be8] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_lock]                                      [2000000000000000] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!__dllonexit]                                [20002090007d1] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_unlock]                                    [8000000000000001] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[msvcrt.dll!_amsg_exit]                                 [8000000000000001] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!RtlVirtualUnwind]                            [2000000000000000] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!RtlLookupFunctionEntry]                      [20002110007d9] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!RtlCaptureContext]                           [2000000000000000] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!RtlNtStatusToDosError]                       [20002100007da] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!NtFsControlFile]                             [4000000000000000] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!NtQueryInformationFile]                      [20002100007db] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[ntdll.dll!WinSqmAddToStream]                           [4000000000000000] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!SetMenuItemInfoW]                           [3233545541454c4f] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetMenuItemInfoW]                           [6c6c642e] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetMenuItemCount]                           [642e323352455355] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!DeleteMenu]                                 [6c6c] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!RedrawWindow]                               [6f6c6c6120646162] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!SetWindowLongPtrW]                          [6e6f69746163] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetWindowLongPtrW]                          [5c] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!EnableWindow]                               [4e91d9905f31090b] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetFocus]                                   [aa55021d12466db1] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!MoveWindow]                                 [443ffe966eb8db94] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!MapWindowPoints]                            [1cfbe7cee05f66a3] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetWindowRect]                              [3000209000bb9] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!KillTimer]                                  [8000000000000001] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetSystemMetrics]                           [3000210000bcd] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetClientRect]                              [4000000000000001] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!SetTimer]                                   [3000210000bce] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!PostMessageW]                               [4000000000000001] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetDlgItem]                                 [3000210000bcf] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!SetWindowPos]                               [4000000000000001] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!GetWindowLongW]                             [3000210000bd0] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!SetWindowLongW]                             [4000000000000001] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!SetDlgItemTextW]                            [3000210000bd1] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!LoadStringA]                                [4000000000000001] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!InsertMenuItemW]                            [3000210000bd2] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[USER32.dll!LoadStringW]                                [4000000000000000] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHELL32.dll!ShellExecuteExW]                           [0] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHELL32.dll!SHBindToFolderIDListParentEx]              [0] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHELL32.dll!SHCreateDefaultContextMenu]                [7fef7f12a90] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrDupW]                                   [7fef7f12ab8] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!SHRegGetValueW]                            [0] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathBuildRootW]                            [0] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrChrW]                                   [0] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrIsIntlEqualW]                           [4a5bcd6900000000] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrRetToBufW]                              [6a1800000024] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!SHStrDupW]                                 [5e18] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!SHSkipJunction]                            [119930522] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrPBrkW]                                  [2000032cc8] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrCmpIW]                                  [100000000] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathRemoveFileSpecW]                       [119930522] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathFindFileNameW]                         [7020676e69727473] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathGetDriveNumberW]                       [6574656d61726170] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathIsUNCW]                                [6465737361702072] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathIsNetworkPathW]                        [75722043206f7420] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!StrRetToStrW]                              [7fef7f1d220] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathRemoveBackslashW]                      [0] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\twext.dll[SHLWAPI.dll!PathIsUNCServerW]                          [6c6c642e] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!_purecall]                                [1000000fc81f6ff] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!_vsnwprintf]                              [40baffffff5e840f] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!_XcptFilter]                              [ffffff41e9000000] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!malloc]                                   [c08b4c70244c8d4c] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!_initterm]                                [7c8948c933d58b49] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!free]                                     [163000c72824] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!