Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter!

Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter!


Log-Analyse und Auswertung: Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.12.2010, 19:50   #1
MBrait
 
Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter! - Standard

Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter!


OSAM wollte nicht so, wie ich es wollte!

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-05 19:34:43
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST340014A rev.8.10
Running: 00tiqf6i.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\kxldrpod.sys


---- System - GMER 1.0.15 ----

SSDT            F8C8E82E                                                             ZwCreateKey
SSDT            F8C8E824                                                             ZwCreateThread
SSDT            F8C8E833                                                             ZwDeleteKey
SSDT            F8C8E83D                                                             ZwDeleteValueKey
SSDT            F8C8E842                                                             ZwLoadKey
SSDT            F8C8E810                                                             ZwOpenProcess
SSDT            F8C8E815                                                             ZwOpenThread
SSDT            F8C8E84C                                                             ZwReplaceKey
SSDT            F8C8E847                                                             ZwRestoreKey
SSDT            F8C8E838                                                             ZwSetValueKey
SSDT            F8C8E81F                                                             ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!_abnormal_termination + F0                              804E275C 4 Bytes  CALL 17572029 
.text           ntoskrnl.exe!_abnormal_termination + 120                             804E278C 4 Bytes  CALL 668C2059 
.text           ntoskrnl.exe!_abnormal_termination + 148                             804E27B4 4 Bytes  CALL 26762081 
.text           ntoskrnl.exe!_abnormal_termination + 150                             804E27BC 4 Bytes  CALL 03F92089 
.text           ntoskrnl.exe!_abnormal_termination + 1D4                             804E2840 4 Bytes  CALL 6D07210D 
.text           ...                                                                  

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Mozilla Firefox\firefox.exe[2960] ntdll.dll!LdrLoadDll  7C9263C3 5 Bytes  JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                             fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---


MBR-LOG

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000000d

Kernel Drivers (total 122):
  0x804D7000 \WINDOWS\system32\ntoskrnl.exe
  0x806EF000 \WINDOWS\system32\hal.dll
  0xF8A42000 \WINDOWS\system32\KDCOM.DLL
  0xF8952000 \WINDOWS\system32\BOOTVID.dll
  0xF84F2000 ACPI.sys
  0xF8A44000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF84E1000 pci.sys
  0xF8542000 isapnp.sys
  0xF8B0A000 PCIIde.sys
  0xF87C2000 \WINDOWS\System32\Drivers\PCIIDEX.SYS
  0xF8A46000 intelide.sys
  0xF8552000 MountMgr.sys
  0xF84C2000 ftdisk.sys
  0xF8A48000 dmload.sys
  0xF849C000 dmio.sys
  0xF87CA000 PartMgr.sys
  0xF8562000 VolSnap.sys
  0xF8484000 atapi.sys
  0xF8572000 disk.sys
  0xF8582000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF8464000 fltmgr.sys
  0xF8452000 sr.sys
  0xF843B000 KSecDD.sys
  0xF8428000 WudfPf.sys
  0xF839B000 Ntfs.sys
  0xF836E000 NDIS.sys
  0xF8354000 Mup.sys
  0xF86E2000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF7E48000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
  0xF7E34000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF885A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF7E10000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF8862000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7DF1000 \SystemRoot\system32\DRIVERS\e1000325.sys
  0xF886A000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF86F2000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF89EA000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF7DDD000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF8702000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF8712000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF7DBA000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF8872000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xF7D84000 \SystemRoot\system32\drivers\smwdm.sys
  0xF7D60000 \SystemRoot\system32\drivers\portcls.sys
  0xF8722000 \SystemRoot\system32\drivers\drmk.sys
  0xF8C8A000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF8732000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF89F2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF7D49000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF8742000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF8752000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF887A000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF7D38000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF8762000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF8882000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF888A000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF7D08000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xF8772000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF8892000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF889A000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF8A70000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF7CAA000 \SystemRoot\system32\DRIVERS\update.sys
  0xF8A16000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF8792000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF87B2000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF8A74000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF88A2000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xF8A76000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF8C6A000 \SystemRoot\System32\Drivers\Null.SYS
  0xF8A78000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF88B2000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF88BA000 \SystemRoot\System32\drivers\vga.sys
  0xF8A7A000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF8A7C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF88C2000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF88CA000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7F27000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xEFAE7000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xEFA8E000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xEFA66000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xEFA44000 \SystemRoot\System32\drivers\afd.sys
  0xF85C2000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF88D2000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xEFA19000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xEF9A9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF85E2000 \SystemRoot\System32\Drivers\Fips.SYS
  0xEF983000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF85F2000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xEF967000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF8A88000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF8A06000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF8652000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF88E2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xF8672000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF7CA6000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xF7CA2000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0xF88F2000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0xF88FA000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF7C9A000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xEF927000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF8A96000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xEFBDA000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF890A000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF8BF6000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF020000 \SystemRoot\System32\ialmdnt5.dll
  0xBF012000 \SystemRoot\System32\ialmrnt5.dll
  0xBF040000 \SystemRoot\System32\ialmdev5.DLL
  0xBF070000 \SystemRoot\System32\ialmdd5.DLL
  0xEF7D3000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xEF7B3000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xEF507000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xEF4F2000 \SystemRoot\system32\drivers\wdmaud.sys
  0xF8662000 \SystemRoot\system32\drivers\sysaudio.sys
  0xEF2DF000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF8ADE000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xEEF8F000 \SystemRoot\system32\DRIVERS\srv.sys
  0xEEC06000 \SystemRoot\System32\Drivers\HTTP.sys
  0xEE8D6000 \??\C:\DOKUME~1\Admin\LOKALE~1\Temp\kxldrpod.sys
  0xEE8AB000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 40):
       0 System Idle Process
       4 System
     576 C:\WINDOWS\system32\smss.exe
     648 csrss.exe
     672 C:\WINDOWS\system32\winlogon.exe
     716 C:\WINDOWS\system32\services.exe
     728 C:\WINDOWS\system32\lsass.exe
     900 C:\WINDOWS\system32\svchost.exe
     976 svchost.exe
    1072 C:\WINDOWS\system32\svchost.exe
    1104 C:\WINDOWS\system32\svchost.exe
    1268 svchost.exe
    1468 C:\WINDOWS\explorer.exe
    1532 svchost.exe
    1660 C:\WINDOWS\system32\spoolsv.exe
    1708 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1908 svchost.exe
    1976 C:\WINDOWS\system32\igfxtray.exe
    1988 C:\WINDOWS\system32\hkcmd.exe
    2012 C:\WINDOWS\system32\igfxpers.exe
    2036 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
     168 C:\Programme\FreePDF_XP\fpassist.exe
     216 C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
     212 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
     260 C:\Programme\iTunes\iTunesHelper.exe
     308 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
     456 C:\Programme\WinZip\WZQKPICK.EXE
     564 C:\Programme\Avira\AntiVir Desktop\avguard.exe
     592 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
     640 C:\Programme\Bonjour\mDNSResponder.exe
    1032 C:\Programme\Java\jre6\bin\jqs.exe
    1172 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    1372 C:\WINDOWS\system32\svchost.exe
    2780 C:\Programme\iPod\bin\iPodService.exe
    2960 C:\Programme\Mozilla Firefox\firefox.exe
    3204 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3628 alg.exe
    1796 C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
    1888 C:\WINDOWS\system32\wscntfy.exe
    3772 C:\Dokumente und Einstellungen\Admin\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: ST340014A, Rev: 8.10    

