gefunden: potentiell gefährliche Software Hidden object iexplore.exe

#0
17.04.2007, 19:48
Member

Themenstarter

Beiträge: 38
#16 GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-04-17 19:43:41
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.12 ----

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwClose
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateProcess
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateProcessEx
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateSection
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateSymbolicLinkObject
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateThread
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwDeleteKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwDeleteValueKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwDuplicateObject
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwEnumerateKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwEnumerateValueKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwFlushKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwInitializeRegistry
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwLoadKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwLoadKey2
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwNotifyChangeKey
SSDT kl1.sys ZwOpenFile
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenProcess
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenSection
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryMultipleValueKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQuerySystemInformation
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryValueKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwReplaceKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwRestoreKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwResumeThread
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSaveKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetContextThread
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationFile
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationProcess
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetValueKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSuspendThread
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwTerminateProcess
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwUnloadKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwWriteVirtualMemory
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[284]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[285]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[286]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[287]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[288]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[289]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[290]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[291]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[292]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[293]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[294]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[295]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[296]

Code \??\C:\WINDOWS\system32\drivers\klif.sys FsRtlCheckLockForReadAccess
Code \??\C:\WINDOWS\system32\drivers\klif.sys IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.12 ----

.text ntoskrnl.exe!KiDispatchInterrupt + BA 804DB92E 7 Bytes JMP EC11FE10 \??\C:\WINDOWS\system32\drivers\klif.sys
.text ntoskrnl.exe!IoIsOperationSynchronous 804E8752 5 Bytes JMP EC11DB50 \??\C:\WINDOWS\system32\drivers\klif.sys
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 80503C29 5 Bytes JMP EC11D6C0 \??\C:\WINDOWS\system32\drivers\klif.sys
? C:\WINDOWS\System32\DRIVERS\update.sys

---- Threads - GMER 1.0.12 ----

Thread 4:112 851F48E0
Thread 4:116 851F48E0
Thread 4:120 851CB8D0
Thread 4:124 851CB8D0
Thread 4:128 851CB8D0
Thread 4:408 851F48E0
Thread 4:536 851F48E0
Thread 4:648 83D5C4A0

---- Registry - GMER 1.0.12 ----

Reg \Registry\USER\S-1-5-21-484763869-776561741-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count@HRZR_EHACNGU:p:\Qbxhzragr haq Rvafgryyhatra\Tvtbyb\Rvtrar Qngrvra\Vapbzvat\jjj.gbeerag-tnynkl.gb...Fbcubf_Nagvive_i_4.14_Jva_&_Yvahk\Fbcubf.Nagvivehf.i4.14.Zhygvynathntr.JvaAG2xKC2x3.Ergnvy-MJG\Fbcubf.Nagvivehf.i4.14.Zhygvynathntr.JvaAG2xKC2x3.Ergnvy-MJG\frghc.rkr 0x82 0x00 0x00 0x00 ...

---- Files - GMER 1.0.12 ----

ADS C:\Dokumente und Einstellungen\Gigolo\Favoriten\bg tv\:favicon
ADS C:\Dokumente und Einstellungen\Gigolo\Favoriten\bg tv\:favicon
ADS C:\Dokumente und Einstellungen\Gigolo\Favoriten\eBay Deutschland :favicon
ADS C:\Dokumente und Einstellungen\Gigolo\Favoriten\xxx Torrent\new torrent\BG Torrent\:favicon

---- EOF - GMER 1.0.12 ----




(ueber start/ausfuehren) nach scvhost32.exe -Nichts gefunden
Seitenanfang Seitenende
17.04.2007, 19:51
Member

Themenstarter

Beiträge: 38
#17 Kanns du mir rat geben wie kriege ich Internet Explore wieder in ordnung.
das problem ist Explorer will nicht starten.

Danke
Seitenanfang Seitenende
17.04.2007, 21:22
Moderator

Beiträge: 7805
#18 Du kannst dir mal eben Firefox installieren, dann ueber Software "windows internetrexploerer7" deinstallieren und dann ueber www.windowsupdate.com ihn erneut installieren.

Koennte klappen, aber garantie geb ich dir keine!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: