Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Gesendete und empfangene Pakete Quote 1:1

Gesendete und empfangene Pakete Quote 1:1


Log-Analyse und Auswertung: Gesendete und empfangene Pakete Quote 1:1

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.11.2012, 13:22   #1
John_1909
 
Gesendete und empfangene Pakete Quote 1:1 - Standard

Gesendete und empfangene Pakete Quote 1:1


Hier der GMER Log:


GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-30 13:04:22
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2060BH_PL rev.00000029
Running: hd4oz74n.exe; Driver: C:\DOKUME~1\Ich\LOKALE~1\Temp\kwedypob.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwAddBootEntry [0xA9ED54BA]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                               ZwAllocateVirtualMemory [0xA9FAAC22]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwAssignProcessToJobObject [0xA9ED5ED6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwClose [0xA9F17811]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwCreateEvent [0xA9EE0FA8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwCreateEventPair [0xA9EE0FF4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwCreateIoCompletion [0xA9EE1176]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwCreateKey [0xA9F171C5]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwCreateMutant [0xA9EE0F16]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwCreateSection [0xA9EE1038]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwCreateSemaphore [0xA9EE0F5E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwCreateThread [0xA9ED611C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwCreateTimer [0xA9EE1130]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwDebugActiveProcess [0xA9ED693E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwDeleteBootEntry [0xA9ED5508]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwDeleteKey [0xA9F17ED7]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwDeleteValueKey [0xA9F1818D]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwDuplicateObject [0xA9EDA1C2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwEnumerateKey [0xA9F17D42]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwEnumerateValueKey [0xA9F17BAD]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                               ZwFreeVirtualMemory [0xA9FAACEA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwLoadDriver [0xA9ED5170]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwModifyBootEntry [0xA9ED5556]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwNotifyChangeKey [0xA9EDA534]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwNotifyChangeMultipleKeys [0xA9ED73A6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenEvent [0xA9EE0FD2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenEventPair [0xA9EE1016]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenIoCompletion [0xA9EE119A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenKey [0xA9F17521]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenMutant [0xA9EE0F3C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenProcess [0xA9ED9C3E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenSection [0xA9EE10BA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenSemaphore [0xA9EE0F86]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenThread [0xA9ED9F14]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwOpenTimer [0xA9EE1154]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                               ZwProtectVirtualMemory [0xA9FAAE4A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwQueryKey [0xA9F17A28]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwQueryObject [0xA9ED7272]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwQueryValueKey [0xA9F1787A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwQueueApcThread [0xA9ED6DD4]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                               ZwRenameKey [0xA9FB77D2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwRestoreKey [0xA9F16838]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwSetBootEntryOrder [0xA9ED55A4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwSetBootOptions [0xA9ED55F2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwSetContextThread [0xA9ED67BE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwSetSystemInformation [0xA9ED51FA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwSetSystemPowerState [0xA9ED53AA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwSetValueKey [0xA9F17FDE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwShutdownSystem [0xA9ED5350]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwSuspendProcess [0xA9ED6AF8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwSuspendThread [0xA9ED6C54]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwSystemDebugControl [0xA9ED541A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwTerminateProcess [0xA9ED64D4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwTerminateThread [0xA9ED6636]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                               ZwUnloadDriver [0xA9FA941C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwVdmControl [0xA9ED5640]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                               ZwWriteVirtualMemory [0xA9ED5F1A]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                               ZwCreateProcessEx [0xA9FC3E56]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                               ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                               ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!_abnormal_termination + 198                                                                            804E2804 4 Bytes  [EA, AC, FA, A9]
.text           ntoskrnl.exe!_abnormal_termination + 398                                                                            804E2A04 12 Bytes  [A4, 55, ED, A9, F2, 55, ED, ...]
.text           ntoskrnl.exe!_abnormal_termination + 440                                                                            804E2AAC 12 Bytes  [F8, 6A, ED, A9, 54, 6C, ED, ...] {CLC ; PUSH -0x13; TEST EAX, 0xa9ed6c54; SBB DL, [EBP+EBP*8-0x57]}
PAGE            ntoskrnl.exe!ObInsertObject                                                                                         8056513A 5 Bytes  JMP A9FC2810 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntoskrnl.exe!ZwReplyWaitReceivePortEx + 3CC                                                                         8056BB88 4 Bytes  CALL A9ED7A77 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE            ntoskrnl.exe!ZwCreateProcessEx                                                                                      8058304C 7 Bytes  JMP A9FC3E5A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntoskrnl.exe!ObMakeTemporaryObject                                                                                  8059EA53 5 Bytes  JMP A9FC0CF6 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text           win32k.sys!EngFreeUserMem + 674                                                                                     BF80991D 5 Bytes  JMP A9EDBB4C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngFreeUserMem + 35D0                                                                                    BF80C879 5 Bytes  JMP A9EDBA3C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSurface + 45                                                                                    BF813911 5 Bytes  JMP A9EDB9F6 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!BRUSHOBJ_pvAllocRbrush + 11D3                                                                            BF81C56B 5 Bytes  JMP A9EDB0A8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngSetLastError + 79A8                                                                                   