| |
| |||||||
Log-Analyse und Auswertung: Keylogger/Trojaner mischte sich beim Online-Banking einWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.05.2011, 22:10
| #1 |
 |  Keylogger/Trojaner mischte sich beim Online-Banking ein Hallo, Hier bittet no cat um Hilfe, die sich mit ihrem Computer nur wenig auskennt, deshalb schon vorab die Bitte um Nachsicht und um Geduld. ich bin heute beim Online-Banking stutzig geworden, als plötzlich 10 Tans auf einmal abgefragt wurden. (Zugang hab ich sofort gesperrt) Merkwürdig war, daß seit einer knappen Woche beim Herunterfahren die Meldung kam, es sollten die offenen Programme noch geschlossen werden, ich aber alles bereits geschlossen hatte. Mein Avira hat nix mitbekommen beim Durchsuchen. Dann habe ich mir Kaspersky heruntergeladen, der ein Objekt gefunden hat: Vom Benutzer hinzugefügt (1) 16.05.2011 20:08:05 Vom Benutzer hinzugefügt nicht definiert C:\Users\***\Desktop\malware.txt  Ich freue mich, wenn ihr euch meines Problems annehmt. Die benötigten Files sind im Anhang. Bis dann! No cat |
|
16.05.2011, 23:06
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Keylogger/Trojaner mischte sich beim Online-Banking ein Beim Onlinebanking sollte man sich die Frage stellen, ob man mit einer Neuinstallation nicht besser beraten wäre. Oder willst du unbedingt bereinigen?
__________________
__________________ |
|
19.05.2011, 19:35
| #3 |
| | Keylogger/Trojaner mischte sich beim Online-Banking ein Hallo Arne,
__________________die vom Sicherheitsdienst meiner Bank haben auch eine Neuinstallation vorgeschlagen, aber deshalb wende ich mich ja an Trojaner Board. Wollte wissen, ob und wie ich das auch bereinigen könnte. Mein Problem: Ich habe einen dell-Computer mit einer windows7 Lizens, aber ohne eine externe CD dazu. Es gibt eine Recovery Version. Nur, weiß ich nicht, ist dann mein Computer wirklich bereinigt? Wie kann ich meine Daten retten? Oder gibt es noch eine bessere Möglichkeit, das Betriebssystem wieder frei von Befall herzustellen? Liebe Grüße! No Cat |
|
19.05.2011, 19:51
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Keylogger/Trojaner mischte sich beim Online-Banking ein Natürlich kann man bereinigen, aber das ist immer mit einem Restrisiko verbunden. Wenn du das eingehen willst, machen wir es.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.05.2011, 11:00
| #5 |
| | Keylogger/Trojaner mischte sich beim Online-Banking ein Ok. Ich will`s versuchen mit dem Restrisiko. Gruß. No cat |
|
20.05.2011, 11:21
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Keylogger/Trojaner mischte sich beim Online-Banking ein Ok. Öffne Malwarebytes und mach ein Update, danach einen neuen Vollscna, der alte ist schon länger her. Alle Funde entfernen.
