Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win32.delf.uc Trojaner eingefangen

Win32.delf.uc Trojaner eingefangen


Plagegeister aller Art und deren Bekämpfung: Win32.delf.uc Trojaner eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.07.2009, 22:04   #16
michdura
 
Win32.delf.uc Trojaner eingefangen - Standard

Win32.delf.uc Trojaner eingefangen


Gmer logfile Teil 1:
Code:
ATTFilter
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-09 22:00:47
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

INT 0x62        ?                                                                                                                 89E45BF8
INT 0x82        ?                                                                                                                 89E45BF8
INT 0x84        ?                                                                                                                 89C98E90
INT 0x94        ?                                                                                                                 89C98E90
INT 0xA4        ?                                                                                                                 89C98E90

---- Kernel code sections - GMER 1.0.15 ----

?               spgu.sys                                                                                                          Das System kann die angegebene Datei nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                             BA13862C 5 Bytes  JMP 89C98470 
.text           aqbja81v.SYS                                                                                                      BA087384 1 Byte  [20]
.text           aqbja81v.SYS                                                                                                      BA087384 37 Bytes  [20, 00, 00, 68, 00, 00, 00, ...]
.text           aqbja81v.SYS                                                                                                      BA0873AA 24 Bytes  [00, 00, 20, 00, 00, E0, 00, ...]
.text           aqbja81v.SYS                                                                                                      BA0873C4 3 Bytes  [00, 00, 00]
.text           aqbja81v.SYS                                                                                                      BA0873C9 1 Byte  [00]
.text           ...                                                                                                               
?               C:\WINDOWS\system32\Drivers\mchInjDrv.sys                                                                         Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\igfxsrvc.exe[136] ntdll.dll!NtCreateFile                                                      7C91D682 5 Bytes  CALL 7FFA484E 
.text           C:\WINDOWS\system32\igfxsrvc.exe[136] ntdll.dll!NtCreateProcess                                                   7C91D754 5 Bytes  CALL 7FFA48DD 
.text           C:\WINDOWS\system32\igfxsrvc.exe[136] ntdll.dll!NtCreateProcessEx                                                 7C91D769 5 Bytes  CALL 7FFA48EA 
.text           C:\WINDOWS\system32\igfxsrvc.exe[136] ntdll.dll!NtDeviceIoControlFile                                             7C91D8E3 5 Bytes  CALL 7FFA4B6E 
.text           C:\WINDOWS\system32\igfxsrvc.exe[136] ntdll.dll!NtOpenFile                                                        7C91DCFD 5 Bytes  CALL 7FFA48D3 
.text           C:\WINDOWS\system32\igfxsrvc.exe[136] ntdll.dll!NtQueryInformationProcess                                         7C91E01B 5 Bytes  CALL 7FFA492B 
.text           C:\WINDOWS\system32\igfxsrvc.exe[136] kernel32.dll!LoadLibraryExW + C4                                            7C801BB5 4 Bytes  CALL 01110001 
.text           C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe[244] ntdll.dll!NtCreateFile                          7C91D682 5 Bytes  CALL 7FFA484E 
.text           C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe[244] ntdll.dll!NtCreateProcess                       7C91D754 5 Bytes  CALL 7FFA48DD 
