Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows XP: langsamer Shutdown, Rootkit / Trojaner bereits beseitigt

Windows XP: langsamer Shutdown, Rootkit / Trojaner bereits beseitigt


Plagegeister aller Art und deren Bekämpfung: Windows XP: langsamer Shutdown, Rootkit / Trojaner bereits beseitigt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.11.2009, 17:04   #11
ElSteffe
 
Windows XP: langsamer Shutdown, Rootkit / Trojaner bereits beseitigt - Standard

Windows XP: langsamer Shutdown, Rootkit / Trojaner bereits beseitigt


GMER, Teil IX:

Code:
ATTFilter
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ntdll.dll!NtAllocateVirtualMemory               7C91CF6E 5 Bytes  JMP 10001950 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ntdll.dll!NtClose                               7C91CFEE 5 Bytes  JMP 10008B30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ntdll.dll!NtCreateFile                          7C91D0AE 5 Bytes  JMP 100018D0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ntdll.dll!NtCreateProcess                       7C91D14E 5 Bytes  JMP 10001890 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ntdll.dll!NtCreateProcessEx                     7C91D15E 5 Bytes  JMP 100019B0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ntdll.dll!NtDeleteFile                          7C91D23E 5 Bytes  JMP 10001910 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ntdll.dll!NtFreeVirtualMemory                   7C91D38E 5 Bytes  JMP 10001A30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ntdll.dll!NtLoadDriver                          7C91D46E 5 Bytes  JMP 10001970 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ntdll.dll!NtOpenFile                            7C91D59E 5 Bytes  JMP 100018F0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ntdll.dll!NtProtectVirtualMemory                7C91D6EE 5 Bytes  JMP 10001930 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ntdll.dll!NtSetInformationProcess               7C91DC9E 5 Bytes  JMP 100019D0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ntdll.dll!NtUnloadDriver                        7C91DEBE 5 Bytes  JMP 10001990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ntdll.dll!NtWriteVirtualMemory                  7C91DFAE 5 Bytes  JMP 100018B0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ntdll.dll!RtlAllocateHeap                       7C9200C4 5 Bytes  JMP 10001A10 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ntdll.dll!LdrLoadDll                            7C9263C3 5 Bytes  JMP 10004550 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ntdll.dll!LdrUnloadDll                          7C92738B 5 Bytes  JMP 10008A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ntdll.dll!LdrGetProcedureAddress                7C927EA8 5 Bytes  JMP 100019F0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!CreateFileA                        7C801A28 5 Bytes  JMP 10001B30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!VirtualProtect                     7C801AD4 5 Bytes  JMP 10001D90 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!LoadLibraryExW                     7C801AF5 7 Bytes  JMP 10001AF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!LoadLibraryExA                     7C801D53 5 Bytes  JMP 10001AD0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!LoadLibraryA                       7C801D7B 5 Bytes  JMP 10001D30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!CreateProcessW                     7C802336 5 Bytes  JMP 10001A70 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!CreateProcessA                     7C80236B 5 Bytes  JMP 10001A50 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!GetProcAddress                     7C80AE40 5 Bytes  JMP 10001A90 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!LoadLibraryW                       7C80AEEB 5 Bytes  JMP 10001D50 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!GetModuleHandleA                   7C80B741 5 Bytes  JMP 10001CF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!GetModuleHandleW                   7C80E4DD 5 Bytes  JMP 10001D10 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!CreateFileW                        7C810800 5 Bytes  JMP 10001B50 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!MoveFileWithProgressW              7C81F72E 5 Bytes  JMP 10001C90 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!MoveFileW                          7C821261 5 Bytes  JMP 10001C10 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!OpenFile                           7C821982 2 Bytes  JMP 10001B10 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!OpenFile + 3                       7C821985 2 Bytes  [7E, 93] {JLE 0xffffffffffffff95}
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!CopyFileExW                        7C827B32 7 Bytes  JMP 10001BD0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!CopyFileA                          7C8286EE 5 Bytes  JMP 10001B70 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!CopyFileW                          7C82F87B 5 Bytes  JMP 10001B90 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!DeleteFileA                        7C831EDD 5 Bytes  JMP 10001CB0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!DeleteFileW                        7C831F63 5 Bytes  JMP 10001CD0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!MoveFileExW                        7C83568B 5 Bytes  JMP 10001C50 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!MoveFileA                          7C835EBF 5 Bytes  JMP 10001BF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!MoveFileWithProgressA              7C835EDE 5 Bytes  JMP 10001C70 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!MoveFileExA                        7C85E49B 5 Bytes  JMP 10001C30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!CopyFileExA                        7C85F39C 5 Bytes  JMP 10001BB0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!WinExec                            7C86250D 5 Bytes  JMP 10001D70 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] kernel32.dll!LoadModule                         7C86261E 5 Bytes  JMP 10001AB0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] USER32.dll!EndTask                              7E3AA0A5 5 Bytes  JMP 10008700 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ADVAPI32.dll!OpenServiceW                       77DB6FFD 7 Bytes  JMP 10001480 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ADVAPI32.dll!OpenServiceA                       77DC4C66 7 Bytes  JMP 10001640 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ADVAPI32.dll!CreateServiceA                     77E07211 7 Bytes  JMP 10001000 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ADVAPI32.dll!CreateServiceW                     77E073A9 7 Bytes  JMP 10001250 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] SHELL32.dll!ShellExecuteExW                     7E6B996B 5 Bytes  JMP 10001E10 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] SHELL32.dll!ShellExecuteEx                      7E6F0EB5 5 Bytes  JMP 10001DF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] SHELL32.dll!ShellExecuteA                       7E6F11E0 5 Bytes  JMP 