      Size  Device Name          MBR Status
  --------------------------------------------
     37 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Antwort

Themen zu Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter!
adobe, antivir guard, avg, avira, bho, bonjour, c:\windows\system32\services.exe, computer, desktop, einstellungen, excel, explorer, firefox, firefox.exe, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, logfile, maßnahme, mozilla, plug-in, programme, sched.exe, software, system, temp, windows, windows xp


« Systemsteuerung und Firewall nicht zugänglich! HiJackthis LOG: | Google verlinkt falsch / gomeo »


Ähnliche Themen: Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter!


  1. mein rechner immer selbstständig runter un wieder hoch
    Mülltonne - 15.03.2021 (7)
  2. Pc fährt automtisch runter und wieder hoch nach kurzen lauten lüftergeräusch
    Netzwerk und Hardware - 16.11.2014 (4)
  3. Computer fährt sofort wieder runter
    Alles rund um Windows - 30.12.2013 (3)
  4. PC fährt immer wieder von alleine runter und wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (13)
  5. Computer fährt selbstständig herunter
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (1)
  6. Laptop fährt nach Polizei Virus immer wieder runter
    Mülltonne - 01.08.2012 (2)
  7. Win 7 64 bit prof, fährt hin und wieder runter
    Alles rund um Windows - 17.07.2012 (2)
  8. PC lahmt/fährt nach dem Start gelegentlich wieder runter/avira update geht nicht mehr
    Log-Analyse und Auswertung - 06.12.2010 (17)
  9. Benutzerkonto - Computer fährt runter
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (3)
  10. Windows Vista startet nicht, fährt sofort wieder runter und gleich wieder hoch...
    Alles rund um Windows - 03.04.2010 (3)
  11. Windows fährt hoch, meldet sich an und fährt sofort wieder runter
    Alles rund um Windows - 27.11.2007 (1)
  12. rechner fährt selbstständig runter
    Log-Analyse und Auswertung - 22.05.2007 (1)
  13. Mein PC fährt selbstständig runter und startet neu
    Log-Analyse und Auswertung - 30.05.2006 (1)
  14. PC fährt selbstständig runter - Hijackthislog bitte anschauen
    Log-Analyse und Auswertung - 13.04.2006 (7)
  15. virenscan, computer fährt runter
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (9)
  16. PC fährt selbstständig runter
    Log-Analyse und Auswertung - 14.02.2005 (2)
  17. Computer fährt automatisch runter
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter! - OSAM wollte nicht so, wie ich es wollte! GMER Logfile: Code: Alles auswählen Aufklappen ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net Rootkit scan 2010-12-05 19:34:43 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> - Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter!...
Archiv
Du betrachtest: Computer fährt, nach dem 1. Mal anmelden, selbstständig wieder runter! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131