.text           C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe[244] ntdll.dll!NtCreateProcessEx                     7C91D769 5 Bytes  CALL 7FFA48EA 
.text           C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe[244] ntdll.dll!NtDeviceIoControlFile                 7C91D8E3 5 Bytes  CALL 7FFA4B6E 
.text           C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe[244] ntdll.dll!NtOpenFile                            7C91DCFD 5 Bytes  CALL 7FFA48D3 
.text           C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe[244] ntdll.dll!NtQueryInformationProcess             7C91E01B 5 Bytes  CALL 7FFA492B 
.text           C:\WINDOWS\system32\IoctlSvc.exe[272] ntdll.dll!NtCreateFile                                                      7C91D682 5 Bytes  CALL 7FFA484E 
.text           C:\WINDOWS\system32\IoctlSvc.exe[272] ntdll.dll!NtCreateProcess                                                   7C91D754 5 Bytes  CALL 7FFA48DD 
.text           C:\WINDOWS\system32\IoctlSvc.exe[272] ntdll.dll!NtCreateProcessEx                                                 7C91D769 5 Bytes  CALL 7FFA48EA 
.text           C:\WINDOWS\system32\IoctlSvc.exe[272] ntdll.dll!NtDeviceIoControlFile                                             7C91D8E3 5 Bytes  CALL 7FFA4B6E 
.text           C:\WINDOWS\system32\IoctlSvc.exe[272] ntdll.dll!NtOpenFile                                                        7C91DCFD 5 Bytes  CALL 7FFA48D3 
.text           C:\WINDOWS\system32\IoctlSvc.exe[272] ntdll.dll!NtQueryInformationProcess                                         7C91E01B 5 Bytes  CALL 7FFA492B 
.text           C:\Programme\Intel\Wireless\Bin\RegSrvc.exe[276] ntdll.dll!NtCreateFile                                           7C91D682 5 Bytes  CALL 7FFA484E 
.text           C:\Programme\Intel\Wireless\Bin\RegSrvc.exe[276] ntdll.dll!NtCreateProcess                                        7C91D754 5 Bytes  CALL 7FFA48DD 
.text           C:\Programme\Intel\Wireless\Bin\RegSrvc.exe[276] ntdll.dll!NtCreateProcessEx                                      7C91D769 5 Bytes  CALL 7FFA48EA 
.text           C:\Programme\Intel\Wireless\Bin\RegSrvc.exe[276] ntdll.dll!NtDeviceIoControlFile                                  7C91D8E3 5 Bytes  CALL 7FFA4B6E 
.text           C:\Programme\Intel\Wireless\Bin\RegSrvc.exe[276] ntdll.dll!NtOpenFile                                             7C91DCFD 5 Bytes  CALL 7FFA48D3 
.text           C:\Programme\Intel\Wireless\Bin\RegSrvc.exe[276] ntdll.dll!NtQueryInformationProcess                              7C91E01B 5 Bytes  CALL 7FFA492B 
.text           c:\xampp\apache\bin\apache.exe[392] ntdll.dll!NtCreateFile                                                        7C91D682 5 Bytes  CALL 7FFA484E 
.text           c:\xampp\apache\bin\apache.exe[392] ntdll.dll!NtCreateProcess                                                     7C91D754 5 Bytes  CALL 7FFA48DD 
.text           c:\xampp\apache\bin\apache.exe[392] ntdll.dll!NtCreateProcessEx                                                   7C91D769 5 Bytes  CALL 7FFA48EA 
.text           c:\xampp\apache\bin\apache.exe[392] ntdll.dll!NtDeviceIoControlFile                                               7C91D8E3 5 Bytes  CALL 7FFA4B6E 
.text           c:\xampp\apache\bin\apache.exe[392] ntdll.dll!NtOpenFile                                                          7C91DCFD 5 Bytes  CALL 7FFA48D3 
.text           c:\xampp\apache\bin\apache.exe[392] ntdll.dll!NtQueryInformationProcess                                           7C91E01B 5 Bytes  CALL 7FFA492B 
.text           C:\WINDOWS\system32\svchost.exe[400] ntdll.dll!NtCreateFile                                                       7C91D682 5 Bytes  CALL 7FFA484E 
.text           C:\WINDOWS\system32\svchost.exe[400] ntdll.dll!NtCreateProcess                                                    7C91D754 5 Bytes  CALL 7FFA48DD 
.text           C:\WINDOWS\system32\svchost.exe[400] ntdll.dll!NtCreateProcessEx                                                  7C91D769 5 Bytes  CALL 7FFA48EA 
.text           C:\WINDOWS\system32\svchost.exe[400] ntdll.dll!NtDeviceIoControlFile                                              7C91D8E3 5 Bytes  CALL 7FFA4B6E 
