Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malwarebytes findet Trojan.Downloader, verdacht auf Fehlalarm?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.02.2010, 12:14   #1
Unnamend
 
Malwarebytes findet Trojan.Downloader, verdacht auf Fehlalarm? - Standard

Malwarebytes findet Trojan.Downloader, verdacht auf Fehlalarm?



Hallo liebe Trojaner,

Wie schon im Titel erwähnt fand Malwarebytes den Trojan.Downloader in der datei
Zitat:
C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\l1v792nu.default\downloads.sqlite
Die Google suche brachte einen treffer. Zitat. "ab Firefox 3.0

Ab dieser Version gibt es die Datei downloads.rdf nicht mehr. An ihrer Stelle ist die Datei downloads.sqlite getreten. Bei einem Problem mit dem Download-Manager empfiehlt es sich, die Datei downloads.sqlite im Profilordner umzubenennen in z.B. downloads.sqlite.old. Das Ganze während Firefox geschlossen ist. Beim nächsten Start von Firefox wird die Datei downloads.sqlite neu angelegt. "

Wenn man diesem Beitrag glauben schenkt so denke ich an einem Fehlalarm...
Zu mal ich gestern Abend eine Vollsuche mit Kaspersky und Malwarebytes durchführte, ohne jedliche vorkommnisse.
Den Malwarebytes Vollscann brach ich heute morgen ab da er mir ein Infiziertes Objekt anzeigte und ich wissen wollte um was es sich handelt...
Hier der Logfile vom Unterbrochnen Scann:
Zitat:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3700
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.02.2010 11:20:10
mbam-log-2010-02-07 (11-20-10).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 32360
Laufzeit: 1 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\l1v792nu.default\downloads.sqlite (Trojan.Downloader) -> Not selected for removal.
Natürlich bin ich gerade dabei den Scann zu wiederholen... Biseher ohne Fund.
Die Datei "downloads.sqlite" wollte ich bei Virustotal hochlanden, doch ich fand sie nicht. Weder manuell noch über die Windowssuche, trotz Sichtbar gemachter Ordner.

Wie ich auf die Spur bekommen bin das ich Infieziert sei ist folgender Grund.
Ich versuchte diese Hp zu Öffnen doch es kam eine Meldung das keine Verbindung zur Website hergestellt werden konnte, auch über die Google suche und über direkts eingeben in der Browser suchleiste lies die Hp sich nicht öffnen. Was anderes habe ich heute morgen nicht mehr gemacht...
Der Pc weißt ansonsten keine weiteren merkmale auf.

Nun über das System. ich benutze ausschlieslich den Mozilla Firefox 3.6 mit den Addons Flashgot (ebend gerade deinstaliert, da nie verwendet), Adblock Plus, WOT und zu guter letzt NoScript.
Das Betriebsystem Win7 wird stehts mit updates Versorgt. Kaspersky is 2010 scannt Regelmäßig.

Was sagt ihr? Handelt es sich um einen Fehlalarm? Soll ich neu aufsetzen? Oder kann ich mir sicher sein das das System Sauber ist?
Nun alle Logfile.
Malwarebyte:
Zitat:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3700
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.02.2010 12:06:49
mbam-log-2010-02-07 (12-06-49).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 345480
Laufzeit: 36 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Hijackthis:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:24, on 07.02.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
E:\Programme\Office Enterprise 2007\Office12\GrooveMonitor.exe
E:\Programme\Kaspersky Internet Security 2010\avp.exe
D:\Programme\VMware\vmware-tray.exe
E:\Programme\Itunes\iTunesHelper.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDRSS.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\Applets\ColorOnly\LCDMovieViewer.exe
C:\Program Files\Logitech\GamePanel Software\Applets\ColorOnly\LCDPictureViewer.exe
C:\Program Files\Logitech\GamePanel Software\Applets\ColorOnly\LCDYT.exe
E:\Programme\Widgets\YahooWidgets.exe
E:\Programme\Widgets\YahooWidgets.exe
E:\Programme\Widgets\YahooWidgets.exe
E:\Programme\Widgets\YahooWidgets.exe
E:\Programme\Widgets\YahooWidgets.exe
E:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\******\Downloads\p4od8vl7.exe
E:\Programme\Firefox\firefox.exe
E:\Programme\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\NOTEPAD.EXE
E:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - E:\Programme\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Programme\Office Enterprise 2007\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - E:\Programme\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [GrooveMonitor] "E:\Programme\Office Enterprise 2007\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVP] "E:\Programme\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [vmware-tray] D:\Programme\VMware\vmware-tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\Itunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = E:\Programme\Office Enterprise 2007\Office12\ONENOTEM.EXE
O4 - Startup: Yahoo! Widgets.lnk = E:\Programme\Widgets\YahooWidgets.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - E:\Programme\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://E:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - E:\Programme\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - E:\Programme\Kaspersky Internet Security 2010\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\Programme\Office Enterprise 2007\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\mzvkbd3.dll,E:\PROGRA~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - E:\Programme\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Net Burner iSCSI Service (NetBurnerService) - Paragon GmbH - E:\Programme\Paragon Drive backup\Net Burner Service\NetBurnerService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - E:\Programme\O&O Defrag Pro\oodag.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 8001 bytes
Gmer wird nachgereicht. Soll SUPERAntiSpyware auch ausgeführt werden?
Ccleaner wurde ausgeführet so wie in der Anleitung beschrieben ohne Ergebnisse (bereinige jedes mal vorm auschalten des Pc´s das system damit).

