Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   System infected, Trojaner backdoor, suspicius, activity 3 (https://www.trojaner-board.de/163327-system-infected-trojaner-backdoor-suspicius-activity-3-a.html)

Seppelmaier 28.01.2015 18:46
System infected, Trojaner backdoor, suspicius, activity 3
 
Guten Abend,
Ein Kollege hat sich einen Trojaner eingefangen. Es kommt auf dem Bildschirm immer ein Fenster mit Beautyfrauen und tips. Zwischendurch auch mal Pornozeugs. Was man nicht weg X kann und es ist auch nicht unten in der taskleiste zum entfernen. Er hat Norton antivir drauf. Beim Scan findet er was und zwar: System infected, Trojan backdoor, suspicius, activity 3.
Wir wissen beide nicht weiter und brauchen bitte dringends Hilfe . Danke euch für Antworten :daumenhoc

schrauber 28.01.2015 18:55
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Seppelmaier 28.01.2015 19:04
Bin morgen bei ihm , werde es dann sofort Posten. Danke

schrauber 29.01.2015 06:57
ok :)

Seppelmaier 29.01.2015 16:57
Code:
GMER 1.0.14.14536 - hxxp://www.gmer.net
Rootkit scan 2015-01-29 16:50:23
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT            8440F940                                                                                                                                ZwAlertResumeThread
SSDT            8440FA90                                                                                                                                ZwAlertThread
SSDT            84403EC0                                                                                                                                ZwAllocateVirtualMemory
SSDT            843F0D40                                                                                                                                ZwAssignProcessToJobObject
SSDT            8381D6D0                                                                                                                                ZwConnectPort
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                              ZwCreateKey [0xB6E2FF50]
SSDT            84F38ED0                                                                                                                                ZwCreateMutant
SSDT            843F0BF0                                                                                                                                ZwCreateSymbolicLinkObject
SSDT            844535E0                                                                                                                                ZwCreateThread
SSDT            84467E80                                                                                                                                ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                              ZwDeleteKey [0xB6E301D0]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                              ZwDeleteValueKey [0xB6E30890]
SSDT            84403FC0                                                                                                                                ZwDuplicateObject
SSDT            84410AC0                                                                                                                                ZwFreeVirtualMemory
SSDT            8440F810                                                                                                                                ZwImpersonateAnonymousToken
SSDT            8440F8A8                                                                                                                                ZwImpersonateThread
SSDT            84F26848                                                                                                                                ZwLoadDriver
SSDT            84410A08                                                                                                                                ZwMapViewOfSection
SSDT            84F38E58                                                                                                                                ZwOpenEvent
SSDT            84453598                                                                                                                                ZwOpenProcess
SSDT            84403F48                                                                                                                                ZwOpenProcessToken
SSDT            84467FD0                                                                                                                                ZwOpenSection
SSDT            843EED10                                                                                                                                ZwOpenThread
SSDT            843F0C98                                                                                                                                ZwProtectVirtualMemory
SSDT            84F4C460                                                                                                                                ZwQueueApcThread
SSDT            84F4C3B8                                                                                                                                ZwReadVirtualMemory
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                              ZwRenameKey [0xB6E30DF0]
SSDT            8440FB28                                                                                                                                ZwResumeThread
SSDT            84DEC5D0                                                                                                                                ZwSetContextThread
SSDT            84DEC668                                                                                                                                ZwSetInformationProcess
SSDT            84467F18                                                                                                                                ZwSetSystemInformation
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                                              ZwSetValueKey [0xB6E30B10]
SSDT            84F38DC0                                                                                                                                ZwSuspendProcess
SSDT            8440FBC0                                                                                                                                ZwSuspendThread
SSDT            84466BC0                                                                                                                                ZwTerminateProcess
SSDT            8440FC38                                                                                                                                ZwTerminateThread
SSDT            \??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys                                                                                          ZwUnloadKey [0xB4A0D6D0]
SSDT            84DEC710                                                                                                                                ZwUnmapViewOfSection
SSDT            84410B48                                                                                                                                ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

