Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logs kontrollieren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.04.2010, 15:49   #1
PayneMax
 
Logs kontrollieren - Standard

Logs kontrollieren



Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:36, on 02.04.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\****\Downloads\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 4248 bytes
         
und

Code:
ATTFilter
GMER 1.0.15.15281 - h***://www.gmer.net
Rootkit scan 2010-04-02 15:41:31
Windows 6.1.7600 
Running: 2lv8sfn2.exe; Driver: C:\Users\****\AppData\Local\Temp\uglcypow.sys


---- System - GMER 1.0.15 ----

SSDT            9001022C                                                                                                            ZwCreateThread
SSDT            90010218                                                                                                            ZwOpenProcess
SSDT            9001021D                                                                                                            ZwOpenThread
SSDT            90010227                                                                                                            ZwTerminateProcess

INT 0x1F        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E41AF8
INT 0x37        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E41104
INT 0xC1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E413F4
INT 0xD1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E2A2D8
INT 0xD2        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E29898
INT 0xDF        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E411DC
INT 0xE1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E41958
INT 0xE3        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E416F8
INT 0xFD        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E41F2C
INT 0xFE        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82E421A8

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                                                     82A5A5C9 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                              82A7F052 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!RtlSidHashLookup + 37C                                                                                 82A8697C 4 Bytes  [2C, 02, 01, 90]
.text           ntkrnlpa.exe!RtlSidHashLookup + 518                                                                                 82A86B18 4 Bytes  [18, 02, 01, 90]
.text           ntkrnlpa.exe!RtlSidHashLookup + 538                                                                                 82A86B38 4 Bytes  [1D, 02, 01, 90]
.text           ntkrnlpa.exe!RtlSidHashLookup + 7E8                                                                                 82A86DE8 4 Bytes  [27, 02, 01, 90] {DAA ; ADD AL, [ECX]; NOP }
?               System32\Drivers\sphf.sys                                                                                           Das System kann den angegebenen Pfad nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                               9843ACA0 5 Bytes  JMP 86A084E0 
.text           a503g6ar.SYS                                                                                                        984BC000 12 Bytes  [44, C8, E2, 82, EE, C6, E2, ...]
.text           a503g6ar.SYS                                                                                                        984BC00D 9 Bytes  [A7, E2, 82, 48, CB, E2, 82, ...] {CMPSD ; LOOP 0xffffffffffffff85; DEC EAX; RETF ; LOOP 0xffffffffffffff89; ADD [EAX], AL}
.text           a503g6ar.SYS                                                                                                        984BC017 20 Bytes  [00, DE, B7, F3, 8B, E6, B5, ...]
.text           a503g6ar.SYS                                                                                                        984BC02C 149 Bytes  [00, 00, 00, 00, 00, 52, A5, ...]
.text           a503g6ar.SYS                                                                                                        984BC0C3 8 Bytes  [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                 
.text           peauth.sys                                                                                                          9794CC9D 28 Bytes  [4F, 7E, AE, 55, A1, 57, 40, ...]
.text           peauth.sys                                                                                                          9794CCC1 28 Bytes  [4F, 7E, AE, 55, A1, 57, 40, ...]
PAGE            peauth.sys                                                                                                          97952E20 101 Bytes  [A4, AC, FF, 08, B0, 52, 20, ...]
PAGE            peauth.sys                                                                                                          9795302C 102 Bytes  [07, A9, C5, D4, A9, 08, 7B, ...]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                            [8BE3F042] \SystemRoot\System32\Drivers\sphf.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                           [8BE3F6D6] \SystemRoot\System32\Drivers\sphf.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                    [8BE3F800] \SystemRoot\System32\Drivers\sphf.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                     [8BE3F13E] \SystemRoot\System32\Drivers\sphf.sys
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortNotification]                                          [00147880] \Windows\System32\autochk.exe (Auto Check Utility/Microsoft Corporation)
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortQuerySystemTime]                                       78800C75
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortReadPortUchar]                                         06750015
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortStallExecution]                                        C25DC033
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortWritePortUchar]                                        458B0008
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortWritePortUlong]                                        6A006A08
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                    50056A24
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                         005AB7E8
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                  0001B800
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortGetParentBusType]                                      C25D0000
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortRequestCallback]                                       CCCC0008
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                 CCCCCCCC
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                  CCCCCCCC
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortCompleteRequest]                                       CCCCCCCC
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortCopyMemory]                                            53EC8B55
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortEtwTraceLog]                                           800C5D8B
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                             7500117B
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                127B806A
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                  80647500
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                  7500137B
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortInitialize]                                            157B805E
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortGetDeviceBase]                                         56587500
IAT             \SystemRoot\System32\Drivers\a503g6ar.SYS[ataport.SYS!AtaPortDeviceStateChange]                                     8008758B

