| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Win32.BHO.yrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.11.2007, 22:46
| #16 |
 |  Trojan.Win32.BHO.yr die gmerlogfile muss ich wohl splitten hier der erste teil GMER 1.0.13.12551 - http://www.gmer.net Rootkit scan 2007-11-21 22:31:43 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.13 ---- SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwClose SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwCreateProcess SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwCreateProcessEx SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwCreateSection SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwCreateSymbolicLinkObject SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwCreateThread SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwDuplicateObject SSDT kl1.sys ZwOpenFile SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwOpenProcess SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwOpenSection SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwQuerySystemInformation SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwResumeThread SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwSetContextThread SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwSetInformationFile SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwSetInformationProcess SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwSetSecurityObject SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwSuspendThread SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwTerminateProcess SSDT \??\C:\WINDOWS\System32\drivers\klif.sys ZwWriteVirtualMemory SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[284] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[285] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[286] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[287] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[288] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[289] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[290] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[291] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[292] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[293] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[294] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[295] SSDT \??\C:\WINDOWS\System32\drivers\klif.sys SSDT[296] Code \??\C:\WINDOWS\System32\drivers\klif.sys FsRtlCheckLockForReadAccess Code \??\C:\WINDOWS\System32\drivers\klif.sys IoIsOperationSynchronous ---- Kernel code sections - GMER 1.0.13 ---- .text ntoskrnl.exe!KiDispatchInterrupt + BA 804DB92E 7 Bytes JMP BAE173C0 \??\C:\WINDOWS\System32\drivers\klif.sys .text ntoskrnl.exe!IoIsOperationSynchronous 804E8752 5 Bytes JMP BAE14400 \??\C:\WINDOWS\System32\drivers\klif.sys .text ntoskrnl.exe!FsRtlCheckLockForReadAccess 80503C29 5 Bytes JMP BAE13F00 \??\C:\WINDOWS\System32\drivers\klif.sys PAGE ntoskrnl.exe!RtlCopySid + FF 805673BA 7 Bytes JMP F8836F46 qdofjfyd.dat ? qdofjfyd.dat Das System kann die angegebene Datei nicht finden. ? C:\WINDOWS\system32\Drivers\RKREVEAL150.SYS Das System kann die angegebene Datei nicht finden. ? C:\WINDOWS\system32\2.tmp |
| Themen zu Trojan.Win32.BHO.yr |
| desinfizieren, hallo zusammen, helfen, heute, infiziert, kaspersky, löschen, meldung, morgen, system, system32, troja, virus, windows, zusammen |
Baum-Darstellung