| |
| |||||||
Log-Analyse und Auswertung: Nach Trojaner Desktop schwarz Programme und Dateien verschwundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.05.2011, 18:22
| #20 |
 |  Nach Trojaner Desktop schwarz Programme und Dateien verschwunden hier nun der gmer-log.(ich musste ein paar files jetzt aus dem log rausnehmen da der ordnername user-angaben enthielt) GMER Logfile: Code:
ATTFilter GMER 1.0.15.15627 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-20 19:10:43
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e WDC_WD2500BEVS-75UST0 rev.01.01A01
Running: hnook8c8.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\kwtoiaod.sys
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB8D17380, 0x2F18C7, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\internet explorer\iexplore.exe[996] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 411954BD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[996] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB5C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[996] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41365117 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[996] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41365049 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[996] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 413650B4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[996] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364F1A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[996] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41364F7C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[996] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 4136517A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[996] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364FDE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2548] USER32.dll!CreateDialogParamW 7E36EA3B 5 Bytes JMP 02570B00 C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\ConduitEngin0.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Programme\internet explorer\iexplore.exe[2548] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 02570E60 C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\ConduitEngin0.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Programme\internet explorer\iexplore.exe[2548] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B01 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2548] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D125 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2548] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DB5C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2548] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D4664 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2548] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 41365117 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2548] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41365049 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2548] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 02570D70 C:\Dokumente und Einstellungen\Pradt\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\ConduitEngin0.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Programme\internet explorer\iexplore.exe[2548] USER32.dll!CreateDialogParamA 7E38C7DB 5 Bytes JMP 02570C80 C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\ConduitEngin0.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Programme\internet explorer\iexplore.exe[2548] USER32.dll!MessageBoxA 7E3A07EA 5 Bytes JMP 02570FE0 C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\ConduitEngin0.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Programme\internet explorer\iexplore.exe[2548] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364F1A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2548] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41364F7C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2548] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 4136517A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2548] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 0256FDE0 C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\ConduitEngin0.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Programme\internet explorer\iexplore.exe[2548] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364FDE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2548] USER32.dll!MessageBoxW 7E3B6534 5 Bytes JMP 025710C0 C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\ConduitEngin0.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Programme\internet explorer\iexplore.exe[2548] USER32.dll!TrackPopupMenuEx 7E3BCF62 5 Bytes JMP 0256FF40 C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\ConduitEngin0.dll (Conduit Toolbar/Conduit Ltd.)
.text C:\Programme\internet explorer\iexplore.exe[2548] ole32.dll!CoCreateInstance 774CF1AC 5 Bytes JMP 4126DBB8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2548] ole32.dll!OleLoadFromStream 774F981B 5 Bytes JMP 4136547F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Programme\internet explorer\iexplore.exe[2548] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\internet explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \FileSystem\Fastfat \Fat B2A0ED20
Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Roxio)
---- Files - GMER 1.0.15 ----
File C:\Dokumente und Einstellungen\Erw_wurzel_a\geg\konstruktion\k_bgeg208ge01.dgn 104960 bytes
File C:\Dokumente und Einstellungen\Erw_wurzel_a\geg\konstruktion\k_bgeg208ge02.dgn 146944 bytes
File C:\Dokumente und Einstellungen\Erw_wurzel_a\geg\konstruktion\k_bgeg208ge03.dgn 122368 bytes
File C:\Dokumente und Einstellungen\Erw_wurzel_a\geg\konstruktion\k_bgeg208ge04.dgn 50176 bytes
File C:\Dokumente und Einstellungen\Erw_wurzel_a\geg\konstruktion\k_bgeg208pe01.dgn 51712 bytes
File C:\Dokumente und Einstellungen\Erw_wurzel_a\geg\konstruktion\k_bgeg208pe02.dgn 59904 bytes
File C:\Dokumente und Einstellungen\Erw_wurzel_a\geg\konstruktion\k_bgeg208pe03.dgn 41472 bytes
File C:\Dokumente und Einstellungen\Erw_wurzel_a\geg\konstruktion\k_bgeg208pe04.dgn 50176 bytes
303104 bytes
---- EOF - GMER 1.0.15 ----
|
| Themen zu Nach Trojaner Desktop schwarz Programme und Dateien verschwunden |
| 0x00000001, 32-bit, adobe, alternate, bildschirm, canon, conduit, dateien verschwunden, desktop, disabletaskmgr, einstellungen, error, fehler, festplatte, firefox, format, infizierte dateien, kunde, microsoft office 2003, microsoft office word, mozilla, object, office 2007, oldtimer, phishing, plug-in, problem, pum.hidden.desktop, registry, searchplugins, senden, shell32.dll, shortcut, siteadvisor, software, spyware, super, system, tracker, trojan.fakems.gen, trojan.zbotr.gen, trojaner, windows, windows internet |
Baum-Darstellung