__________________ --> Keylogger/Trojaner mischte sich beim Online-Banking ein |
|
20.05.2011, 12:41
| #7 |
| | Keylogger/Trojaner mischte sich beim Online-Banking ein Hallo Arne, habe gemacht, was Du geschrieben hast. Das Programm hat scheinbar nix gefunden. Kurz zuvor hatte ich aber wieder Probleme mit meinem Mail-Account gmx: es ging wieder sehr langsam und die Adresse, an die ich eine Mail schicken wollte, änderte sich beim abschicken in komische Nummern und Buchstaben, so daß die Meldung >nicht versendet< kam. LG. no cat  |
|
20.05.2011, 14:07
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Keylogger/Trojaner mischte sich beim Online-Banking ein Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{3d0767d1-16b2-11e0-a678-00040ec013be}\Shell - "" = AutoRun
O33 - MountPoints2\{3d0767d1-16b2-11e0-a678-00040ec013be}\Shell\AutoRun\command - "" = L:\setup.exe
O33 - MountPoints2\{7abf98a5-3f5d-11e0-9be0-00040ec013be}\Shell - "" = AutoRun
O33 - MountPoints2\{7abf98a5-3f5d-11e0-9be0-00040ec013be}\Shell\AutoRun\command - "" = M:\LaunchU3.exe -a
[2011.05.19 14:53:40 | 000,000,000 | ---D | C] -- C:\Users\Nanosh\AppData\Local\{03C2CAFD-1446-4CA1-90A3-A018D7420B9A}
[2011.05.17 16:02:50 | 000,000,000 | ---D | C] -- C:\Users\Nanosh\AppData\Local\{390062CC-E51D-4F32-BDD7-C5B2F52D42ED}
[2011.05.16 18:01:45 | 000,000,000 | ---D | C] -- C:\Users\Nanosh\AppData\Local\{81820879-8A0C-4B48-926F-5719AC70AFA3}
[2011.05.16 18:01:45 | 000,000,000 | ---D | C] -- C:\Users\Nanosh\AppData\Local\{3C61D50D-1D22-4F09-AF19-50E531456CC3}
[2011.05.13 09:14:50 | 000,000,000 | ---D | C] -- C:\Users\Nanosh\AppData\Local\{2B53BC94-71B5-4B87-952C-DC9BBEE43B57}
[2011.05.12 23:16:47 | 000,000,000 | ---D | C] -- C:\Users\Nanosh\AppData\Local\{02DFCA1D-B718-416B-A5DC-801853BEC999}
[2011.05.12 13:52:17 | 000,000,000 | ---D | C] -- C:\Temp
[2011.05.12 13:51:36 | 000,000,000 | ---D | C] -- C:\Windows\System32\System32
[2011.05.12 11:16:17 | 000,000,000 | ---D | C] -- C:\Users\Nanosh\AppData\Local\{B526ACDC-A687-4F06-916C-E650D8A7A17E}
[2011.05.11 20:42:28 | 000,000,000 | ---D | C] -- C:\Users\Nanosh\AppData\Local\{55AFAA04-C203-473C-AD32-89B72D7E3568}
O4 - Startup: C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanudiskic56.dll (Comp)
O4 - Startup: C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanxdiskbb36.dll (Comp)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{6a27d7f3-3d8c-11df-8be0-c417fe850db9}\Shell - "" = AutoRun
O33 - MountPoints2\{6a27d7f3-3d8c-11df-8be0-c417fe850db9}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{6a27d7f9-3d8c-11df-8be0-c417fe850db9}\Shell - "" = AutoRun
O33 - MountPoints2\{6a27d7f9-3d8c-11df-8be0-c417fe850db9}\Shell\AutoRun\command - "" = E:\AutoRun.exe
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.05.2011, 21:47
| #9 |
| | Keylogger/Trojaner mischte sich beim Online-Banking ein Hallo Arne, Auftrag ausgeführt. Es grüßt! no cat |
|
20.05.2011, 22:10
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Keylogger/Trojaner mischte sich beim Online-Banking ein Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.05.2011, 22:52
| #11 |
| | Keylogger/Trojaner mischte sich beim Online-Banking ein So, lieber Arne, das habe ich dann auch hingekriegt. Bisher konnte ich auf meine eigenen Dateien und Ordner zugreifen. Danke für den Tip. Ist es Dir eigentlich lieber, wenn ich die Dateien in diesem Feld poste oder ist es als Anhang o.k.? Lg. no cat  |
|
20.05.2011, 23:26
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Keylogger/Trojaner mischte sich beim Online-Banking ein Sieht ok aus. Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.05.2011, 10:30
| #13 |
| | Keylogger/Trojaner mischte sich beim Online-Banking ein Combofix Logfile: Code:
ATTFilter ComboFix 11-05-19.02 - Christine 21.05.2011 11:15:52.1.2 - x86
Microsoft Windows 7 Professional 6.1.7600.0.1252.49.1031.18.3033.1992 [GMT 2:00]
ausgeführt von:: c:\users\Christine\Desktop\cofi.exe
AV: Kaspersky Internet Security *Disabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
FW: Kaspersky Internet Security *Disabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}
SP: Kaspersky Internet Security *Disabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-21 bis 2011-05-21 ))))))))))))))))))))))))))))))
.
