| |
| |||||||
Log-Analyse und Auswertung: hiderun.exe Trojaner Entfernung führte zur Systemverlangsamung?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.08.2010, 15:33
| #1 |
| |  hiderun.exe Trojaner Entfernung führte zur Systemverlangsamung? Schönen guten Tag zusammen! Erst mal möchte ich sagen, dass es schön ist das es solch ein Forum gibt und ich als Neuling hierauf gestoßen bin!  ich hab mein System relativ neu aufgesetzt (ca. 3 Wochen) und habe zeitgleich viele Anti-Rootkits, Anti-Malwareprogramme installiert. Und gestern habe ich mal wieder alle durchlaufen lassen und Malwarebytes' Anti-Malware hat ein paar Trojaner gefunden und entfernt (leider muss ich zugeben, dass ich deren Namen mir nicht merkte  ). Aber darunter war etwas wie "aware" und "hiderun.exe"...Nun mein eigentliches Problem: 1. Nach der Entfernung der Trojaner/Maleware macht Ad-Aware keinen vollständigen Scan mehr, bricht nach einiger Zeit ab, mit der Fehlermeldung das es unerwartet beendet wurde. 2. Wenn ich GMER benutze wird das System unglaublich langsam und auch nach Beendigung von GMER hilft nur noch ein Reset. Konnte mit viel Geduld das Logfile sichern von Gmer: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-21 13:36:23
Windows 5.1.2600 Service Pack 3
Running: sy0nkbvp.exe; Driver: C:\DOKUME~1\****\LOKALE~1\Temp\kgrcypow.sys
---- System - GMER 1.0.15 ----
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwClose [0xB9F8E818]
SSDT BA756846 ZwCreateKey
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwCreatePagingFile [0xB9F82A20]
SSDT BA75683C ZwCreateThread
SSDT BA75684B ZwDeleteKey
SSDT BA756855 ZwDeleteValueKey
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateKey [0xB9F832A8]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateValueKey [0xB9F8E910]
SSDT BA75685A ZwLoadKey
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwOpenKey [0xB9F8E794]
SSDT BA756828 ZwOpenProcess
SSDT BA75682D ZwOpenThread
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwQueryKey [0xB9F832C8]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwQueryValueKey [0xB9F8E866]
SSDT BA756864 ZwReplaceKey
SSDT BA75685F ZwRestoreKey
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwSetSystemPowerState [0xB9F8E0B0]
SSDT BA756850 ZwSetValueKey
SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xACD8A620]
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2C28 805044C4 4 Bytes CALL C8D4FEC1
.text ntkrnlpa.exe!ZwCallbackReturn + 2CE8 80504584 4 Bytes JMP BD1AFF81
.text ntkrnlpa.exe!ZwCallbackReturn + 2E88 80504724 4 Bytes CALL 0CB30121
.text C:\WINXP\system32\DRIVERS\ati2mtag.sys section is writeable [0xB97D5000, 0x253E67, 0xE8000020]
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINXP\Explorer.EXE[1432] @ C:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1432] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1432] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1432] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1432] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1432] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1432] @ C:\WINXP\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1432] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1432] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1432] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1432] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1432] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1432] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1432] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1432] @ C:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1432] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1432] @ C:\WINXP\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1432] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8A681FB0
AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
Device \Driver\Cdrom \Device\CdRom0 8A50BF00
Device \FileSystem\Rdbss \Device\FsWrap 89986270
Device \Driver\Cdrom \Device\CdRom1 8A50BF00
Device \FileSystem\uiwbrdr \Device\WEBDEMiniRdr 8A5F8DE0
Device \FileSystem\Srv \Device\LanmanServer 8979F520
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A839EA8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A839EA8
Device \FileSystem\Npfs \Device\NamedPipe 8997F848
Device \FileSystem\Msfs \Device\Mailslot 8999FF30
Device \Driver\d347prt \Device\Scsi\d347prt1Port4Path0Target0Lun0 8A4AE1E8
Device \Driver\JRAID \Device\Scsi\JRAID1Port5Path0Target0Lun0 8A585F00
Device \Driver\JRAID \Device\Scsi\JRAID1 8A585F00
Device \Driver\d347prt \Device\Scsi\d347prt1 8A4AE1E8
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 8999FA90
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 8999FA90
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 8999FA90
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 8999FA90
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 8999FA90
Device \FileSystem\Cdfs \Cdfs 89797030
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@khjeh 0x20 0x02 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@hj34z0 0x10 0x1E 0xA9 0xFC ...
---- EOF - GMER 1.0.15 ----
Ich bin für jegliche Hilfe/Anweisung dankbar! Und bedanke mich schonmal im voraus und bitte um Nachsicht für das etwas chaotische Beschreiben meiner Probleme...wusste nicht wo ich anfangen soll... freundliche Grüße von bleibsauber  |
| Themen zu hiderun.exe Trojaner Entfernung führte zur Systemverlangsamung? |
| .dll, ad-aware, bios, boot, cdrom, crypt, explorer.exe, fehlermeldung, forum, langsam, logfile, malwarebytes, namen, neu aufgesetzt, port, problem, registry, rojaner gefunden, scan, secur, server, shell32.dll, superantispyware, system, system32, temp, trojaner, trojaner gefunden, winxp |
Baum-Darstellung