Ich bedanke mich für eure Hilfe im Vorraus. Falls ihr weiter Infos benötigt lass ich sie auch zukommen.
Gruß Unnamed

Geändert von Unnamend (07.02.2010 um 12:41 Uhr)

Alt 07.02.2010, 12:46   #2
Unnamend
 
Malwarebytes findet Trojan.Downloader, verdacht auf Fehlalarm? - Standard

Malwarebytes findet Trojan.Downloader, verdacht auf Fehlalarm?



So, Gmer ist nun auch fertig! Mir sagt das Logfile rein garnichts. Er zeigt keinen rot makierten Eintrag an...
Hier der Log
Zitat:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-07 12:42:02
Windows 6.1.7600
Running: p4od8vl7.exe; Driver: C:\Users\*****\AppData\Local\Temp\pfrdifob.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwAdjustPrivilegesToken [0x91457BD0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwAlpcConnectPort [0x9145952C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwAlpcCreatePort [0x91459782]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwAlpcSendWaitReceivePort [0x914599FC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwClose [0x91458450]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwConnectPort [0x91458B32]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateEvent [0x91458F3C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateFile [0x914585F8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateMutant [0x91458E14]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateNamedPipeFile [0x914577D6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreatePort [0x91458CD0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateSection [0x91457992]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateSemaphore [0x9145906E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateSymbolicLinkObject [0x9145ACB0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateThread [0x914580EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateThreadEx [0x914581EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwCreateWaitablePort [0x91458D72]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwDebugActiveProcess [0x9145A6A2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwDuplicateObject [0x9145B672]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwFsControlFile [0x91458752]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwLoadDriver [0x9145A734]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwMapViewOfSection [0x9145AD64]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenEvent [0x91458FDE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenFile [0x914584D2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenMutant [0x91458EAC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenProcess [0x91457DD6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenSection [0x9145ACDA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenSemaphore [0x91459110]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwOpenThread [0x91457CFA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwQueryDirectoryObject [0x91459C3E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwQuerySection [0x9145B07C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwQueueApcThread [0x9145A9CA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwReplyPort [0x9145949A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwReplyWaitReceivePort [0x91459360]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwRequestWaitReplyPort [0x9145A442]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwResumeThread [0x9145B554]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSecureConnectPort [0x9145886C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSetContextThread [0x9145830C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSetInformationToken [0x91459CF2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSetSecurityObject [0x9145A82E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSetSystemInformation [0x9145B1BC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSuspendProcess [0x9145B2A0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSuspendThread [0x9145B3C8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwSystemDebugControl [0x9145A5CE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwTerminateProcess [0x91457F4E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwTerminateThread [0x91457EA4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwUnmapViewOfSection [0x9145AF32]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab) ZwWriteVirtualMemory [0x9145802E]

INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C1DAF8
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C1D104
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C1D3F4
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C062D8
INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C05898
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C1D1DC
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C1D958
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C1D6F8
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C1DF2C
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82C1E1A8