?              SYMDS.SYS                                                                                                                                Das System kann die angegebene Datei nicht finden. !
?              SYMEFA.SYS                                                                                                                              Das System kann die angegebene Datei nicht finden. !
?              C:\WINDOWS\system32\Drivers\uphcleanhlp.sys                                                                                              Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.14 ----

.text          C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ntdll.dll!NtMapViewOfSection                                    7C91D51E 5 Bytes  JMP 003A0048
.text          C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ntdll.dll!NtTerminateThread                                      7C91DE7E 5 Bytes  JMP 00370050
.text          C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] USER32.dll!CreateSystemThreads + 10A                            7E3817F2 7 Bytes  JMP 003A0BD6
.text          C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] USER32.dll!DeviceEventWorker + 178                              7E3AA270 7 Bytes  JMP 003A0AF4
.text          C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ADVAPI32.dll!OpenSCManagerW + A3                                77DB6FF8 7 Bytes  JMP 003A020E
.text          C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ADVAPI32.dll!LogonUserExW + 461                                  77DC4A04 7 Bytes  JMP 003A012A
.text          C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ADVAPI32.dll!SystemFunction025 + 8D                              77DC4C61 7 Bytes  JMP 003A0682
.text          C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ADVAPI32.dll!SetServiceObjectSecurity + E3                      77E06E64 7 Bytes  JMP 003A059E
.text          C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ADVAPI32.dll!ChangeServiceConfigA + 193                          77E06FFC 7 Bytes  JMP 003A03D6
.text          C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ADVAPI32.dll!ChangeServiceConfig2W + 83                          77E0720C 2 Bytes  JMP 003A02F2
.text          C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ADVAPI32.dll!ChangeServiceConfig2W + 86                          77E0720F 4 Bytes  [ 59, 88, EB, F9 ]
.text          C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ADVAPI32.dll!CreateServiceA + 193                                77E073A4 7 Bytes  JMP 003A04BA
.text          C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] ADVAPI32.dll!CreateServiceW + 103                                77E074AC 7 Bytes  JMP 003A0766
.text          C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] NETAPI32.dll!NetpCopyStringToBuffer + 1C4                        597D9110 7 Bytes  JMP 003A084A
.text          C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] NETAPI32.dll!NetServiceGetInfo + A4F                            597E5E2C 7 Bytes  JMP 003A0A12
.text          C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe[304] NETAPI32.dll!DsGetDcNameWithAccountA + 339                      5980F71A 7 Bytes  JMP 003A092E
.text          C:\Programme\CCleaner\ccleaner.exe[1096] ntdll.dll!NtMapViewOfSection                                                                    7C91D51E 5 Bytes  JMP 003B0048
.text          C:\Programme\CCleaner\ccleaner.exe[1096] ntdll.dll!NtTerminateThread                                                                    7C91DE7E 5 Bytes  JMP 00380050
.text          C:\Programme\CCleaner\ccleaner.exe[1096] ADVAPI32.dll!OpenSCManagerW + A3                                                                77DB6FF8 7 Bytes  JMP 003B020E
.text          C:\Programme\CCleaner\ccleaner.exe[1096] ADVAPI32.dll!LogonUserExW + 461                                                                77DC4A04 7 Bytes  JMP 003B012A
.text          C:\Programme\CCleaner\ccleaner.exe[1096] ADVAPI32.dll!SystemFunction025 + 8D                                                            77DC4C61 7 Bytes  JMP 003B0682
.text          C:\Programme\CCleaner\ccleaner.exe[1096] ADVAPI32.dll!SetServiceObjectSecurity + E3                                                      77E06E64 7 Bytes  JMP 003B059E
.text          C:\Programme\CCleaner\ccleaner.exe[1096] ADVAPI32.dll!ChangeServiceConfigA + 193                                                        77E06FFC 7 Bytes  JMP 003B03D6
.text          C:\Programme\CCleaner\ccleaner.exe[1096] ADVAPI32.dll!ChangeServiceConfig2W + 83                                                        77E0720C 2 Bytes  JMP 003B02F2
.text          C:\Programme\CCleaner\ccleaner.exe[1096] ADVAPI32.dll!ChangeServiceConfig2W + 86                                                        77E0720F 4 Bytes  [ 5A, 88, EB, F9 ]
.text          C:\Programme\CCleaner\ccleaner.exe[1096] ADVAPI32.dll!CreateServiceA + 193                                                              77E073A4 7 Bytes  JMP 003B04BA
.text          C:\Programme\CCleaner\ccleaner.exe[1096] ADVAPI32.dll!CreateServiceW + 103                                                              77E074AC 7 Bytes  JMP 003B0766
.text          C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!SetScrollInfo                                                                        7E369056 5 Bytes  JMP 005060FD C:\Programme\CCleaner\ccleaner.exe (CCleaner/Piriform Ltd)
.text          C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!GetScrollInfo                                                                        7E37DFE2 5 Bytes  JMP 00506059 C:\Programme\CCleaner\ccleaner.exe (CCleaner/Piriform Ltd)
