Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Verdächtige Messenger Einträge

Verdächtige Messenger Einträge


Plagegeister aller Art und deren Bekämpfung: Verdächtige Messenger Einträge

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.11.2009, 01:06   #23
spoddig
 
Verdächtige Messenger Einträge - Standard

Verdächtige Messenger Einträge


Das Gmbr lief bis eben gerde und hat sich dann leider doch noch mit einem Bluescreen verabschiedet, aber 2 Stunden lief es ohne Probleme.
Hier das was ich noch vor dem Bluescreen kopierne konnte.


Code:
ATTFilter
GMER 1.0.15.15227 - http://www.gmer.net
Rootkit scan 2009-11-21 23:09:22
Windows 6.0.6002 Service Pack 2
Running: es4zqpbk.exe; Driver: C:\Users\Rupert\AppData\Local\Temp\pwryqpow.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwAlpcConnectPort [0x963B1E06]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwAlpcCreatePort [0x963B1F84]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwAlpcSendWaitReceivePort [0x963B2014]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwClose [0x963B0DF8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwConnectPort [0x963B14EA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwCreateEvent [0x963B1816]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwCreateFile [0x963B0F66]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwCreateMutant [0x963B16EE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwCreateNamedPipeFile [0x963B09D2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwCreatePort [0x963B15AA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwCreateSection [0x963B0B8C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwCreateSemaphore [0x963B1948]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwCreateWaitablePort [0x963B164C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwFsControlFile [0x963B10C4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwOpenEvent [0x963B18B8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwOpenFile [0x963B0E34]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwOpenMutant [0x963B1786]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwOpenSection [0x963B245C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwOpenSemaphore [0x963B19EA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwQueryDirectoryObject [0x963B2214]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwReplyPort [0x963B1D74]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwReplyWaitReceivePort [0x963B1C3A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwSecureConnectPort [0x963B11F0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                ZwSetInformationToken [0x963B22C8]
SSDT            \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys                                                                                  ZwTerminateProcess [0x97A250B0]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 13D                                                                                                       850C1880 8 Bytes  [06, 1E, 3B, 96, 84, 1F, 3B, ...] {PUSH ES; PUSH DS; CMP EDX, [ESI-0x69c4e07c]}
.text           ntkrnlpa.exe!KeSetEvent + 181                                                                                                       850C18C4 4 Bytes  [14, 20, 3B, 96]
.text           ntkrnlpa.exe!KeSetEvent + 1A9                                                                                                       850C18EC 4 Bytes  [F8, 0D, 3B, 96]
.text           ntkrnlpa.exe!KeSetEvent + 1C1                                                                                                       850C1904 4 Bytes  JMP 30963B14 
.text           ntkrnlpa.exe!KeSetEvent + 1D1                                                                                                       850C1914 4 Bytes  [16, 18, 3B, 96] {PUSH SS; SBB [EBX], BH; XCHG ESI, EAX}
.text           ...                                                                                                                                 
?               C:\Users\Rupert\AppData\Local\Temp\mbr.sys                                                                                          Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Internet Explorer\iexplore.exe[2172] USER32.dll!SetWindowsHookExW                                                  777587AD 5 Bytes  JMP 708297F5 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2172] USER32.dll!CallNextHookEx                                                     77758E3B 5 Bytes  JMP 7081CE79 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2172] USER32.dll!UnhookWindowsHookEx                                                777598DB 5 Bytes  JMP 7079466C C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2172] USER32.dll!CreateWindowExW                                                    77761305 5 Bytes  JMP 7082D67C C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2172] USER32.dll!DialogBoxParamW                                                    777810B0 5 Bytes  JMP 70755435 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2172] USER32.dll!DialogBoxIndirectParamW                                            77782EF5 5 Bytes  JMP 7092418F C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2172] USER32.dll!DialogBoxParamA                                                    77798152 5 Bytes  JMP 7092412C C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2172] USER32.dll!DialogBoxIndirectParamA                                            7779847D 5 Bytes  JMP 709241F2 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2172] USER32.dll!MessageBoxIndirectA                                                777AD4D9 5 Bytes  JMP 709240C1 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2172] USER32.dll!MessageBoxIndirectW                                                777AD5D3 5 Bytes  JMP 70924056 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2172] USER32.dll!MessageBoxExA                                                      777AD639 5 Bytes  JMP 70923FF4 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2172] USER32.dll!MessageBoxExW                                                      777AD65D 5 Bytes  JMP 70923F92 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2172] ole32.dll!OleLoadFromStream                                                   774E1E12 5 Bytes  JMP 709244F7 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2172] ole32.dll!CoCreateInstance                                                    77519EA6 5 Bytes  JMP 7082D6D8 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2364] C:\Windows\system32\ntdll.dll                         time/date stamp mismatch; 
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2364] C:\Windows\system32\kernel32.dll                      time/date stamp mismatch; 
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2364] USER32.dll!SetScrollInfo + 7A8                        77767980 4 Bytes  [70, 11, 32, 6D]
.text           C:\Program Files\Internet Explorer\iexplore.exe[2444] USER32.dll!CreateWindowExW                                                    77761305 5 Bytes  JMP 7082D67C C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2444] USER32.dll!DialogBoxParamW                                                    777810B0 5 Bytes  JMP 70755435 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2444] USER32.dll!DialogBoxIndirectParamW                                            77782EF5 5 Bytes  JMP 7092418F C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2444] USER32.dll!DialogBoxParamA                                                    77798152 5 Bytes  JMP 7092412C C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2444] USER32.dll!DialogBoxIndirectParamA                                            7779847D 5 Bytes  JMP 709241F2 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2444] USER32.dll!MessageBoxIndirectA                                                777AD4D9 5 Bytes  JMP 709240C1 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2444] USER32.dll!MessageBoxIndirectW                                                777AD5D3 5 Bytes  JMP 70924056 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2444] USER32.dll!MessageBoxExA                                                      777AD639 5 Bytes  JMP 70923FF4 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[2444] USER32.dll!MessageBoxExW                                                      777AD65D 5 Bytes  JMP 70923F92 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2736] C:\Windows\system32\ntdll.dll                         time/date stamp mismatch; 
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2736] C:\Windows\system32\kernel32.dll                      time/date stamp mismatch; 
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2736] USER32.dll!SetScrollInfo + 7A8                        77767980 4 Bytes  [70, 11, 32, 6D]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\tdx \Device\Tcp                                                                                                             kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume7                                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume8                                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume9                                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\tdx \Device\Udp                                                                                                             kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\tdx \Device\RawIp                                                                                                           kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                                            fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4135AAE1-55AF-B894-342C-D41E63D851B4}                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4135AAE1-55AF-B894-342C-D41E63D851B4}@iabfljlfjdbligbkob  0x6A 0x61 0x61 0x6B ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4135AAE1-55AF-B894-342C-D41E63D851B4}@halfalgnhdknkken    0x6A 0x61 0x61 0x6B ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4135AAE1-55AF-B894-342C-D41E63D851B4}@haagdjppphmfmncg    0x66 0x61 0x64 0x6B ...

