Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Auf dem PC entdeckt SpyEyes / Exploits EXP/CVE-2010-4452.A

Auf dem PC entdeckt SpyEyes / Exploits EXP/CVE-2010-4452.A


Plagegeister aller Art und deren Bekämpfung: Auf dem PC entdeckt SpyEyes / Exploits EXP/CVE-2010-4452.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.05.2011, 16:28   #14
oltadela
 
Auf dem PC entdeckt SpyEyes / Exploits EXP/CVE-2010-4452.A - Standard

Auf dem PC entdeckt SpyEyes / Exploits EXP/CVE-2010-4452.A


Hallo Arne,

nach 2 Versuchen hatte ich die CD gebrannt, starten wollte mein PC von der CD nicht. Ging erst nach 5 oder 6 mal Neu starten... plötzlich...
nun, hier die Resultate:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Quanta
BIOS Manufacturer:		Hewlett-Packard
System Manufacturer:		Hewlett-Packard
System Product Name:		HP Pavilion dv9500 Notebook PC
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 160):
  0x8260D000 \SystemRoot\system32\ntkrnlpa.exe
  0x829C7000 \SystemRoot\system32\hal.dll
  0x80404000 \SystemRoot\system32\kdcom.dll
  0x8040B000 \SystemRoot\system32\PSHED.dll
  0x8041C000 \SystemRoot\system32\BOOTVID.dll
  0x80424000 \SystemRoot\system32\CLFS.SYS
  0x80465000 \SystemRoot\system32\CI.dll
  0x80545000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805C1000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80607000 \SystemRoot\system32\drivers\acpi.sys
  0x8064D000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x80656000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8065E000 \SystemRoot\system32\drivers\pci.sys
  0x80685000 \SystemRoot\System32\drivers\partmgr.sys
  0x80694000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80697000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x806A1000 \SystemRoot\system32\drivers\volmgr.sys
  0x806B0000 \SystemRoot\System32\drivers\volmgrx.sys
  0x806FA000 \SystemRoot\system32\drivers\pciide.sys
  0x80701000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8070F000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8071F000 \SystemRoot\system32\drivers\atapi.sys
  0x80727000 \SystemRoot\system32\drivers\ataport.SYS
  0x80745000 \SystemRoot\system32\drivers\fltmgr.sys
  0x80777000 \SystemRoot\system32\drivers\fileinfo.sys
  0x80787000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x8800E000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8807F000 \SystemRoot\system32\drivers\ndis.sys
  0x8818A000 \SystemRoot\system32\drivers\msrpc.sys
  0x881B5000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8820B000 \SystemRoot\System32\drivers\tcpip.sys
  0x882F5000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8840C000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8851C000 \SystemRoot\system32\drivers\wd.sys
  0x88524000 \SystemRoot\system32\drivers\volsnap.sys
  0x8855D000 \SystemRoot\System32\Drivers\spldr.sys
  0x88565000 \SystemRoot\System32\Drivers\mup.sys
  0x88574000 \SystemRoot\System32\drivers\ecache.sys
  0x8859B000 \SystemRoot\system32\drivers\disk.sys
  0x885AC000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x885CD000 \SystemRoot\system32\drivers\crcdisk.sys
  0x88400000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x885F6000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x88310000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x88320000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x88324000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
  0x88327000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x88337000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8833E000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x88347000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0x8834A000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x88354000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x88392000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8BA03000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
  0x8BB04000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8BB91000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8BBA1000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8BBAF000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8BBC9000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x8BBD8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x883A1000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
  0x80790000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8BE0C000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
  0x8C00E000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8C6DE000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8C77E000 \SystemRoot\System32\drivers\watchdog.sys
  0x8C78A000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8C79D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8C7A8000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8C7D3000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8C7D5000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8C7E0000 \SystemRoot\system32\DRIVERS\serscan.sys
  0x8BE92000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8BEC1000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8C7E8000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8C7F3000 \SystemRoot\system32\DRIVERS\splitcam.sys
  0x8C000000 \SystemRoot\system32\DRIVERS\STREAM.SYS
  0x8BF02000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8BF2C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8BF43000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8BF4E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8BF71000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8BF80000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8BF94000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8BFA9000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8C7FC000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8BFB9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8BFC3000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8BFD0000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x807A8000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8BFD9000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x805CE000 \SystemRoot\system32\drivers\CHDART.sys
  0x8CE02000 \SystemRoot\system32\drivers\portcls.sys
  0x8CE2F000 \SystemRoot\system32\drivers\drmk.sys
  0x8CE54000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x8CE91000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x8D000000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x8D0B4000 \SystemRoot\system32\drivers\modem.sys
  0x8D0C1000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8D0D8000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8D0F9000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8D102000 \SystemRoot\System32\Drivers\Null.SYS
  0x8D109000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8D110000 \SystemRoot\System32\drivers\vga.sys
  0x8D11C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8D13D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8D145000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8D14D000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8D158000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8D166000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8D16F000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8D185000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8D199000 \SystemRoot\system32\drivers\afd.sys
  0x8CF94000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8D1E1000 \SystemRoot\system32\drivers\ws2ifsl.sys
  0x8D1EA000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8CFC6000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8CFD4000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
  0x8CFD6000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8CFE9000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8D204000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8D240000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8D24A000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8D261000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8D287000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8D294000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8D29F000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x95CA0000 \SystemRoot\System32\win32k.sys
  0x8D2A7000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8D2B1000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x95EC0000 \SystemRoot\System32\TSDDD.dll
  0x95EE0000 \SystemRoot\System32\cdd.dll
  0x95EF0000 \SystemRoot\System32\ATMFD.DLL
  0x8D2C0000 \SystemRoot\system32\drivers\luafv.sys
  0x8D2E3000 \SystemRoot\system32\drivers\spsys.sys
  0x8D393000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x8D3A3000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x8D3CD000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x8D3D7000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9E00D000 \SystemRoot\system32\drivers\HTTP.sys
  0x9E07A000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9E097000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9E0B0000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9E0C5000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9E0E6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9E105000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9E13E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9E156000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9E17E000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9E1E5000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x9E1CD000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x9E1FB000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xA2E01000 \SystemRoot\system32\drivers\peauth.sys
  0xA2EDF000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xA2EE9000 \??\C:\Windows\system32\Drivers\SSPORT.sys
  0xA2EF0000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xA2EFC000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0xA2F04000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xA2F2A000 \SystemRoot\system32\drivers\MSPQM.sys
  0x779C0000 \Windows\System32\ntdll.dll