.text           C:\WINDOWS\system32\svchost.exe[400] ntdll.dll!NtOpenFile                                                         7C91DCFD 5 Bytes  CALL 7FFA48D3 
.text           C:\WINDOWS\system32\svchost.exe[400] ntdll.dll!NtQueryInformationProcess                                          7C91E01B 5 Bytes  CALL 7FFA492B 
.text           C:\WINDOWS\system32\wdfmgr.exe[452] ntdll.dll!NtCreateFile                                                        7C91D682 5 Bytes  CALL 7FFA484E 
.text           C:\WINDOWS\system32\wdfmgr.exe[452] ntdll.dll!NtCreateProcess                                                     7C91D754 5 Bytes  CALL 7FFA48DD 
.text           C:\WINDOWS\system32\wdfmgr.exe[452] ntdll.dll!NtCreateProcessEx                                                   7C91D769 5 Bytes  CALL 7FFA48EA 
.text           C:\WINDOWS\system32\wdfmgr.exe[452] ntdll.dll!NtDeviceIoControlFile                                               7C91D8E3 5 Bytes  CALL 7FFA4B6E 
.text           C:\WINDOWS\system32\wdfmgr.exe[452] ntdll.dll!NtOpenFile                                                          7C91DCFD 5 Bytes  CALL 7FFA48D3 
.text           C:\WINDOWS\system32\wdfmgr.exe[452] ntdll.dll!NtQueryInformationProcess                                           7C91E01B 5 Bytes  CALL 7FFA492B 
.text           C:\WINDOWS\system32\hkcmd.exe[676] ntdll.dll!NtCreateFile                                                         7C91D682 5 Bytes  CALL 7FFA484E 
.text           C:\WINDOWS\system32\hkcmd.exe[676] ntdll.dll!NtCreateProcess                                                      7C91D754 5 Bytes  CALL 7FFA48DD 
.text           C:\WINDOWS\system32\hkcmd.exe[676] ntdll.dll!NtCreateProcessEx                                                    7C91D769 5 Bytes  CALL 7FFA48EA 
.text           C:\WINDOWS\system32\hkcmd.exe[676] ntdll.dll!NtDeviceIoControlFile                                                7C91D8E3 5 Bytes  CALL 7FFA4B6E 
.text           C:\WINDOWS\system32\hkcmd.exe[676] ntdll.dll!NtOpenFile                                                           7C91DCFD 5 Bytes  CALL 7FFA48D3 
.text           C:\WINDOWS\system32\hkcmd.exe[676] ntdll.dll!NtQueryInformationProcess                                            7C91E01B 5 Bytes  CALL 7FFA492B 
.text           C:\WINDOWS\system32\hkcmd.exe[676] kernel32.dll!LoadLibraryExW + C4                                               7C801BB5 4 Bytes  CALL 00FF0001 
.text           C:\WINDOWS\system32\igfxpers.exe[684] ntdll.dll!NtCreateFile                                                      7C91D682 5 Bytes  CALL 7FFA484E 
.text           C:\WINDOWS\system32\igfxpers.exe[684] ntdll.dll!NtCreateProcess                                                   7C91D754 5 Bytes  CALL 7FFA48DD 
.text           C:\WINDOWS\system32\igfxpers.exe[684] ntdll.dll!NtCreateProcessEx                                                 7C91D769 5 Bytes  CALL 7FFA48EA 
.text           C:\WINDOWS\system32\igfxpers.exe[684] ntdll.dll!NtDeviceIoControlFile                                             7C91D8E3 5 Bytes  CALL 7FFA4B6E 
.text           C:\WINDOWS\system32\igfxpers.exe[684] ntdll.dll!NtOpenFile                                                        7C91DCFD 5 Bytes  CALL 7FFA48D3 
.text           C:\WINDOWS\system32\igfxpers.exe[684] ntdll.dll!NtQueryInformationProcess                                         7C91E01B 5 Bytes  CALL 7FFA492B 
.text           C:\WINDOWS\system32\igfxpers.exe[684] kernel32.dll!LoadLibraryExW + C4                                            7C801BB5 4 Bytes  CALL 00F70001 
.text           C:\WINDOWS\system32\WLTRAY.exe[692] ntdll.dll!NtCreateFile                                                        7C91D682 5 Bytes  CALL 7FFA484E 
.text           C:\WINDOWS\system32\WLTRAY.exe[692] ntdll.dll!NtCreateProcess                                                     7C91D754 5 Bytes  CALL 7FFA48DD 
.text           C:\WINDOWS\system32\WLTRAY.exe[692] ntdll.dll!NtCreateProcessEx                                                   7C91D769 5 Bytes  CALL 7FFA48EA 
