Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   regelmäßig wiederkehrender Firefox Freeze für 1 Minute oder mehr (https://www.trojaner-board.de/103027-regelmaessig-wiederkehrender-firefox-freeze-1-minute-mehr.html)

cosinus 08.09.2011 14:37
Nee, das ist unauffällig. Meld dich einfach nochmal wenn der Fuchs wieder bockig ist :D

Joe S. 08.09.2011 15:51
Aaaaalso... nach dem ich mir die Anleitung von GMER noch mal in Ruhe durchgelesen hab, hat der neue Durchlauf folgendes ausgespuckt.
Google bringt ZoneAlarm ins Gespräch, wenn ich nach ZoneLabs suche. Wobei ich sowas nie installiert hatte. Mmmh.


GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-09-08 16:44:49
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 FUJITSU_ rev.0084
Running: 2bdlij70.exe; Driver: C:\DOKUME~1\JRG~1\LOKALE~1\Temp\pwrdqpog.sys


---- System - GMER 1.0.15 ----

SSDT            BA6FAC2C                                                                    ZwClose
SSDT            BA6FABE6                                                                    ZwCreateKey
SSDT            BA6FAC36                                                                    ZwCreateSection
SSDT            BA6FABDC                                                                    ZwCreateThread
SSDT            BA6FABEB                                                                    ZwDeleteKey
SSDT            BA6FABF5                                                                    ZwDeleteValueKey
SSDT            BA6FAC27                                                                    ZwDuplicateObject
SSDT            BA6FABFA                                                                    ZwLoadKey
SSDT            BA6FABC8                                                                    ZwOpenProcess
SSDT            BA6FABCD                                                                    ZwOpenThread
SSDT            BA6FAC04                                                                    ZwReplaceKey
SSDT            BA6FABFF                                                                    ZwRestoreKey
SSDT            BA6FAC3B                                                                    ZwSetContextThread
SSDT            BA6FABF0                                                                    ZwSetValueKey
SSDT            BA6FABD7                                                                    ZwTerminateProcess

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT            \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]    [96AA02D0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]        [96AA0560] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]        [96AA06A0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]  [96AA0450] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]    [96AA0450] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]      [96AA02D0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]          [96AA0560] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]          [96AA06A0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]    [96AA02D0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]  [96AA0450] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]        [96AA06A0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]          [96AA0560] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]          [96AA06A0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]            [96AA0560] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]      [96AA02D0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]    [96AA0450] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]      [96AA02D0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]          [96AA0560] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]          [96AA06A0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter]        [96AA06A0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter]          [96AA0560] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol]  [96AA0450] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol]    [96AA02D0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]    [96AA02D0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]  [96AA0450] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]        [96AA06A0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT            \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]          [96AA0560] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                    wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                    wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)

Device          \FileSystem\Fastfat \Fat                                                    967AFD20

AttachedDevice  \FileSystem\Fastfat \Fat                                                    fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Files - GMER 1.0.15 ----

File            C:\Dokumente und Einstellungen\Jörg\Recent\IMG_8159.JPG.lnk                781 bytes

---- EOF - GMER 1.0.15 ----
--- --- ---

Joe S. 11.09.2011 20:47
-- push --

cosinus 12.09.2011 09:00
Wieso pusht du jetzt? :koch:

Statt penetrantem pushen hättest du mal etwas detailierter schreiben können außerdem solltest du dich wieder melden, "wenn der Fuchs wieder bockig" ist, und das les ich aus deinen letzten Postings nicht raus!

Joe S. 12.09.2011 09:06
Sorry, ich geb einen aus beim nächsten mal.

der fuchs bockt. das hätte ich vielleicht dazu schreiben sollen. sorry. selbes spiel wie immer. friert regelmäßig ein, rappelt sich nach 1-2 minuten wieder und läuft fort. ich hatte dann gmer laufen lassen und kann mit dem log aber nichts anfangen.

joe


p.s. aus user-perspektive ist nicht ganz transparent wie hier mit älteren threads umgegangen wird. ich bin, wie sicherlich jeder hier, sehr dankbar für die hilfe & unterstützung. ich kenne das pushen aus anderen foren als durchaus akzeptiertes mittel. schreibt doch einfach irgendwo hin: "bitte nicht pushen, wir haben den überblick, du bist nicht vergessen" - dann weiß man woran man ist und übt sich in geduld ohne sich verloren vorzukommen.

cosinus 12.09.2011 09:30
Zitat:
schreibt doch einfach irgendwo hin: "bitte nicht pushen, wir haben den überblick, du bist nicht vergessen" - dann weiß man woran man ist und übt sich in geduld ohne sich verloren vorzukommen.
Es wird hier immer und immer wieder so oft darauf hingewiesen! Warum haben wir extra einen Strang für Hilfesuchende, da wird jeder Neuling immer drauf hingewiesen! => http://www.trojaner-board.de/69886-a...-beachten.html

Das NICHT PUSHEN bezieht sich auch auf schon in Arbeit befindliche Threads!

http://saved.im/mtyzmjqxdmxq/4.png

Was tun wenn niemand antwortet?

Zitat:
Das Forum ist ein vielbesuchter Ort und es kann leider passieren, dass gelegentlich ein Thema übersehen wird.

Auf Grund der großen Anfrage kann es bis zu 3 Tagen dauern, bis sich jemand eures Themas annehmen kann.
Wer nach drei Tagen immer noch keine Antwort erhalten hat,
sollte noch einmal überprüfen, dass er die ersten 3 Punkte dieser Anleitung auch wirklich korrekt abgearbeitet hat.

Sind die notwendigen Angaben vorhanden, dann ist es an der Zeit, sich mit einer kurzen Problembeschreibung und vor allem einem Link zum Thema in folgendem Thread zu melden:
Erinnerung an meinen Thread

Dein Thema nicht pushen! Threads mit mehreren Antworten werden als "in Arbeit" angesehen und nicht mehr beachtet.

Die Themen aus dem Erinnerung an meinen Thread werden dann so bald wie möglich von jemanden übernommen.


Bitte keine OTL- Logs oder Ähnliches in diesen Thread posten! Direkte Hilfeanfragen in diesem Thread werden ignoriert, er dient nur der Sammlung von übersehenen Themen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:41 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132