BF8240DB 5 Bytes  JMP A9EDA7C4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateBitmap + F9C                                                                                    BF828A45 5 Bytes  JMP A9EDBCB6 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngUnmapFontFileFD + 2C50                                                                                BF831490 5 Bytes  JMP A9EDBEBE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngUnmapFontFileFD + B687                                                                                BF839EC7 5 Bytes  JMP A9EDB8FC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!FONTOBJ_pxoGetXform + C2CF                                                                               BF85176B 5 Bytes  JMP A9EDA688 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + F17                                                                                    BF85BC9A 5 Bytes  JMP A9EDB16A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 3581                                                                                   BF85E304 5 Bytes  JMP A9EDAC1E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 360C                                                                                   BF85E38F 5 Bytes  JMP A9EDAEE4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreatePalette + 88                                                                                    BF85F600 5 Bytes  JMP A9EDA670 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreatePalette + 5466                                                                                  BF8649DE 5 Bytes  JMP A9EDBA86 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetCurrentCodePage + 362A                                                                             BF873207 5 Bytes  JMP A9EDACDE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetCurrentCodePage + 4167                                                                             BF873D44 5 Bytes  JMP A9EDAE9E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetLastError + 1606                                                                                   BF890E3F 5 Bytes  JMP A9EDB182 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGradientFill + 26EE                                                                                   BF8943E9 5 Bytes  JMP A9EDBBFE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngStretchBltROP + 583                                                                                   BF894EC1 5 Bytes  JMP A9EDBE1C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCopyBits + 3862                                                                                       BF89C276 5 Bytes  JMP A9EDB090 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCopyBits + 4DF7                                                                                       BF89D80B 5 Bytes  JMP A9EDA834 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngEraseSurface + A96F                                                                                   BF8C1C9C 5 Bytes  JMP A9EDA944 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngFillPath + 1517                                                                                       BF8CA12D 5 Bytes  JMP A9EDAA1C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngFillPath + 1797                                                                                       BF8CA3AD 5 Bytes  JMP A9EDAB48 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSemaphore + 3B2E                                                                                BF8EBD41 5 Bytes  JMP A9EDA56A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSemaphore + CB49                                                                                BF8F4D5C 5 Bytes  JMP A9EDB0C0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 1A40                                                                                     BF9143A8 5 Bytes  JMP A9EDA760 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 2614                                                                                     BF914F7C 5 Bytes  JMP A9EDA8F0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 4F8D                                                                                     BF9178F5 5 Bytes  JMP A9EDAFFE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngPlgBlt + 1934                                                                                         BF947A54 5 Bytes  JMP A9EDBD74 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\ctfmon.exe[184] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\ctfmon.exe[184] kernel32.dll!GetBinaryTypeW + 80                                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\TODDSrv.exe[208] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\TODDSrv.exe[208] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\Ich\Desktop\hd4oz74n.exe[232] ntdll.dll!RtlDosSearchPath_U + 186                     7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\Ich\Desktop\hd4oz74n.exe[232] kernel32.dll!GetBinaryTypeW + 80                       7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\wdfmgr.exe[448] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\wdfmgr.exe[448] kernel32.dll!GetBinaryTypeW + 80                                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[540] ntdll.dll!RtlDosSearchPath_U + 186                                                     7C926865 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[540] kernel32.dll!GetBinaryTypeW + 80                                                       7C868D8C 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] ntdll.dll!RtlDosSearchPath_U + 186                              7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] kernel32.dll!SetUnhandledExceptionFilter                        7C84495D 4 Bytes  [C2, 04, 00, 90] {RET 0x4; NOP }
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] kernel32.dll!GetBinaryTypeW + 80                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[748] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[748] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\acs.exe[880] ntdll.dll!RtlDosSearchPath_U + 186                                                 7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\acs.exe[880] kernel32.dll!GetBinaryTypeW + 80                                                   7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1080] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1080] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\smss.exe[1108] ntdll.dll!RtlDosSearchPath_U + 186                                               7C926865 1 Byte  [62]
.text           C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe[1192] ntdll.dll!RtlDosSearchPath_U + 186                                 7C926865 1 Byte  [62]
.text           C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe[1192] kernel32.dll!GetBinaryTypeW + 80                                   7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[1216] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[1216] KERNEL32.dll!GetBinaryTypeW + 80                                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[1240] ntdll.dll!RtlDosSearchPath_U + 186                                           7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[1240] kernel32.dll!GetBinaryTypeW + 80                                             7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[1284] ntdll.dll!RtlDosSearchPath_U + 186                                           7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[1284] kernel32.dll!GetBinaryTypeW + 80                                             7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[1296] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[1296] kernel32.dll!GetBinaryTypeW + 80                                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\AGRSMMSG.exe[1344] ntdll.dll!RtlDosSearchPath_U + 186                                                    7C926865 1 Byte  [62]
