Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GMER Logfile

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 25.08.2010, 18:29   #1
Juabab
 
GMER Logfile - Standard

GMER Logfile



Hi,

ich bin mir nicht ganz sicher, ob sich auf meinem rechner ein rootkit eingeschlichen hat, und habe deshalb mal das Programm GMER durchlaufen lassen ( wie in der Anleitung hier beschrieben http://www.trojaner-board.de/74908-a...t-scanner.html)

Da ich selber mit der Logfile nicht viel anfangen kann, würd ich mich freuen, wenn mal jemand n blick drauf wirft ..
Habe Windows 7 drauf...

Gruß

P.s
Daemon-Tools hab ich deinstalliert, jedoch wird es in dem log trotzdem noch aufgeführt...

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-25 18:42:43
Windows 6.1.7600 
Running: v6lhuy6f.exe; Driver: C:\Users\***\AppData\Local\Temp\pxldqpoc.sys
 
 
---- System - GMER 1.0.15 ----
 
INT 0x1F        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C35AF8
INT 0x37        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C35104
INT 0xC1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C353F4
INT 0xD1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C1D634
INT 0xD2        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C1D898
INT 0xDF        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C351DC
INT 0xE1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C35958
INT 0xE3        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C356F8
INT 0xFD        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C35F2C
INT 0xFE        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C361A8
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                                             82C95599 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                      82CB9F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
?               System32\Drivers\spcu.sys                                                                                                   Das System kann den angegebenen Pfad nicht finden. !
.text           C:\Windows\system32\DRIVERS\atipmdag.sys                                                                                    section is writeable [0x90604000, 0x2D27D6, 0xE8000020]
.text           USBPORT.SYS!DllUnload                                                                                                       903B9CA0 5 Bytes  JMP 86DC11D8 
.text           peauth.sys                                                                                                                  AC824C9D 28 Bytes  JMP 18FE7869 
.text           peauth.sys                                                                                                                  AC824CC1 28 Bytes  JMP 18FE788D 
 
---- Kernel IAT/EAT - GMER 1.0.15 ----
 
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                                    [89C85042] \SystemRoot\System32\Drivers\spcu.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                                   [89C856D6] \SystemRoot\System32\Drivers\spcu.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                            [89C85800] \SystemRoot\System32\Drivers\spcu.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                             [89C8513E] \SystemRoot\System32\Drivers\spcu.sys
 
---- User IAT/EAT - GMER 1.0.15 ----
 
IAT             C:\Windows\System32\rundll32.exe[3484] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                       [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[3484] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                        [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[3484] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                      [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[3484] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                     [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[3748] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                       [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[3748] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                        [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[3748] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                      [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[3748] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                     [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Lenovo\System Update\SUService.exe[6048] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Lenovo\System Update\SUService.exe[6048] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Lenovo\System Update\SUService.exe[6048] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Lenovo\System Update\SUService.exe[6048] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Lenovo\System Update\SUService.exe[6048] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]   [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
 
---- Devices - GMER 1.0.15 ----
 
Device          \FileSystem\Ntfs \Ntfs                                                                                                      851C61F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{BBC3C183-879E-47AB-A96C-0B438587897D}                                                    86C9C500
 
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                     Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
 
Device          \Driver\NetBT \Device\NetBT_Tcpip_{3574A921-B438-4F70-9C51-EB88E302981C}                                                    86C9C500
 
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                                     Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
 
Device          \Driver\volmgr \Device\VolMgrControl                                                                                        851BF1F8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                            86D7A1F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                            86D7A1F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                            86D7A1F8
Device          \Driver\usbehci \Device\USBPDO-3                                                                                            86A7C1F8
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                            86D7A1F8
Device          \Driver\usbuhci \Device\USBPDO-5                                                                                            86D7A1F8
Device          \Driver\usbuhci \Device\USBPDO-6                                                                                            86D7A1F8
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                                      851BF1F8
 
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                      rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
 