.
2011-05-21 09:20 . 2011-05-21 09:20 -------- d-----w- c:\users\Christine\AppData\Local\temp
2011-05-21 09:20 . 2011-05-21 09:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-20 20:40 . 2011-05-20 20:40 -------- d-----w- C:\Mount
2011-05-20 20:36 . 2010-10-05 18:26 109240 ----a-w- c:\program files\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru\components\abhelperxpcom.dll
2011-05-20 20:33 . 2010-10-05 18:27 150200 ----a-w- c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
2011-05-20 20:33 . 2011-05-20 20:57 97859 ----a-w- c:\windows\system32\drivers\klick.dat
2011-05-20 20:33 . 2011-05-20 20:57 115267 ----a-w- c:\windows\system32\drivers\klin.dat
2011-05-20 20:32 . 2011-05-21 09:09 -------- d-----w- c:\programdata\Kaspersky Lab
2011-05-20 20:32 . 2011-05-20 20:32 -------- d-----w- c:\program files\Kaspersky Lab
2011-05-20 20:29 . 2011-05-20 20:29 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2011-05-20 20:22 . 2011-05-20 20:22 -------- d-----w- C:\_OTL
2011-05-20 11:36 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6FA40CBC-9DFA-4B11-9C7F-CAD1030AFF55}\mpengine.dll
2011-05-20 09:32 . 2011-05-20 09:32 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-19 18:24 . 2011-05-19 18:24 -------- d-----w- c:\users\Christine\AppData\Local\PackageAware
2011-05-16 21:19 . 2011-05-16 21:19 -------- d-----w- c:\program files\CCleaner
2011-05-16 20:30 . 2011-05-16 20:30 -------- d-----w- c:\users\Christine\AppData\Roaming\Malwarebytes
2011-05-16 20:30 . 2011-05-16 20:30 -------- d-----w- c:\programdata\Malwarebytes
2011-05-16 20:21 . 2011-05-16 20:21 -------- d-----w- c:\users\Christine\trojaner
2011-05-16 16:53 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe
2011-05-12 10:07 . 2011-03-25 03:06 284160 ----a-w- c:\windows\system32\drivers\usbport.sys
2011-05-12 10:07 . 2011-03-25 03:06 43008 ----a-w- c:\windows\system32\drivers\usbehci.sys
2011-05-12 10:07 . 2011-03-25 03:06 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys
2011-05-12 10:07 . 2011-03-25 03:06 75776 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-05-12 10:07 . 2011-03-25 03:06 20480 ----a-w- c:\windows\system32\drivers\usbohci.sys
2011-05-12 10:07 . 2011-03-25 03:06 24064 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2011-05-12 10:07 . 2011-03-25 03:06 5888 ----a-w- c:\windows\system32\drivers\usbd.sys
2011-05-12 10:07 . 2011-04-09 06:13 3957632 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-05-12 10:07 . 2011-04-09 06:13 3901824 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-05-08 21:18 . 2011-04-14 16:40 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-08 21:18 . 2011-04-14 16:40 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-05-08 21:18 . 2011-04-14 16:40 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-08 21:18 . 2011-04-14 16:40 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-08 21:18 . 2011-04-14 16:40 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-05-08 21:18 . 2011-04-14 16:40 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-08 21:18 . 2010-01-01 08:00 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-05-08 21:18 . 2010-01-01 08:00 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-11 05:40 . 2011-04-15 16:23 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-11 05:40 . 2011-04-15 16:23 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-03-10 09:14 . 2011-02-21 21:35 2300696 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-3\markup.dll
2011-03-10 09:13 . 2010-05-19 19:09 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-03-10 08:10 . 2010-06-02 12:14 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-03-08 18:50 . 2010-03-08 10:14 2300696 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2011-03-08 18:50 . 2010-03-15 16:12 1220416 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-03-08 05:38 . 2011-04-15 16:23 740864 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-06 21:02 . 2010-03-15 16:12 2300696 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2011-03-06 21:01 . 2010-03-08 10:14 1220416 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-03-03 05:29 . 2011-04-15 16:24 132608 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-03-03 05:27 . 2011-04-15 16:24 28672 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-03-03 03:31 . 2011-04-15 16:23 2331136 ----a-w- c:\windows\system32\win32k.sys
