Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Infiziert?

Infiziert?


Log-Analyse und Auswertung: Infiziert?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.07.2009, 22:04   #16
der_gizmo
 
Infiziert? - Standard

Infiziert?


Das kam bei GMER heraus:

Code:
ATTFilter
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-15 23:00:43
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT      BAFA977E                                                                                                                                        ZwCreateKey
SSDT      BAFA9774                                                                                                                                        ZwCreateThread
SSDT      BAFA9783                                                                                                                                        ZwDeleteKey
SSDT      BAFA978D                                                                                                                                        ZwDeleteValueKey
SSDT      sprs.sys                                                                                                                                        ZwEnumerateKey [0xBA6C6CA2]
SSDT      sprs.sys                                                                                                                                        ZwEnumerateValueKey [0xBA6C7030]
SSDT      BAFA9792                                                                                                                                        ZwLoadKey
SSDT      sprs.sys                                                                                                                                        ZwOpenKey [0xBA6A80C0]
SSDT      BAFA9760                                                                                                                                        ZwOpenProcess
SSDT      BAFA9765                                                                                                                                        ZwOpenThread
SSDT      sprs.sys                                                                                                                                        ZwQueryKey [0xBA6C7108]
SSDT      sprs.sys                                                                                                                                        ZwQueryValueKey [0xBA6C6F88]
SSDT      BAFA979C                                                                                                                                        ZwReplaceKey
SSDT      BAFA9797                                                                                                                                        ZwRestoreKey
SSDT      BAFA9788                                                                                                                                        ZwSetValueKey
SSDT      BAFA976F                                                                                                                                        ZwTerminateProcess

INT 0x62  ?                                                                                                                                               8A613BF8
INT 0x63  ?                                                                                                                                               8A613BF8
INT 0x63  ?                                                                                                                                               8A613BF8
INT 0x63  ?                                                                                                                                               8A306BF8
INT 0x73  ?                                                                                                                                               8A5A5BF8
INT 0x73  ?                                                                                                                                               8A5A5BF8
INT 0x83  ?                                                                                                                                               8A306BF8
INT 0xA4  ?                                                                                                                                               8A306BF8
INT 0xB4  ?                                                                                                                                               8A306BF8

Code      8A0B8FD8                                                                                                                                        ZwFlushInstructionCache
Code      8A0B8E26                                                                                                                                        IofCallDriver
Code      88A32386                                                                                                                                        IofCompleteRequest
Code      8A0B90B5                                                                                                                                        ZwSaveKey
Code      8A0B918D                                                                                                                                        ZwSaveKeyEx

---- Kernel code sections - GMER 1.0.15 ----

.text     ntkrnlpa.exe!IofCallDriver                                                                                                                      804EF1A6 5 Bytes  JMP 8A0B8E2B 
.text     ntkrnlpa.exe!IofCompleteRequest                                                                                                                 804EF236 5 Bytes  JMP 88A3238B 
.text     ntkrnlpa.exe!ZwSaveKey                                                                                                                          80500D68 5 Bytes  JMP 8A0B90BA 
.text     ntkrnlpa.exe!ZwSaveKeyEx                                                                                                                        80500D7C 5 Bytes  JMP 8A0B9192 
PAGE      ntkrnlpa.exe!ZwFlushInstructionCache                                                                                                            805B6812 5 Bytes  JMP 8A0B8FDC 
?         sprs.sys                                                                                                                                        Das System kann die angegebene Datei nicht finden. !
.text     USBPORT.SYS!DllUnload                                                                                                                           B9A388AC 5 Bytes  JMP 8A3061D8 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                              [BA6A9040] sprs.sys
IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                                      [BA6A913C] sprs.sys
IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                                             [BA6A90BE] sprs.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                                     [BA6A97FC] sprs.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                                             [BA6A96D2] sprs.sys