10001DB0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] SHELL32.dll!ShellExecuteW                       7E765D48 5 Bytes  JMP 10001DD0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ntdll.dll!NtAllocateVirtualMemory                         7C91CF6E 5 Bytes  JMP 10001950 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ntdll.dll!NtClose                                         7C91CFEE 5 Bytes  JMP 10008B30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ntdll.dll!NtCreateFile                                    7C91D0AE 5 Bytes  JMP 100018D0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ntdll.dll!NtCreateProcess                                 7C91D14E 5 Bytes  JMP 10001890 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ntdll.dll!NtCreateProcessEx                               7C91D15E 5 Bytes  JMP 100019B0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ntdll.dll!NtDeleteFile                                    7C91D23E 5 Bytes  JMP 10001910 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ntdll.dll!NtFreeVirtualMemory                             7C91D38E 5 Bytes  JMP 10001A30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ntdll.dll!NtLoadDriver                                    7C91D46E 5 Bytes  JMP 10001970 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ntdll.dll!NtOpenFile                                      7C91D59E 5 Bytes  JMP 100018F0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ntdll.dll!NtProtectVirtualMemory                          7C91D6EE 5 Bytes  JMP 10001930 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ntdll.dll!NtSetInformationProcess                         7C91DC9E 5 Bytes  JMP 100019D0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ntdll.dll!NtUnloadDriver                                  7C91DEBE 5 Bytes  JMP 10001990 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ntdll.dll!NtWriteVirtualMemory                            7C91DFAE 5 Bytes  JMP 100018B0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ntdll.dll!RtlAllocateHeap                                 7C9200C4 5 Bytes  JMP 10001A10 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ntdll.dll!LdrLoadDll                                      7C9263C3 5 Bytes  JMP 10004550 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ntdll.dll!LdrUnloadDll                                    7C92738B 5 Bytes  JMP 10008A60 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ntdll.dll!LdrGetProcedureAddress                          7C927EA8 5 Bytes  JMP 100019F0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!CreateFileA                                  7C801A28 5 Bytes  JMP 10001B30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!VirtualProtect                               7C801AD4 5 Bytes  JMP 10001D90 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!LoadLibraryExW                               7C801AF5 7 Bytes  JMP 10001AF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!LoadLibraryExA                               7C801D53 5 Bytes  JMP 10001AD0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!LoadLibraryA                                 7C801D7B 5 Bytes  JMP 10001D30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!CreateProcessW                               7C802336 5 Bytes  JMP 10001A70 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!CreateProcessA                               7C80236B 5 Bytes  JMP 10001A50 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!GetProcAddress                               7C80AE40 5 Bytes  JMP 10001A90 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!LoadLibraryW                                 7C80AEEB 5 Bytes  JMP 10001D50 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!GetModuleHandleA                             7C80B741 5 Bytes  JMP 10001CF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!GetModuleHandleW                             7C80E4DD 5 Bytes  JMP 10001D10 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!CreateFileW                                  7C810800 5 Bytes  JMP 10001B50 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!MoveFileWithProgressW                        7C81F72E 5 Bytes  JMP 10001C90 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!MoveFileW                                    7C821261 5 Bytes  JMP 10001C10 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!OpenFile                                     7C821982 2 Bytes  JMP 10001B10 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!OpenFile + 3                                 7C821985 2 Bytes  [7E, 93] {JLE 0xffffffffffffff95}
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!CopyFileExW                                  7C827B32 7 Bytes  JMP 10001BD0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!CopyFileA                                    7C8286EE 5 Bytes  JMP 10001B70 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!CopyFileW                                    7C82F87B 5 Bytes  JMP 10001B90 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!DeleteFileA                                  7C831EDD 5 Bytes  JMP 10001CB0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!DeleteFileW                                  7C831F63 5 Bytes  JMP 10001CD0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!MoveFileExW                                  7C83568B 5 Bytes  JMP 10001C50 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!MoveFileA                                    7C835EBF 5 Bytes  JMP 10001BF0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!MoveFileWithProgressA                        7C835EDE 5 Bytes  JMP 10001C70 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!MoveFileExA                                  7C85E49B 5 Bytes  JMP 10001C30 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!CopyFileExA                                  7C85F39C 5 Bytes  JMP 10001BB0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!WinExec                                      7C86250D 5 Bytes  JMP 10001D70 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] kernel32.dll!LoadModule                                   7C86261E 5 Bytes  JMP 10001AB0 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] USER32.dll!EndTask                                        7E3AA0A5 5 Bytes  JMP 10008700 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ADVAPI32.dll!OpenServiceW                                 77DB6FFD 7 Bytes  JMP 10001480 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ADVAPI32.dll!OpenServiceA                                 77DC4C66 7 Bytes  JMP 10001640 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ADVAPI32.dll!CreateServiceA                               77E07211 7 Bytes  JMP 10001000 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ADVAPI32.dll!CreateServiceW                               77E073A9 7 Bytes  JMP 10001250 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ole32.dll!CoCreateInstanceEx                              774D0526 5 Bytes  JMP 10008450 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)
.text           C:\Programme\FreePDF_XP\fpassist.exe[2112] ole32.dll!CoGetClassObject                                774E56C5 5 Bytes  JMP 10008590 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO)