_amsg_exit]                               [8dce820247c8948] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!memset]                                   [48000186790d8b48] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!memcpy]                                   [3b48000186721d8d] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!memcmp]                                   [f9b9803174cb] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!??3@YAXPEAX@Z]                            [fc81f628720100] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[msvcrt.dll!??2@YAPEAX_K@Z]                           [898b481f74010000] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[ntdll.dll!RtlCaptureContext]                         [41baffff2c] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[ntdll.dll!RtlLookupFunctionEntry]                    [e820247489cd8b4d] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[ntdll.dll!RtlVirtualUnwind]                          [dc6b70fffffe934] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[USER32.dll!IsWindow]                                 [d8b483b75c73b48] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[USER32.dll!CharLowerW]                               [d51d8d48000186dc] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[USER32.dll!IsCharAlphaW]                             [840fcb3b48000186] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[USER32.dll!CharNextW]                                [f9b980ffffff78] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHGetIDListFromObject]                   [4cce8b440000003c] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHCreateItemWithParent]                  [8b48ffff2e52058d] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHBindToFolderIDListParent]              [95aee8000000f089] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHBindToFolderIDListParentEx]            [7c8b480aeb90ffff] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHGetFolderLocation]                     [30c48348c38b48ff] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHGetDesktopFolder]                      [ccccccccc35b5e5f] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHParseDisplayName]                      [245c8948cccccccc] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHChangeNotify]                          [575610246c894808] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHCreateItemFromIDList]                  [cb3b48000187fb1d] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHBindToParent]                          [fc81f61f7201] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHELL32.dll!SHBindToObject]                          [936ae8ffff2dbb05] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathRemoveFileSpecW]                     [15ffce8b49388941] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathAppendW]                             [70245c8bfffeff9c] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!StrRetToBufW]                            [8b48fffeff3a15ff] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!StrRetToStrW]                            [48fffeff3115ff00] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathFindFileNameW]                       [484775c73b48e88b] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!SHStrDupW]                               [8d480001878a0d8b] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathCombineW]                            [f9b9802a74] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathFindExtensionW]                      [3fba18740100] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathMatchSpecW]                          [f0898b4800] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathIsRootW]                             [7000ebfffff92f0] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathIsSameRootW]                         [448b000001e2e980] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!SHGetValueW]                             [48c933d58b49c58b] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!StrDupW]                                 [25b3df08b00] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!StrCmpNIW]                               [15ff00000096850f] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathFileExistsW]                         [33c58b4cfffefea4] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathIsUNCW]                              [fe8e15ffc88b48d2] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathRemoveBackslashW]                    [4cc88b48fffefe8c] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[SHLWAPI.dll!PathAddBackslashW]                       [ff00000008bac38b] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!CreateLinkInfoW]                        [c33bc0950fcb3b48] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!CompareLinkInfoVolumes]                 [e880004005b90a75] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!IsValidLinkInfo]                        [10598b48ffff9420] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!GetLinkInfoData]                        [18897058d4841eb] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!ResolveLinkInfoW]                       [188900d8b4800] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!CompareLinkInfoReferents]               [f9b9802e74c83b48] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[LINKINFO.dll!DestroyLinkInfo]                        [81f6257201000000] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetModuleHandleW]                       [48c033ffff9577e8] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!SetUnhandledExceptionFilter]            [ccccccccc328c483] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!UnhandledExceptionFilter]               [28ec8348cccccccc] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetCurrentProcess]                      [48000189c10d8b48] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!TerminateProcess]                       [3b48000189ba058d] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetSystemTimeAsFileTime]                [f9b9802a74c8] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetCurrentProcessId]                    [fc81f621720100] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetCurrentThreadId]                     [898b481874010000] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetTickCount]                           [7d058d4c000000f0] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!QueryPerformanceCounter]                [38baffff2f] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!Sleep]                                  [48c033ffff9527e8] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!DelayLoadFailureHook]                   [ccccccccc328c483] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!LoadLibraryExA]                         [83485340cccccccc] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetProcAddress]                         [fe202444c74830ec] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!FreeLibrary]                            [eb68598b48ffffff] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!lstrlenA]                               [58d4840245c8b04] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetFileAttributesExW]                   [7203000000f9b980] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!FileTimeToLocalFileTime]                [1000000fc81f624] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetFullPathNameW]                       [440000003bba1b74] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetShortPathNameW]                      [ff2f17058d4ccb8b] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!lstrcmpW]                               [f0898b48ff] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!FindClose]                              [48c38bffff9673e8] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!FindFirstFileW]                         [ccccccc35b30c483] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!SetFileAttributesW]                     [10245489cccccccc] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!DisableThreadLibraryCalls]              [57565308244c8948] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetFileAttributesW]                     [2444c74830ec8348] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!SetErrorMode]                           [48f28bfffffffe20] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!lstrlenW]                               [10c18348db33f98b] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!GetLastError]                           [4890ffff00d215ff] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!DeleteFileW]                            [773b48457368773b] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!InitializeCriticalSectionAndSpinCount]  [75cb3b48584f8b48] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!LocalAlloc]                             [8b4810ebcb8b4805] 
IAT  C:\Windows\Explorer.EXE[256] @ C:\Windows\system32\SYNCENG.dll[KERNEL32.dll!LocalFree]                              [8b480873c63b48c3] 