Processes (total 79):
       0 System Idle Process
       4 System
     408 C:\Windows\System32\smss.exe
     476 csrss.exe
     528 C:\Windows\System32\wininit.exe
     540 csrss.exe
     572 C:\Windows\System32\services.exe
     588 C:\Windows\System32\lsass.exe
     600 C:\Windows\System32\lsm.exe
     688 C:\Windows\System32\winlogon.exe
     784 C:\Windows\System32\svchost.exe
     848 C:\Windows\System32\svchost.exe
     948 C:\Windows\System32\svchost.exe
    1008 C:\Windows\System32\svchost.exe
    1056 C:\Windows\System32\svchost.exe
    1148 C:\Windows\System32\audiodg.exe
    1168 C:\Windows\System32\svchost.exe
    1192 C:\Windows\System32\SLsvc.exe
    1232 C:\Windows\System32\svchost.exe
    1396 C:\Windows\System32\svchost.exe
    1624 C:\Windows\System32\spoolsv.exe
    1648 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1660 C:\Windows\System32\svchost.exe
    1948 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1988 C:\Windows\System32\svchost.exe
    2000 C:\Windows\System32\CISVC.EXE
    2016 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
     200 HP1006MC.EXE
     336 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
     288 C:\Windows\System32\taskeng.exe
    1324 C:\Windows\System32\dwm.exe
     520 C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
    2064 C:\Windows\explorer.exe
    2148 C:\Windows\System32\svchost.exe
    2164 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    2228 C:\Windows\System32\svchost.exe
    2248 C:\Windows\System32\svchost.exe
    2280 C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
    2352 C:\Windows\System32\svchost.exe
    2396 C:\Windows\System32\svchost.exe
    2484 C:\Windows\System32\TCPSVCS.EXE
    2508 C:\Windows\System32\svchost.exe
    2536 C:\Windows\System32\taskeng.exe
    2596 C:\Windows\System32\svchost.exe
    2624 C:\Windows\System32\svchost.exe
    2644 C:\Windows\System32\SearchIndexer.exe
    2792 C:\Windows\System32\drivers\XAudio.exe
    2832 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    3420 C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    3452 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
     212 C:\Windows\System32\alg.exe
    3080 WmiPrvSE.exe
    4088 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3828 C:\Program Files\HP\QuickPlay\QPService.exe
    2136 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    1224 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    2236 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    2856 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    2904 C:\Program Files\FreePDF_XP\fpassist.exe
    3612 C:\Program Files\HP\HP UT\bin\hppusg.exe
    3640 C:\Windows\System32\rundll32.exe
    3720 C:\Windows\WindowsMobile\wmdSync.exe
    3200 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    2872 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    2816 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3816 C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe
    1208 C:\Windows\ehome\ehtray.exe
    3544 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3472 C:\Windows\System32\rundll32.exe
    1468 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    3848 C:\Windows\System32\wbem\unsecapp.exe
    3944 WmiPrvSE.exe
    3580 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4072 C:\Windows\System32\svchost.exe
    3592 C:\Windows\ehome\ehmsas.exe
    4356 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    1204 C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
    5344 C:\Windows\System32\conime.exe
    4692 C:\Users\xxx\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000038`561f5200  (NTFS)

PhysicalDrive0 Model Number: WDCWD2500BEVS-60UST0, Rev: 01.01A01

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!
und das zweite:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15627 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-05-26 17:12:12
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 WDC_WD2500BEVS-60UST0 rev.01.01A01
Running: 7twej4gl.exe; Driver: C:\Users\xxx\AppData\Local\Temp\fwtiipog.sys


---- System - GMER 1.0.15 ----

SSDT            8CDF53A3                                                                                             ZwLoadDriver
SSDT            8CDF53A8                                                                                             ZwSetSystemInformation
SSDT            8CDF5367                                                                                             ZwTerminateProcess
SSDT            8CDF5362                                                                                             ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 37D                                                                        826B9B00 4 Bytes  [A3, 53, DF, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 5DD                                                                        826B9D60 4 Bytes  [A8, 53, DF, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 621                                                                        826B9DA4 4 Bytes  [67, 53, DF, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 681                                                                        826B9E04 4 Bytes  [62, 53, DF, 8C]
.text           C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                             section is writeable [0x8C00E340, 0x3481E7, 0xE8000020]
?               C:\Users\xxx\AppData\Local\Temp\fwtiipog.sys                                                      Das System kann die angegebene Datei nicht finden. !

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[2064] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                [748A7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2064] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                 [748FA86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2064] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]             [748ABB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2064] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]       [7489F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2064] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                 [748A75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2064] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]              [7489E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2064] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]  [748D8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2064] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]     [748ADA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2064] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]             [7489FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2064] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]              [7489FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2064] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]               [748971CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2064] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]       [7492CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2064] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]          [748CC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2064] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]             [7489D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2064] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                       [74896853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2064] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                      [7489687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2064] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]         [748A2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                              Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---

 

Themen zu Auf dem PC entdeckt SpyEyes / Exploits EXP/CVE-2010-4452.A
32 bit, administrator, alt+f4, alternate, appdata, arbeits-pc, avira, datei, dateien, deutsch, ebanking, entfernen, exp/cve-2010-4452.a, exploits exp/cve-2010-4452, forum, frage, google, google earth, hotspot, install.exe, ip-adresse, java, launch, malware, namen, nvlddmkm.sys, oldtimer, panik, passwort, plug-in, problem, probleme, programme, recovery, recycle.bin, schließen, schreibfehler, searchplugins, shell32.dll, sierra, spyeyes, start menu, starten, studio, versteckte, viren, viren usw., vista, was soll ich machen, ändern


« Mehrere Probleme | Google, Firefox und Opera öffnen falsche Seiten »


Ähnliche Themen: Auf dem PC entdeckt SpyEyes / Exploits EXP/CVE-2010-4452.A


  1. AVIRA Meldung EXP/CVE-2010-4452
    Log-Analyse und Auswertung - 03.12.2013 (5)
  2. EXP/CVE-2010-4452 gefunden - wie werde ich ihn wieder los?
    Log-Analyse und Auswertung - 23.11.2012 (9)
  3. Exe/cve-2010-4452
    Log-Analyse und Auswertung - 07.10.2012 (3)
  4. TR/Dldr.OpenConnection.OJ.1, EXP/CVE-2010-4452 und EXP/CVE-2012-0507
    Log-Analyse und Auswertung - 10.07.2012 (16)
  5. EXP/CVE-2010-4452.BG + Email gehackt? Was tun?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (22)
  6. Avira: TR/Crypt.XPACK.Gen & EXP/CVE-2010-4452
    Log-Analyse und Auswertung - 22.03.2012 (27)
  7. Wie beseitige ich EXP/CVE-2010-4452.D ?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (7)
  8. TR/Agent.Rima.1 und EXP/CVE-2010-4452 entdeckt! Was nun?
    Log-Analyse und Auswertung - 03.03.2012 (15)
  9. (2x) TR/Agent.Rima.1 und EXP/CVE-2010-4452 entdeckt! Was nun?
    Mülltonne - 02.03.2012 (1)
  10. Exp/cve-2010-4452.ce
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (1)
  11. Antivir findet EXP/CVE-2010-4452.CE
    Log-Analyse und Auswertung - 10.01.2012 (52)
  12. Avira findet Exploits EXP/CVE-2010-4452. Was ist das?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2011 (25)
  13. ECP/CVE-2010-4452.AN gemeldet von Avira Antivir
    Log-Analyse und Auswertung - 03.11.2011 (7)
  14. Virusfund! EXP/CVE-2010-4452.C
    Log-Analyse und Auswertung - 22.08.2011 (12)
  15. Avira findet Virus EXP/CVE-2010-4452.C als Fund
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (26)
  16. exploit.java.CVE-2010-4452.a
    Log-Analyse und Auswertung - 05.08.2011 (1)
  17. TR/Jorik.SpyEyes.nc + EXP/CVE-2010-4452.A
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (23)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Auf dem PC entdeckt SpyEyes / Exploits EXP/CVE-2010-4452.A - Hallo Arne, nach 2 Versuchen hatte ich die CD gebrannt, starten wollte mein PC von der CD nicht. Ging erst nach 5 oder 6 mal Neu starten... plötzlich... nun, hier - Auf dem PC entdeckt SpyEyes / Exploits EXP/CVE-2010-4452.A...
Archiv
Du betrachtest: Auf dem PC entdeckt SpyEyes / Exploits EXP/CVE-2010-4452.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19