Ich hoffe Du kannst damit was anfangen ich steh da ziemlich ratlos da.
Was ich jetzt auf alle fälle erstmal machen werde istdas kaspersky runterwerfen, dann CCleaner und dann neu runterladen.

Kannst Du mir denn zu etwas raten was ich sonst noch machen könnte ???

 

Themen zu Verdächtige Messenger Einträge
adresse, appdata, bytes, defekt, einträge, files, frage, gmer, hex, kaspersky, kopieren, malware, messenger, microsoft, registry, service, service pack 2, services, shell, software, system, trotz, verdächtige, version, viren


« I love you - Virus | PC geht einfach aus »


Ähnliche Themen: Verdächtige Messenger Einträge


  1. Verdächtige Ordner
    Plagegeister aller Art und deren Bekämpfung - 22.09.2013 (19)
  2. Verdächtige Datei
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (1)
  3. verdächtige e-mails
    Plagegeister aller Art und deren Bekämpfung - 19.03.2013 (1)
  4. 22 Verdächtige Dateien
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (1)
  5. Verdächtige Email
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (9)
  6. Verdächtige Dateien
    Plagegeister aller Art und deren Bekämpfung - 27.05.2012 (0)
  7. Möglicherweise infiziert,verdächtige Einträge im Taskmanager und HJT-Log
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (2)
  8. Fast 80 Logitech Desktop Messenger einträge ????
    Log-Analyse und Auswertung - 08.04.2009 (3)
  9. Verdächtige Datei
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (21)
  10. verdächtige scr/ jpg per icq
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (11)
  11. Hab verdächtige Dateien - Was tun??
    Plagegeister aller Art und deren Bekämpfung - 30.07.2008 (1)
  12. verdächtige Internettraffic
    Log-Analyse und Auswertung - 17.01.2008 (1)
  13. Verdächtige Seite (:
    Plagegeister aller Art und deren Bekämpfung - 21.08.2007 (4)
  14. Verdächtige 017er Einträge im hjt-logfile fixen?!
    Log-Analyse und Auswertung - 06.12.2006 (1)
  15. Logfile, verdächtige Einträge
    Log-Analyse und Auswertung - 08.06.2006 (7)
  16. Verdächtige PC-Aktivitäten??
    Log-Analyse und Auswertung - 10.10.2005 (2)
  17. Verdächtige Mail...?!
    Plagegeister aller Art und deren Bekämpfung - 24.03.2003 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verdächtige Messenger Einträge - Das Gmbr lief bis eben gerde und hat sich dann leider doch noch mit einem Bluescreen verabschiedet, aber 2 Stunden lief es ohne Probleme. Hier das was ich noch vor - Verdächtige Messenger Einträge...
Archiv
Du betrachtest: Verdächtige Messenger Einträge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131