.text           C:\WINDOWS\system32\WLTRAY.exe[692] ntdll.dll!NtDeviceIoControlFile                                               7C91D8E3 5 Bytes  CALL 7FFA4B6E 
.text           C:\WINDOWS\system32\WLTRAY.exe[692] ntdll.dll!NtOpenFile                                                          7C91DCFD 5 Bytes  CALL 7FFA48D3 
.text           C:\WINDOWS\system32\WLTRAY.exe[692] ntdll.dll!NtQueryInformationProcess                                           7C91E01B 5 Bytes  CALL 7FFA492B 
.text           C:\WINDOWS\system32\WLTRAY.exe[692] kernel32.dll!LoadLibraryExW + C4                                              7C801BB5 4 Bytes  CALL 01040001 
.text           C:\WINDOWS\system32\WLTRAY.exe[692] WS2_32.dll!htons                                                              71A12B66 6 Bytes  JMP 5F040F5A 
.text           C:\WINDOWS\system32\WLTRAY.exe[692] WS2_32.dll!connect                                                            71A1406A 6 Bytes  JMP 5F130F5A 
.text           C:\WINDOWS\system32\WLTRAY.exe[692] WS2_32.dll!WSAEventSelect                                                     71A14573 6 Bytes  JMP 5F1F0F5A 
.text           C:\WINDOWS\system32\WLTRAY.exe[692] WS2_32.dll!WSAGetLastError + 2                                                71A194DE 4 Bytes  [1E, 00, 0B, 5F] {PUSH DS; ADD [EBX], CL; POP EDI}
.text           C:\WINDOWS\system32\WLTRAY.exe[692] WS2_32.dll!closesocket                                                        71A19639 6 Bytes  JMP 5F0D0F5A 
.text           C:\WINDOWS\system32\WLTRAY.exe[692] WS2_32.dll!WSAAsyncSelect                                                     71A20979 6 Bytes  JMP 5F1C0F5A 
.text           C:\WINDOWS\system32\WLTRAY.exe[692] WS2_32.dll!WSAConnect                                                         71A20C69 6 Bytes  JMP 5F190F5A 
.text           C:\WINDOWS\system32\WLTRAY.exe[692] WS2_32.dll!WSAAccept                                                          71A20DA9 6 Bytes  JMP 5F160F5A 
.text           C:\WINDOWS\system32\WLTRAY.exe[692] WS2_32.dll!accept                                                             71A21028 6 Bytes  JMP 5F100F5A 
.text           C:\Programme\Java\jre6\bin\jqs.exe[696] ntdll.dll!NtCreateFile                                                    7C91D682 5 Bytes  CALL 7FFA484E 
.text           C:\Programme\Java\jre6\bin\jqs.exe[696] ntdll.dll!NtCreateProcess                                                 7C91D754 5 Bytes  CALL 7FFA48DD 
.text           C:\Programme\Java\jre6\bin\jqs.exe[696] ntdll.dll!NtCreateProcessEx                                               7C91D769 5 Bytes  CALL 7FFA48EA 
.text           C:\Programme\Java\jre6\bin\jqs.exe[696] ntdll.dll!NtDeviceIoControlFile                                           7C91D8E3 5 Bytes  CALL 7FFA4B6E 
.text           C:\Programme\Java\jre6\bin\jqs.exe[696] ntdll.dll!NtOpenFile                                                      7C91DCFD 5 Bytes  CALL 7FFA48D3 
.text           C:\Programme\Java\jre6\bin\jqs.exe[696] ntdll.dll!NtQueryInformationProcess                                       7C91E01B 5 Bytes  CALL 7FFA492B 
.text           C:\xampp\mysql\bin\mysqld-nt.exe[732] ntdll.dll!NtCreateFile                                                      7C91D682 5 Bytes  CALL 7FFA484E 
.text           C:\xampp\mysql\bin\mysqld-nt.exe[732] ntdll.dll!NtCreateProcess                                                   7C91D754 5 Bytes  CALL 7FFA48DD 
.text           C:\xampp\mysql\bin\mysqld-nt.exe[732] ntdll.dll!NtCreateProcessEx                                                 7C91D769 5 Bytes  CALL 7FFA48EA 
.text           C:\xampp\mysql\bin\mysqld-nt.exe[732] ntdll.dll!NtDeviceIoControlFile                                             7C91D8E3 5 Bytes  CALL 7FFA4B6E 
.text           C:\xampp\mysql\bin\mysqld-nt.exe[732] ntdll.dll!NtOpenFile                                                        7C91DCFD 5 Bytes  CALL 7FFA48D3 
.text           C:\xampp\mysql\bin\mysqld-nt.exe[732] ntdll.dll!NtQueryInformationProcess                                         7C91E01B 5 Bytes  CALL 7FFA492B 
.text           C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe[744] ntdll.dll!NtCreateFile                                           7C91D682 5 Bytes  CALL 7FFA484E 