2011-02-24 05:32 . 2011-04-15 16:23 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-24 05:32 . 2011-04-15 16:24 981504 ----a-w- c:\windows\system32\wininet.dll
2011-02-24 05:30 . 2011-04-15 16:24 44544 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-24 04:23 . 2011-04-15 16:24 386048 ----a-w- c:\windows\system32\html.iec
2011-02-24 03:50 . 2011-04-15 16:24 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-02-23 05:06 . 2011-04-15 16:24 311296 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-23 05:05 . 2011-04-15 16:24 309760 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-02-23 05:05 . 2011-04-15 16:24 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-02-23 05:05 . 2011-04-15 16:23 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-02-23 05:05 . 2011-04-15 16:23 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-02-23 05:05 . 2011-04-15 16:23 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-23 05:05 . 2011-04-15 16:23 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2004-03-11 12:27 . 2010-03-08 12:00 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2011-04-14 16:40 . 2011-05-08 21:18 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-06-29 217088]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-11-06 495708]
"Broadcom Wireless Manager UI"="c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.exe" [2009-07-17 4562944]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-06-25 140520]
"DBRMTray"="c:\dell\DBRM\Reminder\DbrmTrayIcon.exe" [2009-11-12 203776]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"OEM13Mon.exe"="c:\windows\OEM13Mon.exe" [2008-01-07 36864]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-11-02 365336]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"DBRMTray"="c:\dell\DBRM\Reminder\TrayApp.exe" [2009-10-17 7168]
.
c:\users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-5-4 24172208]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-3-8 110592]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2011-3-9 3986944]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
R3 WSDPrintDevice;WSD-Druckunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2010-06-09 11352]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2010-04-22 22104]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_25c3c9ef676ad202\aestsrv.exe [2009-03-02 81920]
S2 WDDMService;WDDMService;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2011-03-09 238592]
S2 WDFME;WD File Management Engine;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [2011-03-09 1060864]
S2 WDSC;WD File Management Shadow Engine;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [2011-03-09 484352]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
S3 O2MDGRDR;O2MDGRDR;c:\windows\system32\DRIVERS\o2mdg.sys [2009-05-22 58528]
S3 O2SDGRDR;O2SDGRDR;c:\windows\system32\DRIVERS\o2sdg.sys [2009-05-07 41504]
S3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver;c:\windows\system32\DRIVERS\OEM13Vfx.sys [2007-03-05 7424]
S3 OEM13Vid;Creative Camera OEM013 Driver;c:\windows\system32\DRIVERS\OEM13Vid.sys [2008-05-28 235840]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-03-04 277536]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Hinzufügen zu Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\69z56hot.default\
FF - prefs.js: network.proxy.type - 0
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
HKLM-Run-Malwarebytes' Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-21 11:23:13
ComboFix-quarantined-files.txt 2011-05-21 09:23
.
Vor Suchlauf: 10 Verzeichnis(se), 187.209.838.592 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 186.988.457.984 Bytes frei
.