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 82C7D579 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82CA1F52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!RtlSidHashLookup + 220 82CA9720 4 Bytes [D0, 7B, 45, 91] {SAR BYTE [EBX+0x45], 0x1; XCHG ECX, EAX}
.text ntkrnlpa.exe!RtlSidHashLookup + 248 82CA9748 8 Bytes [2C, 95, 45, 91, 82, 97, 45, ...]
.text ntkrnlpa.exe!RtlSidHashLookup + 28C 82CA978C 4 Bytes [FC, 99, 45, 91] {CLD ; CDQ ; INC EBP; XCHG ECX, EAX}
.text ntkrnlpa.exe!RtlSidHashLookup + 2B8 82CA97B8 4 Bytes [50, 84, 45, 91] {PUSH EAX; TEST [EBP-0x6f], AL}
.text ntkrnlpa.exe!RtlSidHashLookup + 2DC 82CA97DC 4 Bytes [32, 8B, 45, 91]
.text ...
.text peauth.sys 9F2E8C9D 28 Bytes [9E, 8D, 23, 58, BB, 63, 28, ...]
.text peauth.sys 9F2E8CC1 28 Bytes [9E, 8D, 23, 58, BB, 63, 28, ...]

---- User code sections - GMER 1.0.15 ----

? E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] C:\Windows\SYSTEM32\ntdll.dll time/date stamp mismatch;
? E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] C:\Windows\system32\kernel32.dll time/date stamp mismatch; unknown module: KERNELBASE.dll
.text E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] USER32.dll!NotifyWinEvent + 48B 770CF724 4 Bytes [70, 11, 33, 6D]
? E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] C:\Windows\SYSTEM32\ntdll.dll time/date stamp mismatch;
? E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] C:\Windows\system32\kernel32.dll time/date stamp mismatch; unknown module: KERNELBASE.dll
.text E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] USER32.dll!NotifyWinEvent + 48B 770CF724 4 Bytes [70, 11, 33, 6D]

---- User IAT/EAT - GMER 1.0.15 ----

IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlReAllocateHeap] 001F0240
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlSizeHeap] 001F02B0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlAllocateHeap] 001F0320
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlFreeHeap] 001F0390
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap] 001F07F0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap] 001F0860
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlSizeHeap] 001F0B00
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlReAllocateHeap] 001F0B70
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlAllocateHeap] 001F0BE0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlFreeHeap] 001F0C50
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] 00580DA0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!CreateThread] 001F0CC0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!CreateProcessW] 00580E10
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetModuleFileNameA] 00580E80
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryExA] 00580EF0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 00580F60
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!FreeLibrary] 76A30860
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] 76A308D0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] 76A30940
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetModuleFileNameW] 76A309B0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap] 001F0D30
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\GDI32.dll [ntdll.dll!RtlFreeHeap] 001F0DA0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 76A30A20
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] 76A30A90
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] 76A30B00
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] 76A30B70
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!FreeLibrary] 76A30BE0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] 76A30C50
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlFreeHeap] 77920940
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap] 779209B0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap] 77920A20
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!VirtualFree] 77920B00
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleFileNameW] 00590400
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] 00590470
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!SetErrorMode] 005904E0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] 00590550
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] 005905C0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary] 00590630
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] 005906A0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!HeapFree] 77920CC0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExA] 00590710
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 00590780
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\SHELL32.dll [ntdll.dll!RtlFreeHeap] 002006A0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] 005A02B0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] 005A0320
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] 005A0390
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread] 00200710
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!HeapFree] 002007F0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleFileNameA] 005A0400
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleFileNameW] 005A0470
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] 005A04E0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] 005A0550
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] 005A05C0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary] 005A0630
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] 005A06A0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SetErrorMode] 005A0710
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 005A0780
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlFreeHeap] 00200860
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlAllocateHeap] 002008D0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlReAllocateHeap] 00200940
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] 005A0B70
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] 005A0BE0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\wininet.dll [KERNEL32.dll!CreateThread] 779201D0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\wininet.dll [KERNEL32.dll!SetErrorMode] 76A30470
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\wininet.dll [KERNEL32.dll!LoadLibraryW] 76A30400
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\wininet.dll [KERNEL32.dll!HeapFree] 779202B0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\wininet.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 76A304E0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\wininet.dll [KERNEL32.dll!LoadLibraryExW] 76A30390
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\wininet.dll [KERNEL32.dll!GetProcAddress] 76A30240
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\wininet.dll [KERNEL32.dll!LoadLibraryA] 76A302B0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\wininet.dll [KERNEL32.dll!FreeLibrary] 76A300F0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\wininet.dll [KERNEL32.dll!GetModuleFileNameW] 76A301D0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[564] @ C:\Windows\system32\wininet.dll [KERNEL32.dll!GetModuleFileNameA] 76A30160
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlReAllocateHeap] 002F0240
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlSizeHeap] 002F02B0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlAllocateHeap] 002F0320
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlFreeHeap] 002F0390
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap] 002F07F0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap] 002F0860
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlSizeHeap] 002F0B00
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlReAllocateHeap] 002F0B70
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlAllocateHeap] 002F0BE0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlFreeHeap] 002F0C50
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] 01310DA0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!CreateThread] 002F0CC0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!CreateProcessW] 01310E10
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetModuleFileNameA] 01310E80
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryExA] 01310EF0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 01310F60
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!FreeLibrary] 76A30860
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] 76A308D0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] 76A30940
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetModuleFileNameW] 76A309B0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap] 002F0D30
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\GDI32.dll [ntdll.dll!RtlFreeHeap] 002F0DA0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 76A30A20
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] 76A30A90
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] 76A30B00
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] 76A30B70
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!FreeLibrary] 76A30BE0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] 76A30C50
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlFreeHeap] 77920940
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap] 779209B0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap] 77920A20
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!VirtualFree] 77920B00
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleFileNameW] 01320400
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] 01320470
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!SetErrorMode] 013204E0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] 01320550
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] 013205C0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary] 01320630
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] 013206A0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!HeapFree] 77920CC0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExA] 01320710
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 01320780
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\SHELL32.dll [ntdll.dll!RtlFreeHeap] 003006A0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] 013302B0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] 01330320
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] 01330390
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread] 00300710
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!HeapFree] 003007F0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleFileNameA] 01330400
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleFileNameW] 01330470
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] 013304E0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] 01330550
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] 013305C0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary] 01330630
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] 013306A0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SetErrorMode] 01330710
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter] 01330780
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlFreeHeap] 00300860
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlAllocateHeap] 003008D0
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlReAllocateHeap] 00300940
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] 01330B70
IAT E:\Programme\Kaspersky Internet Security 2010\avp.exe[3900] @ C:\Windows\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] 01330BE0