.text           C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe[744] ntdll.dll!NtCreateProcess                                        7C91D754 5 Bytes  CALL 7FFA48DD 
.text           C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe[744] ntdll.dll!NtCreateProcessEx                                      7C91D769 5 Bytes  CALL 7FFA48EA 
.text           C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe[744] ntdll.dll!NtDeviceIoControlFile                                  7C91D8E3 5 Bytes  CALL 7FFA4B6E 
.text           C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe[744] ntdll.dll!NtOpenFile                                             7C91DCFD 5 Bytes  CALL 7FFA48D3 
.text           C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe[744] ntdll.dll!NtQueryInformationProcess                              7C91E01B 5 Bytes  CALL 7FFA492B 
.text           C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe[744] kernel32.dll!LoadLibraryExW + C4                                 7C801BB5 4 Bytes  CALL 01990001 
.text           C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe[744] WS2_32.dll!htons                                                 71A12B66 6 Bytes  JMP 5F040F5A 
.text           C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe[744] WS2_32.dll!connect                                               71A1406A 6 Bytes  JMP 5F130F5A 
.text           C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe[744] WS2_32.dll!WSAEventSelect                                        71A14573 6 Bytes  JMP 5F1F0F5A 
.text           C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe[744] WS2_32.dll!WSAGetLastError + 2                                   71A194DE 4 Bytes  [1E, 00, 0B, 5F] {PUSH DS; ADD [EBX], CL; POP EDI}
.text           C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe[744] WS2_32.dll!closesocket                                           71A19639 6 Bytes  JMP 5F0D0F5A 
.text           C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe[744] WS2_32.dll!WSAAsyncSelect                                        71A20979 6 Bytes  JMP 5F1C0F5A 
.text           C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe[744] WS2_32.dll!WSAConnect                                            71A20C69 6 Bytes  JMP 5F190F5A 
.text           C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe[744] WS2_32.dll!WSAAccept                                             71A20DA9 6 Bytes  JMP 5F160F5A 
.text           C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe[744] WS2_32.dll!accept                                                71A21028 6 Bytes  JMP 5F100F5A 
.text           C:\windows\pp10.exe[812] ntdll.dll!NtCreateFile                                                                   7C91D682 5 Bytes  CALL 7FFA484E 
.text           C:\windows\pp10.exe[812] ntdll.dll!NtCreateProcess                                                                7C91D754 5 Bytes  CALL 7FFA48DD 
.text           C:\windows\pp10.exe[812] ntdll.dll!NtCreateProcessEx                                                              7C91D769 5 Bytes  CALL 7FFA48EA 
.text           C:\windows\pp10.exe[812] ntdll.dll!NtDeviceIoControlFile                                                          7C91D8E3 5 Bytes  CALL 7FFA4B6E 
.text           C:\windows\pp10.exe[812] ntdll.dll!NtOpenFile                                                                     7C91DCFD 5 Bytes  CALL 7FFA48D3 
.text           C:\windows\pp10.exe[812] ntdll.dll!NtQueryInformationProcess                                                      7C91E01B 5 Bytes  CALL 7FFA492B 
.text           C:\windows\pp10.exe[812] kernel32.dll!LoadLibraryExW + C4                                                         7C801BB5 4 Bytes  CALL 003E0001 
.text           C:\windows\pp10.exe[812] ws2_32.dll!htons                                                                         71A12B66 6 Bytes  JMP 5F0A0F5A 
.text           C:\windows\pp10.exe[812] ws2_32.dll!connect                                                                       71A1406A 6 Bytes  JMP 5F160F5A 
