| |
| |||||||
Log-Analyse und Auswertung: Ich kann es nicht beschreiben!aber ich weiss es ist was da (evtl. Rootkit, Shadow,Manipulation,Spionage)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.02.2014, 00:38
| #1 |
| |  Ich kann es nicht beschreiben!aber ich weiss es ist was da (evtl. Rootkit, Shadow,Manipulation,Spionage) Hallo nettes Trojaner - Board - Team, ich hoffe Ihr könnt mir helfen, weil das Problem habe ich seit Weihnachten nicht im Griff bekommen  ich probiere mal zu erläutern: Ich habe was auf dem Rechner!was sich nicht entfernen läßt trotzt: Formation/WriteZero/NeuInstallation/Windows usw.. wie komme ich drauf???also habe Daten durchforstet auf meinen Rechner die zb. heisen: Windows Schadow,Remote/virtuell/Visuell C++2005 ($) ,Script usw... zudem meine Vermutung!!Daten auf Platte die sich nicht entfernen lassen wollen!!! Problem an der ganzen Sache, ich habe keine Rechte(Admin) trotze Befehle wie (c:\net User Admin..) zudem wurde der Router manipuliert, sowie alle erdenkliche Software wie /Windows/Viren und Treiber!!) Ich bin Rat und Sprachlos!!! hier aktuelle Log: GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2014-02-28 00:14:07 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD5000LPVT-22G33T0 rev.01.01A01 465,76GB Running: Gmer-19357.exe; Driver: C:\Users\ADMINI~1.SVE\AppData\Local\Temp\kxldypog.sys ---- Kernel code sections - GMER 2.1 ---- INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff80002e02000 45 bytes [00, 00, 16, 02, 4E, 74, 66, ...] INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575 fffff80002e0202f 29 bytes [00, 01, 00, 06, 00, 00, 00, ...] ---- User code sections - GMER 2.1 ---- .text C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe[2072] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075411465 2 bytes [41, 75] .text C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe[2072] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000754114bb 2 bytes [41, 75] .text ... * 2 .text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1892] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075411465 2 bytes [41, 75] .text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1892] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000754114bb 2 bytes [41, 75] .text ... * 2 ---- Threads - GMER 2.1 ---- Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [4692:1888] 000007fefbdd2a7c Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2004:1676] 0000000075427587 Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2004:5012] 00000000636a758a Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2004:524] 00000000779b2e65 Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2004:5716] 00000000779b3e85 Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2004:5148] 00000000779b3e85 Thread C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2004:4256] 00000000779b3e85 ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations ????s_??????????????????.i??????? ??????????????r???????????????????????????0???? ???????????????????????????????????????????????????? ????????????t????????????????????????????????????????? D??/????????????????\???????????????s?????kerberos?msv1_0?schannel?wdigest?tspkg?pku2u?????????????????????????s?????????/???????????/?/????,??:???i?????evi???????,??? ????????????????????????????????,??????????r??? ??????????????????????????????D????????r????"??????k??????n???? ??????????????????????????????D???????r???? D??+??????????r???fvevol?rdyboost??t????N??????S?????eoo??@%SystemRoot%\system32\wiaservc.dll,-9?tem???+?+?+???????????????????????????????????????m????????????????????????s?????credssp.dll?????? ?????????????????????????????????????????????????????t???(??????P???????W????????????????????? ??????????? ???????P???????W???????P???????W???????????????????4???????????????????????????????? ??????????????????????????????????????????????????????????????????4?? ?????????? ????\???????????????????? ?????????????? Reg HKLM\SYSTEM\CurrentControlSet\Control\Winlogon\Notifications\Components\TrustedInstaller@Events Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\74e5431ddf8f Reg HKLM\SYSTEM\CurrentControlSet\services\mbamchameleon@Type 2 Reg HKLM\SYSTEM\CurrentControlSet\services\mbamchameleon@Start 3 Reg HKLM\SYSTEM\CurrentControlSet\services\mbamchameleon@ErrorControl 1 Reg HKLM\SYSTEM\CurrentControlSet\services\mbamchameleon@Tag 3 Reg HKLM\SYSTEM\CurrentControlSet\services\mbamchameleon@ImagePath \??\C:\Windows\system32\drivers\mbamchameleon.sys Reg HKLM\SYSTEM\CurrentControlSet\services\mbamchameleon@DisplayName mbamchameleon Reg HKLM\SYSTEM\CurrentControlSet\services\mbamchameleon@Group FSFilter Activity Monitor Reg HKLM\SYSTEM\CurrentControlSet\services\mbamchameleon@WOW64 1 Reg HKLM\SYSTEM\CurrentControlSet\services\mbamchameleon@Protected C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\ Reg HKLM\SYSTEM\CurrentControlSet\services\mbamchameleon\Instances Reg HKLM\SYSTEM\CurrentControlSet\services\mbamchameleon\Instances@DefaultInstance mbamchameleon Instance Reg HKLM\SYSTEM\CurrentControlSet\services\mbamchameleon\Instances\mbamchameleon Instance Reg HKLM\SYSTEM\CurrentControlSet\services\mbamchameleon\Instances\mbamchameleon Instance@Altitude 400900 Reg HKLM\SYSTEM\CurrentControlSet\services\mbamchameleon\Instances\mbamchameleon Instance@Flags 0 Reg HKLM\SYSTEM\CurrentControlSet\services\mbamchameleon Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMProtector@Type 2 Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMProtector@Start 3 Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMProtector@ErrorControl 1 Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMProtector@ImagePath \??\C:\Windows\system32\drivers\mbam.sys Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMProtector@Group FSFilter Anti-Virus Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMProtector@DependOnService FltMgr? Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMProtector@WOW64 1 Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMProtector\Instances Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMProtector\Instances@DefaultInstance MBAMProtector Instance Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMProtector\Instances\MBAMProtector Instance Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMProtector\Instances\MBAMProtector Instance@Altitude 328800 Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMProtector\Instances\MBAMProtector Instance@Flags 0 Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMProtector Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMScheduler@Type 16 Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMScheduler@Start 2 Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMScheduler@ErrorControl 1 Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMScheduler@ImagePath "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe" Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMScheduler@WOW64 1 Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMScheduler@ObjectName LocalSystem Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMScheduler@Description Malwarebytes Anti-Malware scheduler Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMScheduler Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMService@Type 16 Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMService@Start 2 Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMService@ErrorControl 1 Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMService@ImagePath "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe" Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMService@DependOnService MBAMProtector? Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMService@WOW64 1 Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMService@ObjectName LocalSystem Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMService@Description Malwarebytes Anti-Malware service Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMService@DelayedAutostart 0 Reg HKLM\SYSTEM\CurrentControlSet\services\MBAMService Reg HKLM\SYSTEM\CurrentControlSet\services\TrustedInstaller@Start 3 Reg HKLM\SYSTEM\CurrentControlSet\services\TrustedInstaller Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\74e5431ddf8f (not active ControlSet) ---- EOF - GMER 2.1 ---- bitte um Hilfe!!! |
| Themen zu Ich kann es nicht beschreiben!aber ich weiss es ist was da (evtl. Rootkit, Shadow,Manipulation,Spionage) |
| entfernen, firewall, harddisk, log, malwarebytes, manipulation, ntoskrnl.exe, nvidia, object, problem, registry, rootkit, router, scan, security, shadow, software, start, system, system32, temp, treiber, trojaner, update, windows media player, winlogon, wmp |
Baum-Darstellung