 

Themen zu Windows XP: langsamer Shutdown, Rootkit / Trojaner bereits beseitigt
5 minuten, ablauf, antivir, combofix, computer, dateien, down, escan, fehler, frage, hijack, hijackthis, internet, mcafee, problem, programme, rechner, registry, registry booster, rootkit, security, shutdown, speedupmypc, temp-ordner, treiber, trojaner, virus, virustotal.com, wiederholt, windows, windows xp


« meinen Flyff Daten wurden gestohlen ! | Bootsektorvirus BOO/Sinowal.D und kann nicht repariert werden. »


Ähnliche Themen: Windows XP: langsamer Shutdown, Rootkit / Trojaner bereits beseitigt


  1. Virenbefall Windows 8.1 64 bit Comodo. Dringend Trojaner bereits Internet Verbindung
    Plagegeister aller Art und deren Bekämpfung - 17.07.2015 (31)
  2. Windows 8.1: GVU-Trojaner mit Systemwiederherstellung beseitigt?
    Log-Analyse und Auswertung - 13.02.2014 (9)
  3. Windows 7 Trojaner - System bereits clean?
    Log-Analyse und Auswertung - 13.12.2013 (11)
  4. Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?
    Log-Analyse und Auswertung - 10.01.2013 (11)
  5. Bundepolizei-Trojaner beseitigt(?) -> Windows trotzdem defekt
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (2)
  6. Windows 7 64bit Shutdown Problem
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (3)
  7. Sicherheitscenter Inactiv auf Vista nach Rootkit mit Backdoor (schon beseitigt?)
    Log-Analyse und Auswertung - 27.12.2011 (17)
  8. McAfee Startet Nicht, Shutdown nach Start, RootKit?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (11)
  9. Trojan.Dropper gefunden - angebl beseitigt GMER meldet Rootkit
    Plagegeister aller Art und deren Bekämpfung - 10.05.2010 (3)
  10. Laptop immer langsamer, Rootkit gefunden
    Log-Analyse und Auswertung - 08.04.2010 (2)
  11. Win32/Renos.JF entfernt und langsamer Shutdown
    Log-Analyse und Auswertung - 16.07.2009 (1)
  12. Windows shutdown beim booten
    Plagegeister aller Art und deren Bekämpfung - 19.04.2009 (6)
  13. Windows XP und der Shutdown
    Alles rund um Windows - 12.05.2006 (7)
  14. Problem - Windows 98 shutdown
    Alles rund um Windows - 20.08.2005 (3)
  15. Langsamer Shutdown!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2005 (6)
  16. trojaner beseitigt doch jetzt fehlermeldundg beim starten von windows
    Plagegeister aller Art und deren Bekämpfung - 28.09.2004 (12)
  17. Windows Shutdown probs
    Alles rund um Windows - 15.01.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows XP: langsamer Shutdown, Rootkit / Trojaner bereits beseitigt - GMER, Teil IX: Code: Alles auswählen Aufklappen ATTFilter .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ntdll.dll!NtAllocateVirtualMemory 7C91CF6E 5 Bytes JMP 10001950 C:\WINDOWS\system32\guard32.dll (COMODO Internet Security/COMODO) .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[2032] ntdll.dll!NtClose 7C91CFEE 5 Bytes JMP 10008B30 - Windows XP: langsamer Shutdown, Rootkit / Trojaner bereits beseitigt...
Archiv
Du betrachtest: Windows XP: langsamer Shutdown, Rootkit / Trojaner bereits beseitigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132