.text           C:\windows\pp10.exe[812] ws2_32.dll!WSAEventSelect                                                                71A14573 6 Bytes  JMP 5F1F0F5A 
.text           C:\windows\pp10.exe[812] ws2_32.dll!WSAGetLastError + 2                                                           71A194DE 4 Bytes  [1E, 00, 0E, 5F] {PUSH DS; ADD [ESI], CL; POP EDI}
.text           C:\windows\pp10.exe[812] ws2_32.dll!closesocket                                                                   71A19639 6 Bytes  JMP 5F100F5A 
.text           C:\windows\pp10.exe[812] ws2_32.dll!WSAAsyncSelect                                                                71A20979 6 Bytes  JMP 5F070F5A 
.text           C:\windows\pp10.exe[812] ws2_32.dll!WSAConnect                                                                    71A20C69 6 Bytes  JMP 5F1C0F5A 
.text           C:\windows\pp10.exe[812] ws2_32.dll!WSAAccept                                                                     71A20DA9 6 Bytes  JMP 5F190F5A 
.text           C:\windows\pp10.exe[812] ws2_32.dll!accept                                                                        71A21028 6 Bytes  JMP 5F130F5A 
.text           C:\WINDOWS\system32\winlogon.exe[864] ntdll.dll!NtCreateFile                                                      7C91D682 5 Bytes  CALL 7FF9484E 
.text           C:\WINDOWS\system32\winlogon.exe[864] ntdll.dll!NtCreateProcess                                                   7C91D754 5 Bytes  CALL 7FF948DD 
.text           C:\WINDOWS\system32\winlogon.exe[864] ntdll.dll!NtCreateProcessEx                                                 7C91D769 5 Bytes  CALL 7FF948EA 
.text           C:\WINDOWS\system32\winlogon.exe[864] ntdll.dll!NtDeviceIoControlFile                                             7C91D8E3 5 Bytes  CALL 7FF94B6E 
.text           C:\WINDOWS\system32\winlogon.exe[864] ntdll.dll!NtOpenFile                                                        7C91DCFD 5 Bytes  CALL 7FF948D3 
.text           C:\WINDOWS\system32\winlogon.exe[864] ntdll.dll!NtQueryInformationProcess                                         7C91E01B 5 Bytes  CALL 7FF9492B 
.text           C:\WINDOWS\system32\services.exe[908] ntdll.dll!NtCreateFile                                                      7C91D682 5 Bytes  CALL 7FF9484E 
.text           C:\WINDOWS\system32\services.exe[908] ntdll.dll!NtCreateProcess                                                   7C91D754 5 Bytes  CALL 7FF948DD 
.text           C:\WINDOWS\system32\services.exe[908] ntdll.dll!NtCreateProcessEx                                                 7C91D769 5 Bytes  CALL 7FF948EA 
.text           C:\WINDOWS\system32\services.exe[908] ntdll.dll!NtDeviceIoControlFile                                             7C91D8E3 5 Bytes  CALL 7FF94B6E 
.text           C:\WINDOWS\system32\services.exe[908] ntdll.dll!NtOpenFile                                                        7C91DCFD 5 Bytes  CALL 7FF948D3 
.text           C:\WINDOWS\system32\services.exe[908] ntdll.dll!NtQueryInformationProcess                                         7C91E01B 5 Bytes  CALL 7FF9492B 
.text           C:\WINDOWS\system32\lsass.exe[920] ntdll.dll!NtCreateFile                                                         7C91D682 5 Bytes  CALL 7FF9484E 
.text           C:\WINDOWS\system32\lsass.exe[920] ntdll.dll!NtCreateProcess                                                      7C91D754 5 Bytes  CALL 7FF948DD 
.text           C:\WINDOWS\system32\lsass.exe[920] ntdll.dll!NtCreateProcessEx                                                    7C91D769 5 Bytes  CALL 7FF948EA 
.text           C:\WINDOWS\system32\lsass.exe[920] ntdll.dll!NtDeviceIoControlFile                                                7C91D8E3 5 Bytes  CALL 7FF94B6E 
.text           C:\WINDOWS\system32\lsass.exe[920] ntdll.dll!NtOpenFile                                                           7C91DCFD 5 Bytes  CALL 7FF948D3 
.text           C:\WINDOWS\system32\lsass.exe[920] ntdll.dll!NtQueryInformationProcess                                            7C91E01B 5 Bytes  CALL 7FF9492B

