| |
| |||||||
Log-Analyse und Auswertung: Taskmanager, Regedit und Desktop deaktiviertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
24.10.2012, 20:35
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Taskmanager, Regedit und Desktop deaktiviert Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus. aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.10.2012, 15:20
| #2 |
 | Taskmanager, Regedit und Desktop deaktiviert Ich habe die beiden Scans durchgeführt.
__________________Hier ist das Log von GMER: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-25 15:18:05
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 TOSHIBA_ rev.AS11
Running: t2i3e6zh.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\kxtdapog.sys
---- System - GMER 1.0.15 ----
SSDT EDD9AF1C ZwClose
SSDT EDD9AED6 ZwCreateKey
SSDT EDD9AF26 ZwCreateSection
SSDT EDD9AECC ZwCreateThread
SSDT EDD9AEDB ZwDeleteKey
SSDT EDD9AEE5 ZwDeleteValueKey
SSDT EDD9AF17 ZwDuplicateObject
SSDT EDD9AEEA ZwLoadKey
SSDT EDD9AEB8 ZwOpenProcess
SSDT EDD9AEBD ZwOpenThread
SSDT EDD9AF3F ZwQueryValueKey
SSDT EDD9AEF4 ZwReplaceKey
SSDT EDD9AF30 ZwRequestWaitReplyPort
SSDT EDD9AEEF ZwRestoreKey
SSDT EDD9AF2B ZwSetContextThread
SSDT EDD9AF35 ZwSetSecurityObject
SSDT EDD9AEE0 ZwSetValueKey
SSDT EDD9AF3A ZwSystemDebugControl
SSDT EDD9AEC7 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2D64 8050465C 4 Bytes [EA, AE, D9, ED]
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS@StateIndex 1
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-25 15:24:34
-----------------------------
15:24:34.343 OS Version: Windows 5.1.2600 Service Pack 3
15:24:34.343 Number of processors: 2 586 0xE08
15:24:34.343 ComputerName: **** UserName:
15:24:36.093 Initialize success
15:25:33.734 AVAST engine defs: 12102501
15:26:20.281 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
15:26:20.281 Disk 0 Vendor: TOSHIBA_ AS11 Size: 76319MB BusType: 3
15:26:20.312 Disk 0 MBR read successfully
15:26:20.312 Disk 0 MBR scan
15:26:20.390 Disk 0 Windows XP default MBR code
15:26:20.390 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76316 MB offset 63
15:26:20.406 Disk 0 scanning sectors +156296385
15:26:20.500 Disk 0 scanning C:\WINDOWS\system32\drivers
15:26:42.265 Service scanning
15:27:10.328 Modules scanning
15:27:20.671 Disk 0 trace - called modules:
15:27:20.687 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
15:27:20.687 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f59ab8]
15:27:20.687 3 CLASSPNP.SYS[f75e2fd7] -> nt!IofCallDriver -> \Device\00000078[0x86f5ba18]
15:27:20.687 5 ACPI.sys[f7468620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86f55030]
15:27:21.515 AVAST engine scan C:\WINDOWS
15:28:13.890 AVAST engine scan C:\WINDOWS\system32
15:34:22.625 AVAST engine scan C:\WINDOWS\system32\drivers
15:34:46.328 AVAST engine scan C:\Dokumente und Einstellungen\***
15:59:27.296 AVAST engine scan C:\Dokumente und Einstellungen\All Users
16:02:21.890 Scan finished successfully
16:11:38.984 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat"
16:11:38.984 The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"
|
|
| Themen zu Taskmanager, Regedit und Desktop deaktiviert |
| adblock, adobe, antivirus, avg, avira, bho, canon, cisco vpn, desktop, einstellungen, error, explorer, firefox, format, hdaudio.sys, helper, home, infizierte, neustart, nvidia, opera, plug-in, programme, realtek, registry, scan, software, suche, taskmanager, yahoo |
Hybrid-Darstellung