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 VMkbd.sys

Device \Driver\usbuhci \Device\USBPDO-0 hcmon.sys
Device \Driver\usbuhci \Device\USBPDO-1 hcmon.sys
Device \Driver\usbuhci \Device\USBPDO-2 hcmon.sys
Device \Driver\usbehci \Device\USBPDO-3 hcmon.sys
Device \Driver\ACPI_HAL \Device\00000054 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device \Driver\usbuhci \Device\USBPDO-4 hcmon.sys

AttachedDevice \Driver\tdx \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device \Driver\usbuhci \Device\USBPDO-5 hcmon.sys
Device \Driver\usbuhci \Device\USBPDO-6 hcmon.sys
Device \Driver\usbhub \Device\00000070 hcmon.sys

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)

Device \Driver\usbehci \Device\USBPDO-7 hcmon.sys
Device \Driver\usbhub \Device\00000071 hcmon.sys

AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)

Device \Driver\usbhub \Device\00000072 hcmon.sys

AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)

Device \Driver\usbhub \Device\USBPDO-9 hcmon.sys
Device \Driver\usbhub \Device\00000073 hcmon.sys

AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)

Device \Driver\usbhub \Device\00000074 hcmon.sys
Device \Driver\usbhub \Device\USBPDO-10 hcmon.sys
Device \Driver\usbhub \Device\00000075 hcmon.sys
Device \Driver\usbhub \Device\USBPDO-11 hcmon.sys
Device \Driver\usbhub \Device\00000076 hcmon.sys
Device \Driver\usbhub \Device\00000079 hcmon.sys

AttachedDevice \Driver\tdx \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\tdx \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device \Driver\usbuhci \Device\USBFDO-0 hcmon.sys
Device \Driver\usbuhci \Device\USBFDO-1 hcmon.sys
Device \Driver\usbuhci \Device\USBFDO-2 hcmon.sys
Device \Driver\usbehci \Device\USBFDO-3 hcmon.sys
Device \Driver\usbhub \Device\0000006f hcmon.sys
Device \Driver\usbuhci \Device\USBFDO-4 hcmon.sys
Device \Driver\usbuhci \Device\USBFDO-5 hcmon.sys
Device \Driver\usbuhci \Device\USBFDO-6 hcmon.sys
Device \Driver\usbehci \Device\USBFDO-7 hcmon.sys

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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

---- EOF - GMER 1.0.15 ----
__________________


Geändert von Unnamend (07.02.2010 um 12:51 Uhr)

Alt 07.02.2010, 14:22   #3
Unnamend
 
Malwarebytes findet Trojan.Downloader, verdacht auf Fehlalarm? - Standard

Malwarebytes findet Trojan.Downloader, verdacht auf Fehlalarm?