Device          \Driver\usbehci \Device\USBPDO-7                                                                                            86A7C1F8
Device          \Driver\cdrom \Device\CdRom0                                                                                                86BFC500
Device          \Driver\iaStor \Device\Ide\iaStor0                                                                                          [89EE3390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\iaStor \Device\Ide\IAAStorageDevice-0                                                                               [89EE3390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\iaStor \Device\Ide\IAAStorageDevice-1                                                                               [89EE3390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                     86C9C500
Device          \Driver\ACPI_HAL \Device\0000005d                                                                                           halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                            86D7A1F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                            86D7A1F8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                            86D7A1F8
Device          \Driver\usbehci \Device\USBFDO-3                                                                                            86A7C1F8
Device          \Driver\usbuhci \Device\USBFDO-4                                                                                            86D7A1F8
Device          \Driver\usbuhci \Device\USBFDO-5                                                                                            86D7A1F8
Device          \Driver\usbuhci \Device\USBFDO-6                                                                                            86D7A1F8
Device          \Driver\usbehci \Device\USBFDO-7                                                                                            86A7C1F8
 
---- Registry - GMER 1.0.15 ----
 
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002268e62597                                                 
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                          771343423
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                          285507792
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                          1
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                            
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                         0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                         0
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                      0xCA 0x52 0xF7 0xC3 ...
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002268e62597 (not active ControlSet)                             
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                        
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                             C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                             0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                             0
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                          0xCA 0x52 0xF7 0xC3 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)               
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                    0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                 0xB3 0xB2 0xC2 0x2A ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                            0x2C 0x0E 0x7A 0xFE ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)          
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                            0x98 0x55 0xE3 0x2B ...
 
---- EOF - GMER 1.0.15 ----
         
--- --- ---

Alt 25.08.2010, 18:58   #2
Da GuRu
Administrator
/// technical service
 

GMER Logfile - Standard

GMER Logfile



... Crossposting ist ein NoGo! (@HJT-Forum)

-> daher closed
__________________


Thema geschlossen

Themen zu GMER Logfile
anleitung, appdata, bytes, c:\windows, c:\windows\system32\rundll32.exe, cdrom, code, controlset002, crypt, driver, gen, gmer, iastor.sys, ide, lenovo, local\temp, locker, logfile, not, programm, rechner, registry, rootkit, rundll, rundll32.exe, services, system, system32, temp, update, usbport.sys, windows




Ähnliche Themen: GMER Logfile


  1. GMER Logfile - bitte um Analyse
    Log-Analyse und Auswertung - 19.05.2015 (11)
  2. GMER Logfile
    Log-Analyse und Auswertung - 13.09.2014 (9)
  3. GMER Logfile
    Log-Analyse und Auswertung - 17.02.2014 (17)
  4. logfile GMER -was ist noch zu tun?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (3)
  5. Experte zum LogFile Auswerten gesucht ! OTL, Gmer
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (7)
  6. Möglicherweise Rootkit - GMER Logfile Analyse
    Log-Analyse und Auswertung - 18.12.2012 (6)
  7. Hilfe bei Gmer-Logfile nach Avira-Fund Java-Scriptvirus JS/Decdec.psc
    Log-Analyse und Auswertung - 29.06.2012 (34)
  8. gmer logfile nach befall von systemcheck trojaner
    Log-Analyse und Auswertung - 10.02.2012 (44)
  9. GMER Logfile - Java Virus?
    Log-Analyse und Auswertung - 21.11.2011 (21)
  10. Bitte um Analyse Gmer Logfile
    Log-Analyse und Auswertung - 09.06.2011 (1)
  11. Rootkit Virus eingefangen? Bewertung GMER Logfile
    Log-Analyse und Auswertung - 17.12.2010 (9)
  12. gmer logfile: sector 63: rootkit-like behavior; copy of MBR
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (3)
  13. GMER Logfile Auswertung
    Plagegeister aller Art und deren Bekämpfung - 18.05.2010 (1)
  14. Logfile Gmer kenne ich mich nicht aus
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (4)
  15. GMER Logfile - alles i.O.?
    Plagegeister aller Art und deren Bekämpfung - 20.11.2009 (0)
  16. Gmer Logfile
    Alles rund um Windows - 17.10.2009 (4)
  17. GMER Logfile
    Log-Analyse und Auswertung - 28.02.2009 (1)

Zum Thema GMER Logfile - Hi, ich bin mir nicht ganz sicher, ob sich auf meinem rechner ein rootkit eingeschlichen hat, und habe deshalb mal das Programm GMER durchlaufen lassen ( wie in der Anleitung - GMER Logfile...
Archiv
Du betrachtest: GMER Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.