.text          C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!ShowScrollBar                                                                        7E37F2F2 5 Bytes  JMP 0050608C C:\Programme\CCleaner\ccleaner.exe (CCleaner/Piriform Ltd)
.text          C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!GetScrollPos                                                                        7E37F704 5 Bytes  JMP 00506034 C:\Programme\CCleaner\ccleaner.exe (CCleaner/Piriform Ltd)
.text          C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!SetScrollPos                                                                        7E37F750 5 Bytes  JMP 00505FD7 C:\Programme\CCleaner\ccleaner.exe (CCleaner/Piriform Ltd)
.text          C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!GetScrollRange                                                                      7E37F787 5 Bytes  JMP 00505FFC C:\Programme\CCleaner\ccleaner.exe (CCleaner/Piriform Ltd)
.text          C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!SetScrollRange                                                                      7E37F99B 5 Bytes  JMP 005060C6 C:\Programme\CCleaner\ccleaner.exe (CCleaner/Piriform Ltd)
.text          C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!CreateSystemThreads + 10A                                                            7E3817F2 7 Bytes  JMP 003B0D9A
.text          C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!DeviceEventWorker + 178                                                              7E3AA270 7 Bytes  JMP 003B0CB8
.text          C:\Programme\CCleaner\ccleaner.exe[1096] USER32.dll!EnableScrollBar                                                                      7E3B8005 5 Bytes  JMP 00506131 C:\Programme\CCleaner\ccleaner.exe (CCleaner/Piriform Ltd)
.text          C:\Programme\CCleaner\ccleaner.exe[1096] NETAPI32.dll!NetpCopyStringToBuffer + 1C4                                                      597D9110 7 Bytes  JMP 003B084A
.text          C:\Programme\CCleaner\ccleaner.exe[1096] NETAPI32.dll!NetServiceGetInfo + A4F                                                            597E5E2C 7 Bytes  JMP 003B0A12
.text          C:\Programme\CCleaner\ccleaner.exe[1096] NETAPI32.dll!DsGetDcNameWithAccountA + 339                                                      5980F71A 7 Bytes  JMP 003B092E
.text          C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ntdll.dll!NtMapViewOfSection                          7C91D51E 5 Bytes  JMP 003A0048
.text          C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ntdll.dll!NtTerminateThread                          7C91DE7E 5 Bytes  JMP 00370050
.text          C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ADVAPI32.dll!OpenSCManagerW + A3                      77DB6FF8 7 Bytes  JMP 003A020E
.text          C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ADVAPI32.dll!LogonUserExW + 461                      77DC4A04 7 Bytes  JMP 003A012A
.text          C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ADVAPI32.dll!SystemFunction025 + 8D                  77DC4C61 7 Bytes  JMP 003A0682
.text          C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ADVAPI32.dll!SetServiceObjectSecurity + E3            77E06E64 7 Bytes  JMP 003A059E
.text          C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ADVAPI32.dll!ChangeServiceConfigA + 193              77E06FFC 7 Bytes  JMP 003A03D6
.text          C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ADVAPI32.dll!ChangeServiceConfig2W + 83              77E0720C 2 Bytes  JMP 003A02F2
.text          C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ADVAPI32.dll!ChangeServiceConfig2W + 86              77E0720F 4 Bytes  [ 59, 88, EB, F9 ]
.text          C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ADVAPI32.dll!CreateServiceA + 193                    77E073A4 7 Bytes  JMP 003A04BA
.text          C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] ADVAPI32.dll!CreateServiceW + 103                    77E074AC 7 Bytes  JMP 003A0766
.text          C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] USER32.dll!CreateSystemThreads + 10A                  7E3817F2 7 Bytes  JMP 003A092C
.text          C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe[1188] USER32.dll!DeviceEventWorker + 178                    7E3AA270 7 Bytes  JMP 003A084A
.text          C:\Programme\Internet Explorer\iexplore.exe[1704] ntdll.dll!NtMapViewOfSection                                                          7C91D51E 5 Bytes  JMP 01DC0048
.text          C:\Programme\Internet Explorer\iexplore.exe[1704] kernel32.dll!CreateRemoteThread + 206                                                  7C810702 7 Bytes  JMP 01DC02EE
.text          C:\Programme\Internet Explorer\iexplore.exe[1704] ole32.dll!CreateBindCtx + B5F                                                          774CF177 7 Bytes  JMP 01DC0768
.text          C:\Programme\Internet Explorer\iexplore.exe[1704] ole32.dll!CoCreateInstance                                                            774CF1D4 5 Bytes  JMP 4126DC80 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1704] ole32.dll!CoImpersonateClient + 51                                                    774E5228 7 Bytes  JMP 01DC0686
