Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Antispyware Soft abgearbeitet, erscheint aber wieder

Antispyware Soft abgearbeitet, erscheint aber wieder


Plagegeister aller Art und deren Bekämpfung: Antispyware Soft abgearbeitet, erscheint aber wieder

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.06.2010, 23:06   #1
GCCDirk
 
Antispyware Soft abgearbeitet, erscheint aber wieder - Standard

Antispyware Soft abgearbeitet, erscheint aber wieder


Hier der Nachtrag vom GMER
GMER Logfile:
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-06-12 00:02:58
Windows 5.1.2600 Service Pack 3
Running: uxqc40ws.exe; Driver: J:\Temp\pxtdypob.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwAdjustPrivilegesToken [0xA4F15598]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwClose [0xA4F15E18]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwConnectPort [0xA4F1692E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateEvent [0xA4F16EA0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateFile [0xA4F160FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateKey [0xA4F14442]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateMutant [0xA4F16D78]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateNamedPipeFile [0xA4F1519E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreatePort [0xA4F16C34]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateSection [0xA4F1535A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateSemaphore [0xA4F16FD2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateSymbolicLinkObject [0xA4F18C14]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateThread [0xA4F15AB6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwCreateWaitablePort [0xA4F16CD6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwDebugActiveProcess [0xA4F18606]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwDeleteKey [0xA4F14A06]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwDeleteValueKey [0xA4F14D94]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwDeviceIoControlFile [0xA4F16582]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwDuplicateObject [0xA4F195D6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwEnumerateKey [0xA4F14ED6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwEnumerateValueKey [0xA4F14F80]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwFsControlFile [0xA4F1638E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwLoadDriver [0xA4F18698]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwLoadKey [0xA4F1441E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwLoadKey2 [0xA4F14430]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwMapViewOfSection [0xA4F18CC8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwNotifyChangeKey [0xA4F150CC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwOpenEvent [0xA4F16F42]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwOpenFile [0xA4F15E9A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwOpenKey [0xA4F145E8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwOpenMutant [0xA4F16E10]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwOpenProcess [0xA4F1579E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwOpenSection [0xA4F18C3E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwOpenSemaphore [0xA4F17074]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwOpenThread [0xA4F156C2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwQueryKey [0xA4F1502A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwQueryMultipleValueKey [0xA4F14C52]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwQuerySection [0xA4F18FE0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwQueryValueKey [0xA4F148A2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwQueueApcThread [0xA4F1892E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwRenameKey [0xA4F14B1A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwReplaceKey [0xA4F142BC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwReplyPort [0xA4F173FE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwReplyWaitReceivePort [0xA4F172C4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwRequestWaitReplyPort [0xA4F183A6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwRestoreKey [0xA4F1BE38]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwResumeThread [0xA4F194B8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSaveKey [0xA4F14254]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSecureConnectPort [0xA4F16668]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSetContextThread [0xA4F15CD4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSetInformationToken [0xA4F17C56]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSetSecurityObject [0xA4F18792]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSetSystemInformation [0xA4F19120]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSetValueKey [0xA4F1472A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSuspendProcess [0xA4F19204]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSuspendThread [0xA4F1932C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwSystemDebugControl [0xA4F18532]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwTerminateProcess [0xA4F15916]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwTerminateThread [0xA4F1586C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwUnmapViewOfSection [0xA4F18E96]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 ZwWriteVirtualMemory [0xA4F159F6]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                 IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!FsRtlCheckLockForReadAccess                                                                              804EAF84 5 Bytes  JMP A4F0A4DC \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntkrnlpa.exe!IoIsOperationSynchronous                                                                                 804EF912 5 Bytes  JMP A4F0A8B6 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntkrnlpa.exe!ZwCallbackReturn + 2C98                                                                                  80504534 16 Bytes  [5A, 53, F1, A4, D2, 6F, F1, ...] {POP EDX; PUSH EBX; INT1 ; MOVSB ; SHR BYTE [EDI-0xf], CL; MOVSB ; ADC AL, 0x8c; INT1 ; MOVSB ; MOV DH, 0x5a; INT1 ; MOVSB }
.text           ntkrnlpa.exe!ZwCallbackReturn + 2CB1                                                                                  8050454D 7 Bytes  [6C, F1, A4, 06, 86, F1, A4] {INSB ; INT1 ; MOVSB ; PUSH ES; XCHG CL, DH; MOVSB }
.text           ntkrnlpa.exe!ZwCallbackReturn + 2D54                                                                                  805045F0 12 Bytes  [98, 86, F1, A4, 1E, 44, F1, ...] {CWDE ; XCHG CL, DH; MOVSB ; PUSH DS; INC ESP; INT1 ; MOVSB ; XOR [ECX+ESI*8-0x5c], AL}
.text           ntkrnlpa.exe!ZwCallbackReturn + 2DAC                                                                                  80504648 5 Bytes  CALL 90F53792 
.text           ntkrnlpa.exe!ZwCallbackReturn + 2DB2                                                                                  8050464E 2 Bytes  [F1, A4] {INT1 ; MOVSB }
.text           ...                                                                                                                   
.text           J:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                              section is writeable [0xB5850360, 0x3E57A5, 0xE8000020]
.reloc          J:\WINDOWS\system32\drivers\acedrv11.sys                                                                              section is executable [0xA3BDB300, 0x25D4C, 0xE0000060]
.text           J:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                                section is writeable [0xA3B7C300, 0x3AE88, 0xE8000020]
.text           J:\WINDOWS\system32\DRIVERS\ithsgt.sys                                                                                section is writeable [0xA3B54300, 0x21770, 0xE8000020]
.text           J:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                                section is writeable [0xB4D58300, 0x1B7E, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!GetSysColor                                                           7E368E78 5 Bytes  JMP 0041C110 J:\WINDOWS\SMINST\Scheduler.exe
.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!GetSysColorBrush                                                      7E368EAB 5 Bytes  JMP 0041C180 J:\WINDOWS\SMINST\Scheduler.exe
.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!SetScrollInfo                                                         7E369056 7 Bytes  JMP 0041C000 J:\WINDOWS\SMINST\Scheduler.exe
.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!GetScrollInfo                                                         7E37DFE2 7 Bytes  JMP 0041BF50 J:\WINDOWS\SMINST\Scheduler.exe
.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!ShowScrollBar                                                         7E37F2F2 5 Bytes  JMP 0041C0D0 J:\WINDOWS\SMINST\Scheduler.exe
.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!GetScrollPos                                                          7E37F704 5 Bytes  JMP 0041BF90 J:\WINDOWS\SMINST\Scheduler.exe
.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!SetScrollPos                                                          7E37F750 5 Bytes  JMP 0041C040 J:\WINDOWS\SMINST\Scheduler.exe
.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!GetScrollRange                                                        7E37F787 5 Bytes  JMP 0041BFC0 J:\WINDOWS\SMINST\Scheduler.exe
.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!SetScrollRange                                                        7E37F99B 5 Bytes  JMP 0041C080 J:\WINDOWS\SMINST\Scheduler.exe
.text           J:\WINDOWS\SMINST\Scheduler.exe[776] USER32.dll!EnableScrollBar                                                       7E3B8005 7 Bytes  JMP 0041BF10 J:\WINDOWS\SMINST\Scheduler.exe