Hallo nochmal
ich habe die Datei nun gefunden und bei Virus total hochgeladen!
Ergebnis: 0/40 (0%)
Hier der Link:
Zitat:
http://www.virustotal.com/de/analisis/9edf390e0cce58f1277033b84c419ea731aeb99e27394e256861594acc98f31f-1265548674
Sieht mir nach einen Fehlalarm aus...
Was meint ihr? Auch immer was das war
Weiß jemand rat?
Gruß Unnamend
__________________

Antwort

Themen zu Malwarebytes findet Trojan.Downloader, verdacht auf Fehlalarm?
adblock, adobe, bho, explorer, fehlalarm, firefox, google, installation, internet security, kaspersky, launch, logfile, malwarebytes' anti-malware, mozilla, neu, neu aufsetzen, nvidia, problem, programme, registrierungsschlüssel, security, senden, software, suche, superantispyware, tastatur, trojan.downloader, trojaner, updates, virus, windowssuche



Ähnliche Themen: Malwarebytes findet Trojan.Downloader, verdacht auf Fehlalarm?


  1. Windows 8 - 34 Funde mit Malwarebytes, u.a. SFKEX (Trojan.downloader)
    Log-Analyse und Auswertung - 11.10.2015 (9)
  2. Win 8: Malwarebytes findet : PUP.Optional.Downloader
    Log-Analyse und Auswertung - 29.03.2015 (11)
  3. Malwarebytes Anti-Malware findet Backdor.bot (recht frische Win-Installation) - Fehlalarm?
    Log-Analyse und Auswertung - 02.08.2014 (3)
  4. Win7 - Malwarebytes findet (Trojan.Downloader) und Avira - JAVA/Lamar.SAP.46
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (7)
  5. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  6. malwarebytes findet Pup.optional.Tarma.a, Pup.optional.OpenCandy und Trojan.Downloader
    Log-Analyse und Auswertung - 13.10.2013 (12)
  7. Hartnäckige Tasks (Trojan.FraudPack & Trojan.Downloader lt. Malwarebytes Anti-Malware)
    Log-Analyse und Auswertung - 23.09.2013 (16)
  8. ClamAV findet als einziger Scanner Win.Trojan.Rbot-1339 in authfwcfg.dll (Fehlalarm?)
    Plagegeister aller Art und deren Bekämpfung - 11.08.2013 (3)
  9. avast findet JS:Downloader-blr, malwarebytes findet Exploit.Drop.GSA
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (6)
  10. Malwarebytes findet einen Rougelink : C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link
    Plagegeister aller Art und deren Bekämpfung - 07.03.2013 (10)
  11. Desinfect findet über ClamAV in powershell_ise.exe den WIN.Trojan.7473465 Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (2)
  12. Malwarebytes findet mehrere Trojan.Agents und Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  13. Trojan Hunt findet die Trojaner sinowal.727 und agent.28. Malwarebytes findet nichts?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (1)
  14. Malwarebytes findet Trojan.Bancos + RiskWare.Tool.CK + Trojan.Agent.CK...
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (7)
  15. Trojan.downloader/ Malwarebyte findet ihn als scr-Datei
    Log-Analyse und Auswertung - 07.03.2011 (14)
  16. Malwarebytes findet Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 23.05.2009 (8)
  17. DAU findet Trojan-Downloader.java.openstream.t...
    Plagegeister aller Art und deren Bekämpfung - 04.12.2004 (12)

Zum Thema Malwarebytes findet Trojan.Downloader, verdacht auf Fehlalarm? - Hallo liebe Trojaner, Wie schon im Titel erwähnt fand Malwarebytes den Trojan.Downloader in der datei Zitat: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\l1v792nu.default\downloads.sqlite Die Google suche brachte einen treffer. Zitat: http://www.firefox-browser.de/wiki/Download-Manager Zitat. "ab Firefox 3.0 Ab - Malwarebytes findet Trojan.Downloader, verdacht auf Fehlalarm?...
Archiv
Du betrachtest: Malwarebytes findet Trojan.Downloader, verdacht auf Fehlalarm? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.