.text          C:\Programme\Internet Explorer\iexplore.exe[1704] ole32.dll!OleLoadFromStream                                                            774F988B 5 Bytes  JMP 41367CFF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!DialogBoxParamW                                                            7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!SetWindowsHookExW                                                          7E37820F 5 Bytes  JMP 41269B99 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!CallNextHookEx                                                              7E37B3C6 5 Bytes  JMP 4125D1CD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!CreateWindowExW                                                            7E37D0A3 5 Bytes  JMP 4126DC24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!UnhookWindowsHookEx                                                        7E37D5F3 5 Bytes  JMP 411D46FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!DialogBoxIndirectParamW                                                    7E382072 5 Bytes  JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!MessageBoxIndirectA                                                        7E38A082 5 Bytes  JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!DialogBoxParamA                                                            7E38B144 5 Bytes  JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!MessageBoxExW                                                              7E3A0838 5 Bytes  JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!MessageBoxExA                                                              7E3A085C 5 Bytes  JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!DialogBoxIndirectParamA                                                    7E3A6D7D 5 Bytes  JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1704] USER32.dll!MessageBoxIndirectW                                                        7E3B64D5 5 Bytes  JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2316] ntdll.dll!NtMapViewOfSection                                                          7C91D51E 5 Bytes  JMP 02400048
.text          C:\Programme\Internet Explorer\iexplore.exe[2316] kernel32.dll!CreateRemoteThread + 206                                                  7C810702 7 Bytes  JMP 024005AC
.text          C:\Programme\Internet Explorer\iexplore.exe[2316] ole32.dll!CreateBindCtx + B5F                                                          774CF177 7 Bytes  JMP 02400A26
.text          C:\Programme\Internet Explorer\iexplore.exe[2316] ole32.dll!CoCreateInstance                                                            774CF1D4 5 Bytes  JMP 4126DC80 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2316] ole32.dll!CoImpersonateClient + 51                                                    774E5228 7 Bytes  JMP 02400944
.text          C:\Programme\Internet Explorer\iexplore.exe[2316] ole32.dll!OleLoadFromStream                                                            774F988B 5 Bytes  JMP 41367CFF C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!DialogBoxParamW                                                            7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!SetWindowsHookExW                                                          7E37820F 5 Bytes  JMP 41269B99 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!CallNextHookEx                                                              7E37B3C6 5 Bytes  JMP 4125D1CD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!CreateWindowExW                                                            7E37D0A3 5 Bytes  JMP 4126DC24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!UnhookWindowsHookEx                                                        7E37D5F3 5 Bytes  JMP 411D46FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!DialogBoxIndirectParamW                                                    7E382072 5 Bytes  JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!MessageBoxIndirectA                                                        7E38A082 5 Bytes  JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!DialogBoxParamA                                                            7E38B144 5 Bytes  JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!MessageBoxExW                                                              7E3A0838 5 Bytes  JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!MessageBoxExA                                                              7E3A085C 5 Bytes  JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!DialogBoxIndirectParamA                                                    7E3A6D7D 5 Bytes  JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2316] USER32.dll!MessageBoxIndirectW                                                        7E3B64D5 5 Bytes  JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2824] USER32.dll!DialogBoxParamW                                                            7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2824] USER32.dll!CreateWindowExW                                                            7E37D0A3 5 Bytes  JMP 4126DC24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2824] USER32.dll!DialogBoxIndirectParamW                                                    7E382072 5 Bytes  JMP 41367997 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2824] USER32.dll!MessageBoxIndirectA                                                        7E38A082 5 Bytes  JMP 413678C9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2824] USER32.dll!DialogBoxParamA                                                            7E38B144 5 Bytes  JMP 41367934 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2824] USER32.dll!MessageBoxExW                                                              7E3A0838 5 Bytes  JMP 4136779A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2824] USER32.dll!MessageBoxExA                                                              7E3A085C 5 Bytes  JMP 413677FC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2824] USER32.dll!DialogBoxIndirectParamA                                                    7E3A6D7D 5 Bytes  JMP 413679FA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2824] USER32.dll!MessageBoxIndirectW                                                        7E3B64D5 5 Bytes  JMP 4136785E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.14 ----

IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA]                [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA]                  [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA]                  [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]                    [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]                  [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA]                  [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA]                  [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA]                  [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]                  [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA]                    [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!LoadLibraryA]                    [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA]                [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!LoadLibraryA]                  [6BFA9979] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe[1452] @ C:\WINDOWS\system32\userenv.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  [6BFA9A27] C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll (AOL Diagnostics/AOL LLC)
IAT            C:\Programme\Internet Explorer\iexplore.exe[1704] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]                          [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT            C:\Programme\Internet Explorer\iexplore.exe[2316] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]                          [451F1ACB] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

---- Devices - GMER 1.0.14 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                              SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- Registry - GMER 1.0.14 ----

Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                                                   
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODLED3.00.02.01WSSV                                                             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

---- EOF - GMER 1.0.14 ----
Hab alles gemacht soweit ich es verstanden habe und konnte , hoffe es hilft dir und du kannst mir helfen ;).
Gruß Basti

schrauber 29.01.2015 17:50
Ehm, die FRST Logfiles? :)

Seppelmaier 29.01.2015 18:21
Die finde ich in dem Programm oben in der Spalte oder...??????
Aber ich dachte ich muss es Scan und das gescante schicken.
Und er blockiert jetzt noch Trojan.ransomlock.G

schrauber 30.01.2015 07:18
Ich hab dir ganz oben Instruktionen zu FRST gepostet. Das Tool laden, also auf den Linjk klicken, und wie beschrieben laufen lassen, dann die beiden Logs in Codetags posten :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:39 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129