Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Gmer Auswertung,warscheinlich im Botnetz gefangen

Gmer Auswertung,warscheinlich im Botnetz gefangen


Plagegeister aller Art und deren Bekämpfung: Gmer Auswertung,warscheinlich im Botnetz gefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.08.2013, 11:21   #1
Fr.Ratlos
 
Gmer Auswertung,warscheinlich im Botnetz gefangen - Böse

Gmer Auswertung,warscheinlich im Botnetz gefangen


Hallo an alle
bin warscheinlich im Botnetz gefangen und habe einen Backdoor drauf
Hab eine GMER Log Datei.Wer kann sie auswerten???

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-19 12:02:22
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-3 ST380815AS rev.3.AAD 74,53GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\King\AppData\Local\Temp\kxldqpod.sys


---- System - GMER 2.1 ----

SSDT 9127F166 ZwCreateSection
SSDT 9127F170 ZwRequestWaitReplyPort
SSDT 9127F16B ZwSetContextThread
SSDT 9127F175 ZwSetSecurityObject
SSDT 9127F17A ZwSystemDebugControl
SSDT 9127F107 ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text ntkrnlpa.exe!ZwRollbackEnlistment + 142D 82A8AA15 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82AC4212 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 82ACB58C 4 Bytes [66, F1, 27, 91] {INT1 ; DAA ; XCHG ECX, EAX}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1553 82ACB8E8 4 Bytes [70, F1, 27, 91] {JO 0xfffffff3; DAA ; XCHG ECX, EAX}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1597 82ACB92C 4 Bytes [6B, F1, 27, 91] {IMUL ESI, ECX, 0x27; XCHG ECX, EAX}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1613 82ACB9A8 4 Bytes [75, F1, 27, 91] {JNZ 0xfffffff3; DAA ; XCHG ECX, EAX}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1667 82ACB9FC 4 Bytes [7A, F1, 27, 91] {JP 0xfffffff3; DAA ; XCHG ECX, EAX}
.text ...
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x91434000, 0x2D5378, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text C:\Windows\system32\svchost.exe[328] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[328] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[328] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\HitmanPro.Alert\hmpalert.exe[1292] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\HitmanPro.Alert\hmpalert.exe[1292] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\HitmanPro.Alert\hmpalert.exe[1292] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1388] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1388] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1388] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Windows\System32\spoolsv.exe[1540] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\System32\spoolsv.exe[1540] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\System32\spoolsv.exe[1540] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\sched.exe[1576] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\sched.exe[1576] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\sched.exe[1576] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1608] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1608] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1608] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe[1656] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe[1656] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe[1656] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1760] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1760] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\avguard.exe[1760] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1820] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1820] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1820] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe[1876] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe[1876] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe[1876] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1988] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1988] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\svchost.exe[1988] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\taskeng.exe[2152] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\taskeng.exe[2152] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\taskeng.exe[2152] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\Dwm.exe[2240] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\Dwm.exe[2240] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\Dwm.exe[2240] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Windows\Explorer.EXE[2296] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\Explorer.EXE[2296] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\Explorer.EXE[2296] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\taskhost.exe[2332] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\taskhost.exe[2332] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Windows\system32\taskhost.exe[2332] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2572] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2572] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2572] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\avshadow.exe[2988] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\avshadow.exe[2988] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Program Files\Avira\AntiVir Desktop\avshadow.exe[2988] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll
.text C:\Users\Benutzer2\Downloads\gmer_2.1.19163.exe[3324] ntdll.dll!NtAllocateVirtualMemory 76F85318 5 Bytes JMP 71CDF6F0 C:\Windows\system32\hmpalert.dll
.text C:\Users\Benutzer2\Downloads\gmer_2.1.19163.exe[3324] ntdll.dll!NtFreeVirtualMemory 76F85A18 5 Bytes JMP 71CDF830 C:\Windows\system32\hmpalert.dll
.text C:\Users\Benutzer2\Downloads\gmer_2.1.19163.exe[3324] ntdll.dll!NtProtectVirtualMemory 76F85F58 5 Bytes JMP 71CDF750 C:\Windows\system32\hmpalert.dll

---- EOF - GMER 2.1 ----

 

Themen zu Gmer Auswertung,warscheinlich im Botnetz gefangen
anti-malware, antivir, appdata, auswerten, auswertung, avira, backdoor, bot, bytes, code, desktop, driver, explorer.exe, gmer, harddisk, ide, log, malware, malwarebytes, ntdll.dll, scan, spoolsv.exe, svchost.exe, system, system32, taskhost.exe, temp


« gvu trojaner windows vista | Massenemails über meinen Account, Trojaner oder Virus auf dem Rechner? »


Ähnliche Themen: Gmer Auswertung,warscheinlich im Botnetz gefangen


  1. DHL Virus oder Trojaner warscheinlich eingefangen
    Plagegeister aller Art und deren Bekämpfung - 10.07.2015 (79)
  2. Gmer Log File Bitte um Auswertung
    Log-Analyse und Auswertung - 10.12.2013 (3)
  3. GMER, FRST, ADWCleaner Auswertung. Festplatte defekt. Neustart
    Log-Analyse und Auswertung - 19.11.2013 (7)
  4. Rootkit? - Hilfe bei Auswertung von gmer Log
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (2)
  5. ad.yieldmanager OTL.txt und gmer.txt Auswertung
    Log-Analyse und Auswertung - 13.04.2013 (7)
  6. snap do entfernen (warscheinlich von chip.de/pdf creator)
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (1)
  7. Warscheinlich UKASH
    Log-Analyse und Auswertung - 08.10.2012 (6)
  8. gmer Auswertung
    Log-Analyse und Auswertung - 24.07.2012 (1)
  9. GMER Auswertung meines Systems?
    Log-Analyse und Auswertung - 29.11.2011 (2)
  10. TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung
    Log-Analyse und Auswertung - 24.01.2011 (28)
  11. GMER Auswertung verdacht auf Rootkit
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (14)
  12. GMER Logfile Auswertung
    Plagegeister aller Art und deren Bekämpfung - 18.05.2010 (1)
  13. Auswertung GMER Log
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (21)
  14. Hilfe bei gmer Log-File Auswertung
    Plagegeister aller Art und deren Bekämpfung - 12.01.2009 (3)
  15. Hab warscheinlich Tojaner
    Plagegeister aller Art und deren Bekämpfung - 02.12.2008 (3)
  16. warscheinlich browser hijack
    Log-Analyse und Auswertung - 24.09.2004 (4)
  17. Brauche hilfe, habe warscheinlich nen blaster o.ä
    Antiviren-, Firewall- und andere Schutzprogramme - 01.05.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Gmer Auswertung,warscheinlich im Botnetz gefangen - Hallo an alle bin warscheinlich im Botnetz gefangen und habe einen Backdoor drauf Hab eine GMER Log Datei.Wer kann sie auswerten??? GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-08-19 12:02:22 Windows - Gmer Auswertung,warscheinlich im Botnetz gefangen...
Archiv
Du betrachtest: Gmer Auswertung,warscheinlich im Botnetz gefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131