Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Xp Antispyware 2010

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.01.2010, 20:57   #1
Janson226
 
Xp Antispyware 2010 - Standard

Xp Antispyware 2010



Ich bin vor etwa 20 Minuten mit meiner C: Partition online gewesen ( Windows Xp,aktuellste Update ,Firefox 3.6,Antivir mit aktuellstem Update.)

Aufeinmal öffnet sich das windows update fenster und installiert sich das programm xp antispyware 2010.
Laptop friert dann ein und beim neustarten ist die /ntldr datei weg.
Hatte keine Zeit ein logfile oder sonstiges zu machen.

Ich bin jetzt über die Partition D: und windows 7 online.
Lasse gerade GMER laufen und hoffe das ihr mir damit helfen könnt.

Das Logfile folgt sobald das Programm fertig ist.


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-27 21:34:22
Windows 6.1.7600
Running: r51kwpc9.exe; Driver: D:\Users\SEVEN8~1\AppData\Local\Temp\pxdiaaob.sys


---- System - GMER 1.0.15 ----

INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C2CAF8
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C2C104
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C2C3F4
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C14634
INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C14898
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C2C1DC
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C2C958
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C2C6F8
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C2CF2C
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 81C2D1A8

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!ZwSaveKeyEx + 13B1 818478E9 1 Byte [06]
.text ntoskrnl.exe!KiDispatchInterrupt + 5A2 818673B2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text peauth.sys A2954C9D 28 Bytes [D5, 5D, 3C, 66, C7, 9B, 93, ...]
.text peauth.sys A2954CC1 28 Bytes [D5, 5D, 3C, 66, C7, 9B, 93, ...]

---- Devices - GMER 1.0.15 ----

Device \Driver\ACPI_HAL \Device\00000044 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device \Driver\BTHUSB \Device\00000064 bthport.sys (Bluetooth Bus Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device \Driver\BTHUSB \Device\00000066 bthport.sys (Bluetooth Bus Driver/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000df06f160a
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000df06f160a (not active ControlSet)

---- EOF - GMER 1.0.15 ----

Geändert von Janson226 (27.01.2010 um 21:36 Uhr)

Alt 27.01.2010, 21:39   #2
Argus
 
Xp Antispyware 2010 - Standard

Xp Antispyware 2010



MalwareBytes' Anti-Malware
Support : Windows NT/2000/XP/2003 Server/Vista/2008 Server
Download MalwareBytes' Anti-Malware

Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Scanner”>> " Vollstaendigen Suchlauf". durchführen
Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen

Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
__________________


Antwort

Themen zu Xp Antispyware 2010
antispyware, antivir, controlset002, datei, fenster, fertig, firefox, friert, gmer, hoffe, installiert, laufen, local\temp, locker, logfile, minute, minuten, neustarten, online, partition, programm, sonstiges, update, windows, windows 7, windows update, windows xp, xp antispyware, xp antispyware 2010, öffnet



Ähnliche Themen: Xp Antispyware 2010


  1. XP Antispyware 2010
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (4)
  2. Antispyware Soft
    Log-Analyse und Auswertung - 21.05.2010 (7)
  3. XP Antispyware 2010 entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2010 (13)
  4. XP Internet Security 2010 / Antivirus Vista 2010 / Win 7 Antispyware 2010 entfernen
    Anleitungen, FAQs & Links - 22.02.2010 (2)
  5. XP Antispyware 2010 entfernen
    Anleitungen, FAQs & Links - 04.02.2010 (2)
  6. PC Anti Spyware / PC AntiSpyware 2010 entfernen
    Anleitungen, FAQs & Links - 26.09.2009 (2)
  7. PC Antispyware 2010 und Spyhunter eingefangen
    Plagegeister aller Art und deren Bekämpfung - 03.09.2009 (19)
  8. MS Antispyware 2009
    Alles rund um Windows - 15.12.2008 (2)
  9. xp antispyware 2009
    Mülltonne - 30.10.2008 (0)
  10. Xp Antispyware 2009
    Mülltonne - 22.10.2008 (0)
  11. XP antispyware 2009
    Log-Analyse und Auswertung - 21.10.2008 (2)
  12. xp antispyware 2009
    Log-Analyse und Auswertung - 17.10.2008 (15)
  13. XP Antispyware 2009
    Plagegeister aller Art und deren Bekämpfung - 17.10.2008 (7)
  14. xp antispyware 2009...
    Log-Analyse und Auswertung - 14.10.2008 (1)
  15. XP Antispyware
    Plagegeister aller Art und deren Bekämpfung - 13.10.2008 (10)
  16. Antispyware
    Log-Analyse und Auswertung - 04.03.2005 (3)
  17. Antispyware
    Antiviren-, Firewall- und andere Schutzprogramme - 08.01.2005 (3)

Zum Thema Xp Antispyware 2010 - Ich bin vor etwa 20 Minuten mit meiner C: Partition online gewesen ( Windows Xp,aktuellste Update ,Firefox 3.6,Antivir mit aktuellstem Update.) Aufeinmal öffnet sich das windows update fenster und installiert - Xp Antispyware 2010...
Archiv
Du betrachtest: Xp Antispyware 2010 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.