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                                               [A49F1CC0] \??\J:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT             \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                               [A49F1CC0] \??\J:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                             kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                                symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                                                symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                             kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                           kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                       0
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                    0xFA 0x1B 0xA5 0x85 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                       L:\Alcohol 120\
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)         
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                              0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                           0x81 0xD7 0x78 0x75 ...
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                    0xBC 0xBE 0xCD 0xF9 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                   0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                0x78 0x59 0x53 0xBC ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                   L:\Alcohol 120\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                             
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                       0x81 0xD7 0x78 0x75 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                0x20 0xC1 0x22 0x13 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                       L:\Alcohol 120\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                       0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                    0xE6 0x6D 0x15 0xA5 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)         
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                              0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                           0x81 0xD7 0x78 0x75 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                    0xD9 0xF2 0xDC 0x29 ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                       0
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                    0x78 0x59 0x53 0xBC ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                       L:\Alcohol 120\
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)         
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                              0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                           0x81 0xD7 0x78 0x75 ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                    0x20 0xC1 0x22 0x13 ...

---- EOF - GMER 1.0.15 ----
--- --- ---

--- --- ---

Antwort

Themen zu Antispyware Soft abgearbeitet, erscheint aber wieder
agency, antispyware, avp, avp.exe, browser, components, crime, desktop, device driver, dllhost.exe, einstellungen, enigma, explorer, fehler, flash player, fontcache, helper, hotfix.exe, install.exe, installation, jusched.exe, kaspersky, logfile, malwarebytes' anti-malware, monitor, msiexec.exe, nvidia, opera, plug-in, realtek, registry, remote control, rundll, secrets, security, security update, software, studio, svchost.exe, symantec, system, windows internet, windows internet explorer, windows xp


« Trojan Fraudpack, Trojan.Fakealert und tr/renos.ewc.11 | Avira TR/Crypt.ZPACK.Gen - Desinfektion gescheitert »


Ähnliche Themen: Antispyware Soft abgearbeitet, erscheint aber wieder


  1. pop.optinal.globalupdate.a wird von malewarebytes gefunden, aber erscheint immer wieder
    Plagegeister aller Art und deren Bekämpfung - 13.08.2014 (15)
  2. Antispyware Soft Infektion
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (32)
  3. Antispyware Soft Virus
    Log-Analyse und Auswertung - 15.06.2010 (59)
  4. Antispyware Soft entfernt - kommt aber wieder...
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (17)
  5. Problem mit Antispyware Soft
    Log-Analyse und Auswertung - 01.06.2010 (7)
  6. Antispyware Soft Demo
    Plagegeister aller Art und deren Bekämpfung - 27.05.2010 (4)
  7. Antispyware Soft / Antivirus Soft -- auf einem Benutzerkonto weg / auf dem anderen da
    Log-Analyse und Auswertung - 26.05.2010 (0)
  8. Antispyware Soft
    Log-Analyse und Auswertung - 21.05.2010 (7)
  9. Antispyware Soft entdeckt
    Plagegeister aller Art und deren Bekämpfung - 16.05.2010 (1)
  10. Antispyware soft
    Log-Analyse und Auswertung - 11.05.2010 (7)
  11. Antispyware-Soft ...
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (1)
  12. AntiSpyWare Soft
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (23)
  13. AntiSpyWare Soft kommt wieder
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (1)
  14. was tun bei „Antispyware soft“
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (7)
  15. was tun bei „Antispyware soft“
    Mülltonne - 03.05.2010 (18)
  16. Habe ANTISPYWARE SOFT ?????
    Plagegeister aller Art und deren Bekämpfung - 02.05.2010 (1)
  17. Antispyware Soft entfernen
    Anleitungen, FAQs & Links - 25.04.2010 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antispyware Soft abgearbeitet, erscheint aber wieder - Hier der Nachtrag vom GMER GMER Logfile: GMER Logfile: Code: Alles auswählen Aufklappen ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit scan 2010-06-12 00:02:58 Windows 5.1.2600 Service Pack 3 Running: uxqc40ws.exe; Driver: - Antispyware Soft abgearbeitet, erscheint aber wieder...
Archiv
Du betrachtest: Antispyware Soft abgearbeitet, erscheint aber wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55