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              856221F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{CC308D1E-DC82-44CA-ABAB-B8D5E463406F}                                            868D51F8
Device          \Driver\volmgr \Device\VolMgrControl                                                                                8561E1F8
Device          \Driver\ACPI_HAL \Device\00000050                                                                                   halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device          \Driver\usbohci \Device\USBPDO-0                                                                                    86A05500
Device          \Driver\usbohci \Device\USBPDO-1                                                                                    86A05500
Device          \Driver\usbehci \Device\USBPDO-2                                                                                    86A07500
Device          \Driver\usbohci \Device\USBPDO-3                                                                                    86A05500
Device          \Driver\usbohci \Device\USBPDO-4                                                                                    86A05500
Device          \Driver\usbehci \Device\USBPDO-5                                                                                    86A07500
Device          \Driver\NetBT \Device\NetBT_Tcpip_{DEC6AD68-D38C-4ADF-A30A-63944C5A41C1}                                            868D51F8
Device          \Driver\usbohci \Device\USBPDO-6                                                                                    86A05500
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                              8561E1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                              rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom0                                                                                        868031F8
Device          \Driver\volmgr \Device\HarddiskVolume2                                                                              8561E1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                              rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom1                                                                                        868031F8
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                              8561E1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                              rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  856201F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  856201F8
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                  856201F8
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                  856201F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1                                                                         856201F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-4                                                                         856201F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-3                                                                         856201F8
Device          \Driver\volmgr \Device\HarddiskVolume4                                                                              8561E1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                              rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\volmgr \Device\HarddiskVolume5                                                                              8561E1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                                              rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                             868D51F8
Device          \Driver\PCI_PNP4534 \Device\0000005b                                                                                sphf.sys
Device          \Driver\usbohci \Device\USBFDO-0                                                                                    86A05500
Device          \Driver\sptd \Device\121068535                                                                                      sphf.sys
Device          \Driver\usbohci \Device\USBFDO-1                                                                                    86A05500
Device          \Driver\usbehci \Device\USBFDO-2                                                                                    86A07500
Device          \Driver\usbohci \Device\USBFDO-3                                                                                    86A05500
Device          \Driver\usbohci \Device\USBFDO-4                                                                                    86A05500
Device          \Driver\usbehci \Device\USBFDO-5                                                                                    86A07500
Device          \Driver\usbohci \Device\USBFDO-6                                                                                    86A05500
Device          \Driver\a503g6ar \Device\Scsi\a503g6ar1Port4Path0Target0Lun0                                                        869D9500
Device          \Driver\a503g6ar \Device\Scsi\a503g6ar1                                                                             869D9500
Device          \FileSystem\cdfs \Cdfs                                                                                              8683D500

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x8C 0x9B 0xA2 0x70 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x28 0x79 0x55 0x64 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x18 0x4D 0x7A 0x89 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x8C 0x9B 0xA2 0x70 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x28 0x79 0x55 0x64 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x18 0x4D 0x7A 0x89 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows Media Player NSS\3.0\Servers@AliveServerCount                                       0

---- EOF - GMER 1.0.15 ----
         
Kann das hier jemand kontrollieren? Wäre sehr verbunden

Alt 02.04.2010, 18:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logs kontrollieren - Standard

Logs kontrollieren



Hallo und

Wo ist die detailierte Problembeschreibung?
__________________

__________________

Alt 02.04.2010, 20:05   #3
PayneMax
 
Logs kontrollieren - Standard

Logs kontrollieren



Immer wieder langsames Internet wenn ich dieses Betriebssystem laufen lasse.
Der Speed geht auf 10kb/s und keine mit bekannten programme machen nen update oder sowas.
__________________

Alt 02.04.2010, 21:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logs kontrollieren - Standard

Logs kontrollieren



Wieso dieses? Hast Du noch andere OS installiert?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.04.2010, 21:45   #5
PayneMax
 
Logs kontrollieren - Standard

Logs kontrollieren



Ja bzw hatte... des war ubuntu auf ner anderen partition aber die hab ich vor 20 min gelöscht? (des war jetzt nicht schlimm für die auswertung oder?)


