Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Weiß wer was das ist?

Weiß wer was das ist?


Plagegeister aller Art und deren Bekämpfung: Weiß wer was das ist?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 16.09.2010, 16:08   #1
groovie
 
Weiß wer was das ist? - Standard

Weiß wer was das ist?


hallo,
hab ein GMER log und da wird offenbar auf irgendwelche prozesse und reg-einträge verwiesen zu denen ich aber keine passenden dateien finde. die suche nach uac oder uacb findet nix. auch das manuelle durchsehen der win sys32 hilft nicht. versteckt sich da was ?
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-09-15 10:45:51
Windows 5.1.2600 Service Pack 3
Running: v6h3e98c.exe; Driver: c:\Temp\fgrdapog.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT B87FEEA6 ZwCreateKey
SSDT B87FEE9C ZwCreateThread
SSDT B87FEEAB ZwDeleteKey
SSDT B87FEEB5 ZwDeleteValueKey
SSDT B87FEEBA ZwLoadKey
SSDT B87FEE88 ZwOpenProcess
SSDT B87FEE8D ZwOpenThread
SSDT B87FEEC4 ZwReplaceKey
SSDT B87FEEBF ZwRestoreKey
SSDT B87FEEB0 ZwSetValueKey
SSDT B87FEE97 ZwTerminateProcess
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6B26380, 0x550AF5, 0xE8000020]
 
---- Devices - GMER 1.0.15 ----
 
AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 
---- Registry - GMER 1.0.15 ----
 
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@start 4
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@group file system
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACbyqrcjwlwc.sys
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@UACd 
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@UACc 
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@uacbbr 
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@start 4
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@group file system
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACbyqrcjwlwc.sys
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACd 
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACc 
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacbbr 
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System 
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OOSAFEERASE03.00.00.01MSWINDOWS 00F673F10B7ACF37851E5EFE3072B6ECAA507106A97ECC1C5AD5CD35A9CBAD91D087B2F7766037E33FF38AC3112963E2F8D4912CE655B25B315384D09B05A8A14A1D670E5FC2D2F8B2C4D18ED353E8BDD4FDD91D054DEEEA971AFD4F6D8C79E9E7E2AEFD8DE7F02C5BB9DA8E13C2EB285D11180A0EE6228D6CACD186B82FDADE6A3989E14D89814AFB2FAFFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6A0AC4980AC7933A6171C11EC38DE3D5D575E7D6A3B9808D8CA08320BCB67FBC833E9F82DB03BB90C7398668DDC0E96754270F40AC63A396BE429DB5832CA85A309D29BE689DF75A9AB21180CD0E2F9350F0B400421096955BE324CC83A28056A2C2507A91C608E6BCD6526423A07E4FED94AB6373976BA668DA9974A3B98D530015406B6404FE4CA8F6533E5132DE1D2CB5BF1ECC971803F098770DCD26433DC71C606651476C0142A14864598B8E07F0CDD3286519CF3586B38B097DF8DC0AC6756199FF753CB67DB578ABC4EC4352DCCE45CF8934E31FB749D55A107C6032ED55074E3911493BBE50B4E41781D97543F7AF7CB1710B8C9E80CFDB9AF78E1C631767244CA9F0C578EFE05D9A3C521C29898309B2822EEB210CC7030083D2D2DF10091E6CF0D0B589EF485209C72D19B1730D597D4F61D00351E956
 
---- EOF - GMER 1.0.15 ----
--- --- ---
 

Themen zu Weiß wer was das ist?
boot, c:\windows, code, dateien, driver, filter, gmer, kernel, log, microsoft, not, prozesse, registry, scan, service, services, software, start, suche, system, system32, temp, uacd.sys, version, versteckt sich, win


« Fehlermeldung beim Hochfahren "keine Zulässige Win32-Anwendung" | Malwarebytes Antimalware stürzt (im abg. Modus) ab, Antivir funktioniert nicht »


Ähnliche Themen: Weiß wer was das ist?


  1. Bildschirm Weiß
    Plagegeister aller Art und deren Bekämpfung - 21.09.2014 (9)
  2. Weiß nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (35)
  3. Bundestrojaner: wie weiß ich ob er weg ist?
    Plagegeister aller Art und deren Bekämpfung - 08.09.2012 (8)
  4. Schädling weiß net wie ich ihn loswerde
    Log-Analyse und Auswertung - 17.08.2010 (8)
  5. Wer weiß Rat?
    Mülltonne - 28.11.2008 (0)
  6. okwgg.exe ? Wer weiß was das ist !
    Plagegeister aller Art und deren Bekämpfung - 27.07.2008 (0)
  7. Ich weiß nicht...
    Log-Analyse und Auswertung - 11.05.2007 (34)
  8. Ich hab nen Virus und weiß net welchen.
    Log-Analyse und Auswertung - 16.01.2007 (2)
  9. wer weiß rat?!
    Log-Analyse und Auswertung - 18.10.2006 (2)
  10. Wer weiß was das ist?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2006 (2)
  11. temp 532.exe wer weiß Rat
    Plagegeister aller Art und deren Bekämpfung - 27.07.2005 (5)
  12. Wer weiß Bescheid?
    Plagegeister aller Art und deren Bekämpfung - 04.07.2005 (2)
  13. Weiß nicht weiter!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (2)
  14. Weiß jemand, was das ist ?
    Plagegeister aller Art und deren Bekämpfung - 20.04.2005 (3)
  15. Weiß mir keinen Rat....
    Log-Analyse und Auswertung - 18.01.2005 (17)
  16. Wer weiß, das das ist???
    Plagegeister aller Art und deren Bekämpfung - 25.09.2004 (3)
  17. Weiß jemand, was das ist?
    Alles rund um Windows - 21.07.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Weiß wer was das ist? - hallo, hab ein GMER log und da wird offenbar auf irgendwelche prozesse und reg-einträge verwiesen zu denen ich aber keine passenden dateien finde. die suche nach uac oder uacb findet - Weiß wer was das ist?...
Archiv
Du betrachtest: Weiß wer was das ist? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131