 

Themen zu Win32.delf.uc Trojaner eingefangen
aufsetzen, daten, eingefangen, exe-dateien, externe festplatte, festplatten, gen, infiziert, infiziert?, internetverbindung, laptop, logon.exe, musik, nenne, neu aufsetzen, neuinstallation, programme, registry, retten, sachen, sichere, spiele, spybot, trojaner, trojaner eingefangen, verbindung, win, win32.delf.uc, wirklich


« nach virenbefall pc startet nur im abges.modus | Ist das ein Virus/Trojaner/Wurm/Bösewicht? »


Ähnliche Themen: Win32.delf.uc Trojaner eingefangen


  1. Win32.Agent.tdd / Win32.Delf.uv Trojaner
    Log-Analyse und Auswertung - 15.06.2011 (3)
  2. Virus.Win32.Protector.f & Trojan-Dropper.Win32.delf.eu
    Log-Analyse und Auswertung - 19.05.2010 (13)
  3. Win32:Delf-MZG [Trj]
    Log-Analyse und Auswertung - 04.12.2009 (20)
  4. Probleme mit Trojaner WIN32.delf -MGZ & Win32.zbot -MKK
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (5)
  5. Win32:Delf-MZG [Trj] Wie Bringe ich den Weg?
    Log-Analyse und Auswertung - 03.12.2009 (2)
  6. Alle 10 min. http://212.227.253.139:80/verchk/usb496.dat Win32/Delf.NKL Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (11)
  7. Win32.Delf.uv, Hupigon13 die 2te!
    Plagegeister aller Art und deren Bekämpfung - 27.03.2009 (22)
  8. Win32.Delf.qmw?
    Log-Analyse und Auswertung - 12.01.2009 (1)
  9. eventuell noch trojaner? Trojan-PSW.Win32.Delf.cqp, Backdoor.Win32.Poison.jmo
    Log-Analyse und Auswertung - 21.11.2008 (0)
  10. Trojaner Win32:Delf-IWD
    Log-Analyse und Auswertung - 14.04.2008 (0)
  11. Win32:Delf-HWS
    Plagegeister aller Art und deren Bekämpfung - 10.02.2008 (1)
  12. Trojan-PSW.Win32.Delf.sp
    Plagegeister aller Art und deren Bekämpfung - 15.11.2006 (1)
  13. win32.trojandownloader.delf
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (5)
  14. win32.delf.h
    Plagegeister aller Art und deren Bekämpfung - 14.09.2005 (2)
  15. Eingefangen: "not-virus:Joke.Win32.Delf.m"
    Plagegeister aller Art und deren Bekämpfung - 30.04.2005 (44)
  16. Trojan.Win32.Delf.gh
    Plagegeister aller Art und deren Bekämpfung - 03.02.2005 (4)
  17. TrojanDownloader:Win32/Delf.J
    Plagegeister aller Art und deren Bekämpfung - 06.07.2003 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win32.delf.uc Trojaner eingefangen - Gmer logfile Teil 1: Code: Alles auswählen Aufklappen ATTFilter GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-07-09 22:00:47 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- INT 0x62 - Win32.delf.uc Trojaner eingefangen...
Archiv
Du betrachtest: Win32.delf.uc Trojaner eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131