| |
| |||||||
Log-Analyse und Auswertung: Dienst "Sicherheitscenter" lässt sich nicht starten - Googleumleitungen - Trojaner on Board ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
08.02.2011, 22:02
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Dienst "Sicherheitscenter" lässt sich nicht starten - Googleumleitungen - Trojaner on Board ? Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.02.2011, 00:13
| #2 |
 | Dienst "Sicherheitscenter" lässt sich nicht starten - Googleumleitungen - Trojaner on Board ? GMER:
__________________GMER Logfile: Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-02-09 00:11:57
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS543232L9A300 rev.FB4OC40C
Running: l4t392u1.exe; Driver: C:\Users\PATRIC~1\AppData\Local\Temp\afriqfoc.sys
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 8305C599 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 83080F52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
? System32\Drivers\spzr.sys Das System kann den angegebenen Pfad nicht finden. !
PAGE ataport.SYS!DllUnload + 1 8B6B1AD7 1 Byte [FD]
PAGE ataport.SYS!DllUnload + 1 8B6B1AD7 4 Bytes JMP 8594E1D9
.text USBPORT.SYS!DllUnload 925CFCA0 5 Bytes JMP 859A04E0
.text a6jzddee.SYS 92EAE000 12 Bytes CALL 79D96347
.text a6jzddee.SYS 92EAE00D 9 Bytes [C7, 42, 83, 48, EB, 42, 83, ...] {MOV DWORD [EDX-0x7d], 0x8342eb48; ADD [EAX], AL}
.text a6jzddee.SYS 92EAE017 20 Bytes [00, DE, 47, 58, 8B, E6, 45, ...]
.text a6jzddee.SYS 92EAE02C 149 Bytes [00, 00, 00, 00, D0, 71, 05, ...]
.text a6jzddee.SYS 92EAE0C3 8 Bytes [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
.text ...
? C:\Windows\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. !
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8B488042] \SystemRoot\System32\Drivers\spzr.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8B4886D6] \SystemRoot\System32\Drivers\spzr.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8B488800] \SystemRoot\System32\Drivers\spzr.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8B48813E] \SystemRoot\System32\Drivers\spzr.sys
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortNotification] 00147880
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortQuerySystemTime] 78800C75
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortReadPortUchar] 06750015
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortStallExecution] C25DC033
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortWritePortUchar] 458B0008
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortWritePortUlong] 6A006A08
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 50056A24
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 005AB7E8
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortGetScatterGatherList] 0001B800
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortGetParentBusType] C25D0000
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortRequestCallback] CCCC0008
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortWritePortBufferUshort] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortGetUnCachedExtension] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortCompleteRequest] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortCopyMemory] 53EC8B55
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortEtwTraceLog] 800C5D8B
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 7500117B
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 127B806A
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 80647500
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 7500137B
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortInitialize] 157B805E
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortGetDeviceBase] 56587500
IAT \SystemRoot\System32\Drivers\a6jzddee.SYS[ataport.SYS!AtaPortDeviceStateChange] 8008758B
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\system32\rundll32.exe[1812] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75465E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Windows\system32\rundll32.exe[1812] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75465E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Windows\system32\rundll32.exe[1812] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75465E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Windows\system32\rundll32.exe[1812] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [75465E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 866331F8
AttachedDevice \FileSystem\Ntfs \Ntfs cbfs3.sys
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 kbfiltr.sys
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 kbfiltr.sys
Device \Driver\volmgr \Device\VolMgrControl 859501F8
Device \Driver\usbuhci \Device\USBPDO-0 869E51F8
Device \Driver\usbuhci \Device\USBPDO-1 869E51F8
Device \Driver\usbuhci \Device\USBPDO-2 869E51F8
Device \Driver\usbehci \Device\USBPDO-3 86690500
Device \Driver\usbuhci \Device\USBPDO-4 869E51F8
AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbuhci \Device\USBPDO-5 869E51F8
Device \Driver\usbuhci \Device\USBPDO-6 869E51F8
Device \Driver\volmgr \Device\HarddiskVolume1 859501F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\usbehci \Device\USBPDO-7 86690500
Device \Driver\volmgr \Device\HarddiskVolume2 859501F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\cdrom \Device\CdRom0 869161F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 866301F8
Device \Driver\atapi \Device\Ide\IdePort0 866301F8
Device \Driver\atapi \Device\Ide\IdePort1 866301F8
Device \Driver\atapi \Device\Ide\IdePort2 866301F8
Device \Driver\atapi \Device\Ide\IdePort3 866301F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 866301F8
Device \Driver\msahci \Device\Ide\PciIde0Channel0 866311F8
Device \Driver\msahci \Device\Ide\PciIde0Channel1 866311F8
Device \Driver\msahci \Device\Ide\PciIde0Channel4 866311F8
Device \Driver\msahci \Device\Ide\PciIde0Channel5 866311F8
Device \Driver\volmgr \Device\HarddiskVolume3 859501F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\cdrom \Device\CdRom1 869161F8
Device \Driver\PCI_PNP4429 \Device\00000066 spzr.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{715D35D4-431A-4E55-BFE1-0016708772D9} 869D51F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 869D51F8
Device \Driver\ACPI_HAL \Device\0000005a halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device \Driver\sptd \Device\2768728430 spzr.sys
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbuhci \Device\USBFDO-0 869E51F8
Device \Driver\usbuhci \Device\USBFDO-1 869E51F8
Device \Driver\usbuhci \Device\USBFDO-2 869E51F8
Device \Driver\usbehci \Device\USBFDO-3 86690500
Device \Driver\usbuhci \Device\USBFDO-4 869E51F8
Device \Driver\usbuhci \Device\USBFDO-5 869E51F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{C6EF4E26-4E8C-4458-A58F-9D4550590474} 869D51F8
Device \Driver\usbuhci \Device\USBFDO-6 869E51F8
Device \Driver\usbehci \Device\USBFDO-7 86690500
Device \Driver\a6jzddee \Device\Scsi\a6jzddee1Port4Path0Target0Lun0 86B101F8
Device \Driver\a6jzddee \Device\Scsi\a6jzddee1 86B101F8
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xBA 0xF3 0x9D 0x70 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x97 0x55 0xBD 0xBA ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x82 0xAB 0x2D 0xA8 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xBB 0x70 0x11 0x68 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x97 0x55 0xBD 0xBA ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x82 0xAB 0x2D 0xA8 ...
---- EOF - GMER 1.0.15 ----
|
|
| Themen zu Dienst "Sicherheitscenter" lässt sich nicht starten - Googleumleitungen - Trojaner on Board ? |
| 192.168.0.2, ad-aware, antivirus, avast!, bho, bonjour, conduit, firefox, hijack, hijackthis, hängen, internet, internet explorer, mozilla, nicht starten, notification, object, performance, plug-in, programm, realtek, rundll, safer networking, security, sekunden, senden, software, starten, starten., system, trojaner, vlc media player, windows |
Hybrid-Darstellung