.text           C:\WINDOWS\AGRSMMSG.exe[1344] kernel32.dll!GetBinaryTypeW + 80                                                      7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\hkcmd.exe[1348] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\hkcmd.exe[1348] kernel32.dll!GetBinaryTypeW + 80                                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxpers.exe[1424] ntdll.dll!RtlDosSearchPath_U + 186                                           7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxpers.exe[1424] kernel32.dll!GetBinaryTypeW + 80                                             7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1456] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1456] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\Programme\TOSHIBA\E-KEY\CeEKey.exe[1464] ntdll.dll!RtlDosSearchPath_U + 186                                      7C926865 1 Byte  [62]
.text           C:\Programme\TOSHIBA\E-KEY\CeEKey.exe[1464] kernel32.dll!GetBinaryTypeW + 80                                        7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\RTHDCPL.EXE[1488] ntdll.dll!RtlDosSearchPath_U + 186                                                     7C926865 1 Byte  [62]
.text           C:\WINDOWS\RTHDCPL.EXE[1488] kernel32.dll!GetBinaryTypeW + 80                                                       7C868D8C 1 Byte  [62]
.text           C:\Programme\Apoint2K\Apoint.exe[1504] ntdll.dll!RtlDosSearchPath_U + 186                                           7C926865 1 Byte  [62]
.text           C:\Programme\Apoint2K\Apoint.exe[1504] kernel32.dll!GetBinaryTypeW + 80                                             7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1544] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1544] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1584] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1584] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\Programme\Intel\Wireless\Bin\EvtEng.exe[1628] ntdll.dll!RtlDosSearchPath_U + 186                                 7C926865 1 Byte  [62]
.text           C:\Programme\Intel\Wireless\Bin\EvtEng.exe[1628] kernel32.dll!GetBinaryTypeW + 80                                   7C868D8C 1 Byte  [62]
.text           C:\Programme\Intel\Wireless\Bin\S24EvMon.exe[1672] ntdll.dll!RtlDosSearchPath_U + 186                               7C926865 1 Byte  [62]
.text           C:\Programme\Intel\Wireless\Bin\S24EvMon.exe[1672] kernel32.dll!GetBinaryTypeW + 80                                 7C868D8C 1 Byte  [62]
.text           C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe[1744] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text           C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe[1744] kernel32.dll!GetBinaryTypeW + 80                                  7C868D8C 1 Byte  [62]
.text           C:\Programme\Apoint2K\Apntex.exe[1824] ntdll.dll!RtlDosSearchPath_U + 186                                           7C926865 1 Byte  [62]
.text           C:\Programme\Apoint2K\Apntex.exe[1824] kernel32.dll!GetBinaryTypeW + 80                                             7C868D8C 1 Byte  [62]
.text           C:\Programme\Intel\Wireless\Bin\RegSrvc.exe[1840] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text           C:\Programme\Intel\Wireless\Bin\RegSrvc.exe[1840] kernel32.dll!GetBinaryTypeW + 80                                  7C868D8C 1 Byte  [62]
.text           C:\Programme\TOSHIBA\TouchPad\TPTray.exe[1848] ntdll.dll!RtlDosSearchPath_U + 186                                   7C926865 1 Byte  [62]
.text           C:\Programme\TOSHIBA\TouchPad\TPTray.exe[1848] kernel32.dll!GetBinaryTypeW + 80                                     7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1860] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1860] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\ZoomingHook.exe[1884] ntdll.dll!RtlDosSearchPath_U + 186                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\ZoomingHook.exe[1884] kernel32.dll!GetBinaryTypeW + 80                                          7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\TCtrlIOHook.exe[1900] ntdll.dll!RtlDosSearchPath_U + 186                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\TCtrlIOHook.exe[1900] kernel32.dll!GetBinaryTypeW + 80                                          7C868D8C 1 Byte  [62]
.text           C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe[1944] ntdll.dll!RtlDosSearchPath_U + 186                           7C926865 1 Byte  [62]
.text           C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe[1944] kernel32.dll!GetBinaryTypeW + 80                             7C868D8C 1 Byte  [62]
.text           C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe[1952] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text           C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe[1952] kernel32.dll!GetBinaryTypeW + 80                                  7C868D8C 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\avastUI.exe[2008] ntdll.dll!RtlDosSearchPath_U + 186                              7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\avastUI.exe[2008] kernel32.dll!GetBinaryTypeW + 80                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[2020] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[2020] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe[2032] ntdll.dll!RtlDosSearchPath_U + 186                               7C926865 1 Byte  [62]
.text           C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe[2032] kernel32.dll!GetBinaryTypeW + 80                                 7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[2336] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[2336] kernel32.dll!GetBinaryTypeW + 80                                                  7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\wscntfy.exe[3116] ntdll.dll!LdrLoadDll                                                          7C92632D 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\wscntfy.exe[3116] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\wscntfy.exe[3116] ntdll.dll!LdrUnloadDll                                                        7C9271CD 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\system32\wscntfy.exe[3116] KERNEL32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe[3384] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text           C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe[3384] kernel32.dll!GetBinaryTypeW + 80                                  7C868D8C 1 Byte  [62]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Programme\AVAST Software\Avast\AvastSvc.exe[624] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]  [64C8F6D0] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)
IAT             C:\WINDOWS\system32\services.exe[1284] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]       00380002
IAT             C:\WINDOWS\system32\services.exe[1284] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]             00380000
IAT             C:\Programme\AVAST Software\Avast\avastUI.exe[2008] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]  [64C8F6D0] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                              aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                            aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                           aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                           aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                         aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