- - End Of File - - 7E6FA6E9716C3EB6A08EDFCB2D5DC945
soweit. Es grüßt no cat! |
|
21.05.2011, 13:37
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Keylogger/Trojaner mischte sich beim Online-Banking ein Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.05.2011, 22:02
| #15 |
| | Keylogger/Trojaner mischte sich beim Online-Banking ein GMER Logfile: Code:
ATTFilter GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-21 22:47:57
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD25 rev.11.0
Running: r12bsops.exe; Driver: C:\Users\CHRIST~1\AppData\Local\Temp\fglcyuod.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0x8FF5EDAA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwAlpcConnectPort [0x8FF60FE8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwAlpcCreatePort [0x8FF61262]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwAlpcSendWaitReceivePort [0x8FF614D8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwClose [0x8FF5F6BE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwConnectPort [0x8FF604F2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateEvent [0x8FF60A3C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateFile [0x8FF5F99A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateMutant [0x8FF60922]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateNamedPipeFile [0x8FF5E998]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreatePort [0x8FF607F6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateSection [0x8FF5EB40]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateSemaphore [0x8FF60B5C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateThread [0x8FF5F344]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateThreadEx [0x8FF5F442]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateUserProcess [0x8FF61722]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateWaitablePort [0x8FF6088C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwDebugActiveProcess [0x8FF6224A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwDeviceIoControlFile [0x8FF5FE1C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwDuplicateObject [0x8FF63458]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwFsControlFile [0x8FF5FC2A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwLoadDriver [0x8FF6233C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwMapViewOfSection [0x8FF62AA4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenEvent [0x8FF60AD2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenFile [0x8FF5F740]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenMutant [0x8FF609B2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenProcess [0x8FF5EFE8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenSection [0x8FF6283E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenSemaphore [0x8FF60BF2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenThread [0x8FF5EED8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwQueryDirectoryObject [0x8FF617DC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwQuerySection [0x8FF62DDE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwQueueApcThread [0x8FF626D0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwReplaceKey [0x8FF5D652]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwReplyPort [0x8FF60F56]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0x8FF60E1C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0x8FF61FE4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwRestoreKey [0x8FF5D9CA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwResumeThread [0x8FF632FA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSaveKey [0x8FF5D5EA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSecureConnectPort [0x8FF60238]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSetContextThread [0x8FF5F560]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSetInformationToken [0x8FF6187E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSetSecurityObject [0x8FF624DA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSetSystemInformation [0x8FF62F2E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSuspendProcess [0x8FF63020]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSuspendThread [0x8FF6315A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSystemDebugControl [0x8FF6216E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwTerminateProcess [0x8FF5F18E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwTerminateThread [0x8FF5F0E4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwUnmapViewOfSection [0x8FF62C82]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0x8FF5F27A]
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13BD 82C81569 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82CA6092 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!RtlSidHashLookup + 220 82CAD830 4 Bytes [AA, ED, F5, 8F]
.text ntkrnlpa.exe!RtlSidHashLookup + 248 82CAD858 8 Bytes CALL E55ACE6C
.text ntkrnlpa.exe!RtlSidHashLookup + 28C 82CAD89C 4 Bytes [D8, 14, F6, 8F]
.text ntkrnlpa.exe!RtlSidHashLookup + 2B8 82CAD8C8 4 Bytes [BE, F6, F5, 8F]
.text ntkrnlpa.exe!RtlSidHashLookup + 2DC 82CAD8EC 4 Bytes [F2, 04, F6, 8F]
.text ...
