gefunden: potentiell gefährliche Software Hidden object iexplore.exe |
||
---|---|---|
#0
| ||
17.04.2007, 19:48
Member
Themenstarter Beiträge: 38 |
||
|
||
17.04.2007, 19:51
Member
Themenstarter Beiträge: 38 |
#17
Kanns du mir rat geben wie kriege ich Internet Explore wieder in ordnung.
das problem ist Explorer will nicht starten. Danke |
|
|
||
17.04.2007, 21:22
Moderator
Beiträge: 7805 |
#18
Du kannst dir mal eben Firefox installieren, dann ueber Software "windows internetrexploerer7" deinstallieren und dann ueber www.windowsupdate.com ihn erneut installieren.
Koennte klappen, aber garantie geb ich dir keine! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
Rootkit scan 2007-04-17 19:43:41
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.12 ----
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwClose
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateProcess
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateProcessEx
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateSection
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateSymbolicLinkObject
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateThread
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwDeleteKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwDeleteValueKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwDuplicateObject
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwEnumerateKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwEnumerateValueKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwFlushKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwInitializeRegistry
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwLoadKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwLoadKey2
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwNotifyChangeKey
SSDT kl1.sys ZwOpenFile
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenProcess
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenSection
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryMultipleValueKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQuerySystemInformation
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryValueKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwReplaceKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwRestoreKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwResumeThread
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSaveKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetContextThread
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationFile
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationProcess
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetValueKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSuspendThread
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwTerminateProcess
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwUnloadKey
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwWriteVirtualMemory
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[284]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[285]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[286]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[287]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[288]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[289]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[290]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[291]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[292]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[293]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[294]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[295]
SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[296]
Code \??\C:\WINDOWS\system32\drivers\klif.sys FsRtlCheckLockForReadAccess
Code \??\C:\WINDOWS\system32\drivers\klif.sys IoIsOperationSynchronous
---- Kernel code sections - GMER 1.0.12 ----
.text ntoskrnl.exe!KiDispatchInterrupt + BA 804DB92E 7 Bytes JMP EC11FE10 \??\C:\WINDOWS\system32\drivers\klif.sys
.text ntoskrnl.exe!IoIsOperationSynchronous 804E8752 5 Bytes JMP EC11DB50 \??\C:\WINDOWS\system32\drivers\klif.sys
.text ntoskrnl.exe!FsRtlCheckLockForReadAccess 80503C29 5 Bytes JMP EC11D6C0 \??\C:\WINDOWS\system32\drivers\klif.sys
? C:\WINDOWS\System32\DRIVERS\update.sys
---- Threads - GMER 1.0.12 ----
Thread 4:112 851F48E0
Thread 4:116 851F48E0
Thread 4:120 851CB8D0
Thread 4:124 851CB8D0
Thread 4:128 851CB8D0
Thread 4:408 851F48E0
Thread 4:536 851F48E0
Thread 4:648 83D5C4A0
---- Registry - GMER 1.0.12 ----
Reg \Registry\USER\S-1-5-21-484763869-776561741-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count@HRZR_EHACNGU:\Qbxhzragr haq Rvafgryyhatra\Tvtbyb\Rvtrar Qngrvra\Vapbzvat\jjj.gbeerag-tnynkl.gb...Fbcubf_Nagvive_i_4.14_Jva_&_Yvahk\Fbcubf.Nagvivehf.i4.14.Zhygvynathntr.JvaAG2xKC2x3.Ergnvy-MJG\Fbcubf.Nagvivehf.i4.14.Zhygvynathntr.JvaAG2xKC2x3.Ergnvy-MJG\frghc.rkr 0x82 0x00 0x00 0x00 ...
---- Files - GMER 1.0.12 ----
ADS C:\Dokumente und Einstellungen\Gigolo\Favoriten\bg tv\:favicon
ADS C:\Dokumente und Einstellungen\Gigolo\Favoriten\bg tv\:favicon
ADS C:\Dokumente und Einstellungen\Gigolo\Favoriten\eBay Deutschland :favicon
ADS C:\Dokumente und Einstellungen\Gigolo\Favoriten\xxx Torrent\new torrent\BG Torrent\:favicon
---- EOF - GMER 1.0.12 ----
(ueber start/ausfuehren) nach scvhost32.exe -Nichts gefunden