---- Devices - GMER 1.0.15 ----

Device    \FileSystem\Ntfs \Ntfs                                                                                                                          8A5A11F8
Device    \Driver\NetBT \Device\NetBT_Tcpip_{2833BB1A-0A93-49A6-A6B6-03EA4ACA14FF}                                                                        8A37B500
Device    \Driver\usbuhci \Device\USBPDO-0                                                                                                                8A304500
Device    \Driver\usbuhci \Device\USBPDO-1                                                                                                                8A304500
Device    \Driver\usbuhci \Device\USBPDO-2                                                                                                                8A304500
Device    \Driver\usbuhci \Device\USBPDO-3                                                                                                                8A304500
Device    \Driver\NetBT \Device\NetBT_Tcpip_{3ABE492C-1F38-465D-BD23-F6074506C18A}                                                                        8A37B500
Device    \Driver\usbehci \Device\USBPDO-4                                                                                                                8A323500
Device    \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                          8A5A31F8
Device    \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                          8A5A31F8
Device    \Driver\Cdrom \Device\CdRom1                                                                                                                    8A258430
Device    \Driver\usbstor \Device\00000080                                                                                                                8A0CC1F8
Device    \Driver\usbstor \Device\00000081                                                                                                                8A0CC1F8
Device    \Driver\usbstor \Device\00000082                                                                                                                8A0CC1F8
Device    \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                         8A37B500
Device    \Driver\PCI_PNP8880 \Device\0000004b                                                                                                            sprs.sys
Device    \Driver\NetBT \Device\NetbiosSmb                                                                                                                8A37B500
Device    \Driver\usbuhci \Device\USBFDO-0                                                                                                                8A304500
Device    \Driver\usbuhci \Device\USBFDO-1                                                                                                                8A304500
Device    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                               89F78500
Device    \Driver\usbstor \Device\0000007b                                                                                                                8A0CC1F8
Device    \Driver\usbuhci \Device\USBFDO-2                                                                                                                8A304500
Device    \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                                     89F78500
Device    \Driver\usbuhci \Device\USBFDO-3                                                                                                                8A304500
Device    \Driver\usbehci \Device\USBFDO-4                                                                                                                8A323500
Device    \Driver\Ftdisk \Device\FtControl                                                                                                                8A5A31F8
Device    \Driver\usbstor \Device\0000007f                                                                                                                8A0CC1F8
Device    \Driver\sptd \Device\2065586380                                                                                                                 sprs.sys
Device    \Driver\agvko7uw \Device\Scsi\agvko7uw1Port5Path0Target0Lun0                                                                                    8A2401F8
Device    \Driver\agvko7uw \Device\Scsi\agvko7uw1                                                                                                         8A2401F8
Device    \Driver\JRAID \Device\Scsi\JRAID1                                                                                                               8A5A21F8
Device    \FileSystem\Cdfs \Cdfs                                                                                                                          8A0CB1F8

---- Registry - GMER 1.0.15 ----

Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4253CC67-8266-6CC7-E300-0AFF8DB0ABBD}                                 
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4253CC67-8266-6CC7-E300-0AFF8DB0ABBD}@oaekjkbfbepihimmfanddhhpkpmmmg  0x64 0x61 0x64 0x69 ...
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4253CC67-8266-6CC7-E300-0AFF8DB0ABBD}@oailjhhlcmlbmnhbkmoclnfonplpan  0x6A 0x61 0x64 0x69 ...
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4253CC67-8266-6CC7-E300-0AFF8DB0ABBD}@nacipnbaldjcfbiifafcoeinhgmo    0x6A 0x61 0x64 0x69 ...

---- Disk sectors - GMER 1.0.15 ----

Disk      \Device\Harddisk0\DR0                                                                                                                           sector 01: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 02: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 03: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 04: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 05: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 06: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 07: rootkit-like behavior; copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 08: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 09: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 10: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 11: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 12: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 13: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 14: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 15: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 16: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 17: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 18: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 19: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 20: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 21: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 22: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 23: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 24: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 25: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 26: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 27: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 28: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 29: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 30: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 31: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 32: rootkit-like behavior; copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 33: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 34: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 35: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 36: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 37: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 38: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 39: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 40: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 41: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 42: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 43: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 44: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 45: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 46: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 47: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 48: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 49: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 50: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 51: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 52: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 53: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 54: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 55: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 56: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 57: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 58: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 59: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 60: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 61: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 62: copy of MBR
Disk      \Device\Harddisk0\DR0                                                                                                                           sector 63: rootkit-like behavior; copy of MBR

---- EOF - GMER 1.0.15 ----

 

Themen zu Infiziert?
anwendung, b.exe, beendet, datei, deaktiviert, download, exe-datei, fehlermeldung, guten, heute, hijack, hijackthis, hijackthis log-file, infiziert, infiziert?, installation, log-file, malware, nicht öffnen, problem, problemlos, programm, systemstart, taskmanager, überhaupt, öffnen, öffnet, öffnet sich ständig


« WoW gehackt Triojaner wird vermutet könntet ihr euch vielleicht den Log ansehen? | Logfile Analyse - Langsamer CPU und gelegentliche Abstürze »


Ähnliche Themen: Infiziert?


  1. PC ist infiziert
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (5)
  2. Bin ich infiziert?
    Log-Analyse und Auswertung - 14.06.2012 (12)
  3. PC mit S.M.A.R.T. infiziert
    Plagegeister aller Art und deren Bekämpfung - 30.05.2012 (31)
  4. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  5. PC infiziert?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (20)
  6. bin ich infiziert?
    Überwachung, Datenschutz und Spam - 06.01.2010 (1)
  7. Bin ich infiziert?
    Log-Analyse und Auswertung - 03.11.2009 (1)
  8. PC infiziert?
    Log-Analyse und Auswertung - 22.10.2009 (12)
  9. Bin ich Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2009 (0)
  10. Was los?Infiziert?
    Mülltonne - 24.08.2008 (0)
  11. PC infiziert !!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2008 (3)
  12. Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 13.03.2008 (21)
  13. infiziert ?
    Log-Analyse und Auswertung - 21.09.2007 (1)
  14. Infiziert?
    Log-Analyse und Auswertung - 09.04.2006 (1)
  15. Infiziert? :)
    Log-Analyse und Auswertung - 23.01.2006 (9)
  16. Infiziert??
    Log-Analyse und Auswertung - 08.10.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Infiziert? - Das kam bei GMER heraus: Code: Alles auswählen Aufklappen ATTFilter GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-07-15 23:00:43 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT - Infiziert?...
Archiv
Du betrachtest: Infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132