PAGE peauth.sys AD01B02C 102 Bytes JMP C8DC9CB9
---- User code sections - GMER 1.0.15 ----
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] C:\Windows\SYSTEM32\ntdll.dll time/date stamp mismatch;
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] C:\Windows\system32\kernel32.dll time/date stamp mismatch; unknown module: KERNELBASE.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] USER32.dll!NotifyWinEvent + 48B 768EF724 4 Bytes [E0, 13, 48, 6C] {LOOPNZ 0x15; DEC EAX; INSB }
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] C:\Windows\SYSTEM32\ntdll.dll time/date stamp mismatch;
? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] C:\Windows\system32\kernel32.dll time/date stamp mismatch; unknown module: KERNELBASE.dll
.text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] USER32.dll!NotifyWinEvent + 48B 768EF724 4 Bytes [E0, 13, 48, 6C] {LOOPNZ 0x15; DEC EAX; INSB }
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlReAllocateHeap] 003C0240
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlSizeHeap] 003C02B0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlAllocateHeap] 003C0320
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlFreeHeap] 003C0390
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\CRYPT32.dll [ntdll.dll!RtlFreeHeap] 76F407F0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\CRYPT32.dll [ntdll.dll!RtlAllocateHeap] 76F40860
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!HeapFree] 76F409B0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetModuleHandleW] 00AC0B70
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!VirtualAlloc] 76F40A20
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 00AC0BE0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] 00AC0C50
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary] 00AC0CC0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap] 76F40A90
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap] 76F40B00
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlFreeHeap] 003D0160
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap] 003D01D0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap] 003D0240
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!VirtualFree] 003D0320
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!SetErrorMode] 754F07F0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] 754F0860
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary] 754F08D0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!HeapFree] 003D04E0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 754F0940
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleW] 754F09B0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlSizeHeap] 003D0B00
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlReAllocateHeap] 003D0B70
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlAllocateHeap] 003D0BE0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlFreeHeap] 003D0C50
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetModuleHandleW] 754F0E10
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!CreateThread] 003D0CC0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetModuleHandleA] 754F0E80
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 754F0EF0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!FreeLibrary] 754F0F60
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] 00AD0010
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap] 003D0D30
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\GDI32.dll [ntdll.dll!RtlFreeHeap] 003D0DA0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 00AD0080
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!FreeLibrary] 00AD00F0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] 00AD0160
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetModuleHandleA] 00AD01D0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread] 003F01D0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!HeapFree] 003F02B0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleW] 00AE0400
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleA] 00AE0470
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] 00AE04E0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary] 00AE0550
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SetErrorMode] 00AE05C0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 00AE0630
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\SHELL32.dll [ntdll.dll!RtlFreeHeap] 003F08D0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlFreeHeap] 003F0940
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlAllocateHeap] 003F09B0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlReAllocateHeap] 003F0A20
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\iphlpapi.dll [ntdll.dll!RtlFreeHeap] 76F40080
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\iphlpapi.dll [ntdll.dll!RtlAllocateHeap] 76F40010
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\NETAPI32.dll [ntdll.dll!RtlAllocateHeap] 76F40010
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\NETAPI32.dll [ntdll.dll!RtlFreeHeap] 76F40080
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WS2_32.dll [ntdll.dll!RtlFreeHeap] 76F40080
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WS2_32.dll [ntdll.dll!RtlAllocateHeap] 76F40010
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\Secur32.dll [ntdll.dll!RtlAllocateHeap] 76F40010
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\Secur32.dll [ntdll.dll!RtlFreeHeap] 76F40080
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!FreeLibrary] 754F0010
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!GetModuleHandleW] 754F00F0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] 754F0160
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 754F0240
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!SetErrorMode] 754F01D0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!HeapFree] 76F40320
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 754F0240
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!CreateThread] 76F401D0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress] 754F0160
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!FreeLibrary] 754F0010
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetModuleHandleA] 754F0080
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetModuleHandleW] 754F00F0
IAT C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [73C02494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [73BE5624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [73BE56E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [73C0250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [73BF8573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [73BF4D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [73BF50CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [73BF51A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP] [73BF66D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [73BF82CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [73BF8819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [73BF907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [73BFE21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [73BF4C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlReAllocateHeap] 00C40240