---- EOF - GMER 1.0.15 ----
--- --- ---



Hier der aswMBR Log

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-30 13:26:21
-----------------------------
13:26:21.375 OS Version: Windows 5.1.2600 Service Pack 3
13:26:21.375 Number of processors: 1 586 0xE08
13:26:21.375 ComputerName: YOUR-FE69442DB7 UserName: Ich
13:26:23.468 Initialize success
13:26:24.750 AVAST engine defs: 12112901
13:27:11.796 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
13:27:11.796 Disk 0 Vendor: FUJITSU_MHV2060BH_PL 00000029 Size: 57231MB BusType: 3
13:27:11.812 Disk 0 MBR read successfully
13:27:11.812 Disk 0 MBR scan
13:27:11.812 Disk 0 Windows XP default MBR code
13:27:11.812 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 57223 MB offset 63
13:27:11.843 Disk 0 scanning sectors +117194175
13:27:11.984 Disk 0 scanning C:\WINDOWS\system32\drivers
13:27:44.656 Service scanning
13:28:00.359 Modules scanning
13:28:32.125 Disk 0 trace - called modules:
13:28:32.171 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
13:28:32.171 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x863c9ab8]
13:28:32.671 3 CLASSPNP.SYS[f766cfd7] -> nt!IofCallDriver -> \Device\00000079[0x863749e8]
13:28:32.671 5 ACPI.sys[f75c2620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x862fe940]
13:28:33.125 AVAST engine scan C:\WINDOWS
13:29:21.671 AVAST engine scan C:\WINDOWS\system32
13:32:18.781 AVAST engine scan C:\WINDOWS\system32\drivers
13:32:31.562 AVAST engine scan C:\Dokumente und Einstellungen\Ich
13:36:31.656 AVAST engine scan C:\Dokumente und Einstellungen\All Users
13:36:40.671 Scan finished successfully
13:48:55.546 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Ich\Desktop\MBR.dat"
13:48:55.546 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Ich\Desktop\aswMBR.txt"