---- EOF - GMER 2.2 ----

Geändert von m7x (10.07.2017 um 14:54 Uhr)

 

Themen zu GMER-Rootkit-Analyse/ FRST&addition
.dll, cpu, defender, flash player, google, helper, home, homepage, installation, mozilla, neustart, problem, problem gelöst, prozesse, realtek, registry, scan, services.exe, sicherheit, software, svchost.exe, system, temp, ublock, ublock origin, udp, usb, winlogon.exe


« Windows 7: Webseiten werden auf Werbung umgeleitet und Werbung wird überall generiert | W7 Firefox angeblicher Microsoft-Sicherheitsalarm »


Ähnliche Themen: GMER-Rootkit-Analyse/ FRST&addition


  1. Windows 7 - VLC updater - Avira Free Antivirus meldet Maleware gefunden! Antivirus Logfile und FRST und Addition File bereits erstellt
    Log-Analyse und Auswertung - 12.06.2017 (12)
  2. FRST-Analyse nach Crypto-Tool-Removal
    Log-Analyse und Auswertung - 12.11.2015 (3)
  3. GMer Analyse: Haben wir ein Rootkit?
    Log-Analyse und Auswertung - 20.04.2015 (20)
  4. Frst und addition logfiles
    Log-Analyse und Auswertung - 22.11.2014 (15)
  5. GMER-Rootkit-Analyse !
    Log-Analyse und Auswertung - 05.11.2014 (6)
  6. Windows 7 langsam (PC 2): FRST Log Analyse und Hilfe für Dienste Prozesse
    Log-Analyse und Auswertung - 04.11.2014 (15)
  7. Windows 8.1: Trojaner Meldungen von Mc Afee häufen sich, GMER Ausführung funktioniert nicht, keine Ausgabe Addition.txt
    Log-Analyse und Auswertung - 14.09.2014 (13)
  8. Frst 64 addition.txt erstellt
    Log-Analyse und Auswertung - 22.12.2013 (1)
  9. GMER, FRST, ADWCleaner Auswertung. Festplatte defekt. Neustart
    Log-Analyse und Auswertung - 19.11.2013 (7)
  10. Fedpol Trojaner Schweiz FRST Analyse
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (16)
  11. GMER - Rootkit Scanner - VMAUTHSERVICE Rootkit
    Log-Analyse und Auswertung - 27.10.2013 (5)
  12. FRST.txt und Addition.txt auswertung
    Log-Analyse und Auswertung - 30.09.2013 (62)
  13. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  14. Möglicherweise Rootkit - GMER Logfile Analyse
    Log-Analyse und Auswertung - 18.12.2012 (6)
  15. Bitte um Analyse Gmer Logfile
    Log-Analyse und Auswertung - 09.06.2011 (1)
  16. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  17. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GMER-Rootkit-Analyse/ FRST&addition - Hey, mir werden bei GMER mir diese Datein aufführt. Was bedeuten diese für mich? Wäre schön wenn jemand mir dazu was sagen könnte. Herzlichen Dank Code: Alles auswählen Aufklappen ATTFilter - GMER-Rootkit-Analyse/ FRST&addition...
Archiv
Du betrachtest: GMER-Rootkit-Analyse/ FRST&addition auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131