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlSizeHeap] 00C402B0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlAllocateHeap] 00C40320
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlFreeHeap] 00C40390
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\CRYPT32.dll [ntdll.dll!RtlFreeHeap] 76F407F0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\CRYPT32.dll [ntdll.dll!RtlAllocateHeap] 76F40860
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!HeapFree] 76F409B0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetModuleHandleW] 01E40B70
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!VirtualAlloc] 76F40A20
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 01E40BE0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] 01E40C50
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary] 01E40CC0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap] 76F40A90
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap] 76F40B00
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlFreeHeap] 00C50160
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap] 00C501D0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap] 00C50240
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!VirtualFree] 00C50320
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!SetErrorMode] 754F07F0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] 754F0860
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary] 754F08D0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!HeapFree] 00C504E0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 754F0940
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleW] 754F09B0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlSizeHeap] 00C50B00
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlReAllocateHeap] 00C50B70
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlAllocateHeap] 00C50BE0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlFreeHeap] 00C50C50
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetModuleHandleW] 754F0E10
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!CreateThread] 00C50CC0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetModuleHandleA] 754F0E80
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 754F0EF0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!FreeLibrary] 754F0F60
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] 01E50010
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap] 00C50D30
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\GDI32.dll [ntdll.dll!RtlFreeHeap] 00C50DA0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 01E50080
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!FreeLibrary] 01E500F0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] 01E50160
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetModuleHandleA] 01E501D0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread] 00C701D0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!HeapFree] 00C702B0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleW] 01E60400
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleA] 01E60470
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] 01E604E0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary] 01E60550
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SetErrorMode] 01E605C0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 01E60630
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\SHELL32.dll [ntdll.dll!RtlFreeHeap] 00C708D0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlFreeHeap] 00C70940
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlAllocateHeap] 00C709B0
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlReAllocateHeap] 00C70A20
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\NETAPI32.dll [ntdll.dll!RtlAllocateHeap] 76F40010
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\NETAPI32.dll [ntdll.dll!RtlFreeHeap] 76F40080
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\WS2_32.dll [ntdll.dll!RtlFreeHeap] 76F40080
IAT C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\WS2_32.dll [ntdll.dll!RtlAllocateHeap] 76F40010
IAT C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipAlloc] [73C02494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdiplusStartup] [73BE5624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdiplusShutdown] [73BE56E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipFree] [73C0250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipDeleteGraphics] [73BF8573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipDisposeImage] [73BF4D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipGetImageWidth] [73BF50CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipGetImageHeight] [73BF51A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipCreateBitmapFromHBITMAP] [73BF66D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipCreateFromHDC] [73BF82CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipSetCompositingMode] [73BF8819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipSetInterpolationMode] [73BF907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipDrawImageRectI] [73BFE21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipCloneImage] [73BF4C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\tdx \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
Device \Driver\BTHUSB \Device\00000072 bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
Device \Driver\BTHUSB \Device\00000074 bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c417feffce2d
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c417feffce2d@9c187445394c 0x8B 0xBC 0xB2 0x3C ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c417feffce2d@002669afba47 0xD6 0x20 0xCD 0xF0 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c417feffce2d (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c417feffce2d@9c187445394c 0x8B 0xBC 0xB2 0x3C ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c417feffce2d@002669afba47 0xD6 0x20 0xCD 0xF0 ...
---- EOF - GMER 1.0.15 ----
 Die Osam-datei habe ich zuerst als *.log gespeichert und zum hochladen als *.txt gespeichert, ich hoffe, das ist o.k. Die nächste Aufgabe mache ich sofort. Gruß No Cat Geändert von no cat (21.05.2011 um 22:07 Uhr) |
|
| Themen zu Keylogger/Trojaner mischte sich beim Online-Banking ein |
| auskennt, avira, benutzer, benötigte, bereits, bittet, computer, desktop, e-banking, files, geschlossen, gesperrt, herunterfahren, heute, hinzugefügt, kaspersky, keylogger, meldung, offene, online-banking, plötzlich, programme, sofort, tans, trojaner, woche, zugang |
Linear-Darstellung