Alt 02.04.2010, 22:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logs kontrollieren - Standard

Logs kontrollieren



Seit wann ist die Verbindung so langsam? Auf einmal oder schon immer? Was hast Du am System verändert?
__________________
--> Logs kontrollieren

Alt 03.04.2010, 14:09   #7
PayneMax
 
Logs kontrollieren - Standard

Logs kontrollieren



Das ist es ja. Seit ich 2 Tage lang weg war war des so und davor hab ich nix gemacht. (Habe mit Office Briefe geschrieben und ausgedruckt wenns hilft).
Kann auch sein das jemand was am Pc installiert hat ohne mich zu fragen?
(Wohngemeinschaft)

Alt 03.04.2010, 14:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logs kontrollieren - Standard

Logs kontrollieren



Nagut. Dann mal bitte routinemäßig diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.04.2010, 14:43   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logs kontrollieren - Standard

Logs kontrollieren



(2 ignore, doppelt)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.04.2010, 13:01   #10
PayneMax
 
Logs kontrollieren - Standard

Logs kontrollieren



Bitte schön:
hxxp://www.file-upload.net/download-2406376/logs.zip.html

Alt 04.04.2010, 22:44   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logs kontrollieren - Standard

Logs kontrollieren



Mach mit Malwarebytes bitte einen Vollscan.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Logs kontrollieren
0 bytes, adobe, antivir, antivir guard, avg, avira, bho, browser, controlset002, desktop, explorer, hijack, hijackthis, internet, internet explorer, local\temp, locker, logfile, micro, microsoft, notification, nvidia, object, registry, senden, software, system, temp, usbport.sys, windows, windows media player



Ähnliche Themen: Logs kontrollieren


  1. Will meinen PC kontrollieren.
    Plagegeister aller Art und deren Bekämpfung - 11.02.2015 (13)
  2. Batch Datei kontrollieren
    Alles rund um Windows - 23.01.2011 (2)
  3. Bitte hjt-log kontrollieren
    Mülltonne - 28.03.2008 (0)
  4. Bitte einmal kontrollieren
    Mülltonne - 15.03.2008 (0)
  5. Einmal bitte kontrollieren ob...
    Mülltonne - 19.08.2007 (1)
  6. Ausgehenden Internetverkehr kontrollieren
    Antiviren-, Firewall- und andere Schutzprogramme - 08.08.2006 (6)
  7. Bitte Log-File kontrollieren
    Log-Analyse und Auswertung - 14.07.2006 (6)
  8. Logfile Kontrollieren
    Log-Analyse und Auswertung - 29.12.2005 (1)
  9. Neues log mal kontrollieren
    Log-Analyse und Auswertung - 08.11.2005 (4)
  10. [B]Bitte Log kontrollieren![/B]
    Log-Analyse und Auswertung - 09.10.2005 (2)
  11. Bitte mein Log kontrollieren!!
    Log-Analyse und Auswertung - 06.10.2005 (3)
  12. e-scan kontrollieren
    Log-Analyse und Auswertung - 01.06.2005 (1)
  13. meinen Log bitte kontrollieren
    Log-Analyse und Auswertung - 22.03.2005 (2)
  14. logfile kontrollieren pls
    Log-Analyse und Auswertung - 12.03.2005 (3)
  15. logfile kontrollieren pls
    Log-Analyse und Auswertung - 11.03.2005 (1)
  16. Kann das mal jemand kontrollieren?
    Log-Analyse und Auswertung - 14.12.2004 (7)
  17. Browser nicht zu kontrollieren
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (1)

Zum Thema Logs kontrollieren - Code: Alles auswählen Aufklappen ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:42:36, on 02.04.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Unable to get Internet Explorer version! Boot - Logs kontrollieren...
Archiv
Du betrachtest: Logs kontrollieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.