Der hat jetzt neben der log Datei noch eine MBR- DAT Datei auf dem Desktop gespecihert. ISt das normal?
Geändert von John_1909 (30.11.2012 um 13:53 Uhr) Grund: Beide Logs zusammen gelegt

Antwort

Themen zu Gesendete und empfangene Pakete Quote 1:1
adobe, antivirus, avast, avira, bho, einstellungen, error, explorer, failed, festplatte, firefox, home, iexplore.exe, malware, plug-in, problem, realtek, recovery cd, registry, rundll, safer networking, scan, security, surfen, temp, windows


« Incredibar lässt sich nicht entfernen! | GVU 2.10 entfernen »


Ähnliche Themen: Gesendete und empfangene Pakete Quote 1:1


  1. WLAN-Pakete holen Kamera-Drohne vom Himmel
    Nachrichten - 10.08.2015 (0)
  2. Über 100 nicht von mir gesendete Failed Delivery Mails am Tag
    Plagegeister aller Art und deren Bekämpfung - 02.08.2015 (24)
  3. Schadcode durch WLAN-Pakete
    Nachrichten - 23.04.2015 (0)
  4. Mail Delivery System <mailer-daemon@kundenserver.de> mailrücklauf auf nicht gesendete mail
    Überwachung, Datenschutz und Spam - 26.03.2015 (4)
  5. Microsofts Juli-Patchday bringt sechs Patch-Pakete
    Nachrichten - 04.07.2014 (0)
  6. schon wieder! (@Schrauber): Win 7: Yahoo Mail verschickt Spam Mails an Adressbuch - nicht bei mir unter gesendete Objekte
    Log-Analyse und Auswertung - 24.06.2014 (9)
  7. Win 7: Yahoo Mail verschickt Spam Mails an Adressbuch - nicht bei mir unter gesendete Objekte
    Log-Analyse und Auswertung - 12.06.2014 (13)
  8. bekomme gesendete emails zurück aber nicht von mir
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (21)
  9. Google verlinkt falsch und Internetverbindung sendet Mio. Pakete
    Log-Analyse und Auswertung - 22.12.2010 (8)
  10. Suche Pakete mit echten Viren zu Testzwecken
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (7)
  11. Zu viele Pakete bei Wlan
    Alles rund um Windows - 28.06.2010 (17)
  12. Virus? Empfange massig Pakete - Unnormal
    Plagegeister aller Art und deren Bekämpfung - 04.05.2010 (5)
  13. Sechs Update-Pakete von Microsoft zum Juli-Patchday
    Nachrichten - 14.07.2009 (0)
  14. Permanent doppelt so viele Pakete gesendet wie empfangen
    Plagegeister aller Art und deren Bekämpfung - 01.04.2009 (1)
  15. Extrem viel mehr Pakete gesendet als Empfangen
    Log-Analyse und Auswertung - 03.01.2009 (0)
  16. Speicher verschwindet und I net saugt pakete
    Plagegeister aller Art und deren Bekämpfung - 25.05.2007 (14)
  17. Nie gesendete Emails mit Virus zurück... was ist das?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Gesendete und empfangene Pakete Quote 1:1 - Hier der GMER Log: GMER Logfile: Code: Alles auswählen Aufklappen ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-11-30 13:04:22 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2060BH_PL rev.00000029 Running: - Gesendete und empfangene Pakete Quote 1:1...
Archiv
Du betrachtest: Gesendete und empfangene Pakete Quote 1:1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132