Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
BS Win XP Pro SP 3 - Original als Fälschung erkannt - Virenbefall - System fehlerhaft

BS Win XP Pro SP 3 - Original als Fälschung erkannt - Virenbefall - System fehlerhaft


Log-Analyse und Auswertung: BS Win XP Pro SP 3 - Original als Fälschung erkannt - Virenbefall - System fehlerhaft

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 07.07.2014, 20:07   #1
Sigi_D
 
BS Win XP Pro SP 3 - Original als Fälschung erkannt - Virenbefall - System fehlerhaft - Standard

BS Win XP Pro SP 3 - Original als Fälschung erkannt - Virenbefall - System fehlerhaft


Hallo an alle Admins,

ich habe einen Laptop Acer TravelMate 5735Z mit dem originalen BS Windows XP pro SP3, welches als Solches nicht mehr erkannt wird und mit eine Fälschung vorgeworfen wird.

Seitdem funktioniert gar nichts mehr, mit jeder Seite oder Programm, das ich öffne, kommt eine Fehlermeldung. Systemwiederherstellung funktioniert nicht mehr, es arbeitet zwar - aber es wird nichts zum vorherigen Zeitpunkt zurückgestellt.

Mein System wurde mit Reimage Repair gescannt und es wurden mehrere Viren erkannt. Leider passt der zugehörige Lizenzschlüssel nicht mehr, weshalb ich mein System nicht vom Befall bereinigen kann und Eure Hilfe erbitte. Ich hab auch Fotos gemacht, aber ich finde nichts, wo ich die hoch laden kann, denn ich kann diese Datei nicht kopieren.

Mein Antivirenprogramm ist Norton 360 Premium und das ist der Diagnosebericht -
file:///C:/Dokumente%20und%20Einstellungen/All%20Users/Anwendungsdaten/Norton/%7B0C55C096-0F1D-4F28-AAA2-85EF591126E7%7D/DiagnosticReports/DiagReport2014070720.html

Ich arbeite nur mit dem Google Chrome Browser und nicht mit dem Internet Explorer. Trotzdem wird IE ständig wieder angezeigt, eine neue Suchmaschine mit Leiste hat sich auch bei Chrome installiert, die sich nicht wegmachen läßt. Alles baut sich in Zeitlupe auf.
Ich würde gern erfahren, was ich tun kann, um das System zu bereinigen.

Eine Logdatei mit GMER erstellt:

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-07-07 18:27:38
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS545032B9A300 rev.PB3OC60F 298,09GB
Running: e73f19hl_CB-DL-Manager [1].exe; Driver: C:\DOKUME~1\Siggi\LOKALE~1\Temp\pxtdqpow.sys


---- System - GMER 2.1 ----

SSDT 88A1E310 ZwAlertResumeThread
SSDT 88A1E388 ZwAlertThread
SSDT 88A14008 ZwAllocateVirtualMemory
SSDT 88A32440 ZwAssignProcessToJobObject
SSDT 8906B860 ZwConnectPort
SSDT \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS ZwCreateKey [0xA284FF50]
SSDT 88A1C080 ZwCreateMutant
SSDT 88A2F060 ZwCreateSymbolicLinkObject
SSDT 88A0FE78 ZwCreateThread
SSDT 88A17058 ZwDebugActiveProcess
SSDT \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS ZwDeleteKey [0xA28501D0]
SSDT \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS ZwDeleteValueKey [0xA2850890]
SSDT 88A65958 ZwDuplicateObject
SSDT 889E12B8 ZwFreeVirtualMemory
SSDT 88A1F1E0 ZwImpersonateAnonymousToken
SSDT 88A1F258 ZwImpersonateThread
SSDT 8941BC30 ZwLoadDriver
SSDT 88A2C1C8 ZwMapViewOfSection
SSDT 88A460D0 ZwOpenEvent
SSDT 88A1AE78 ZwOpenProcess
SSDT 889EF070 ZwOpenProcessToken
SSDT 88A3E188 ZwOpenSection
SSDT 88A2FE78 ZwOpenThread
SSDT 88A2F008 ZwProtectVirtualMemory
SSDT \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS ZwRenameKey [0xA2850DF0]
SSDT 88A220D0 ZwResumeThread
SSDT 88A251C0 ZwSetContextThread
SSDT 88A281D8 ZwSetInformationProcess
SSDT 88A170D0 ZwSetSystemInformation
SSDT \??\C:\WINXP\system32\Drivers\SYMEVENT.SYS ZwSetValueKey [0xA2850B10]
SSDT 88A46058 ZwSuspendProcess
SSDT 88A26070 ZwSuspendThread
SSDT 88A583E0 ZwTerminateProcess
SSDT 88A26008 ZwTerminateThread
SSDT 889FC070 ZwUnmapViewOfSection
SSDT 88A14080 ZwWriteVirtualMemory

---- Kernel code sections - GMER 2.1 ----

? SYMDS.SYS Das System kann die angegebene Datei nicht finden. !
? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 2.1 ----

.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ntdll.dll!NtMapViewOfSection 7C91D51E 5 Bytes JMP 003B0048
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ntdll.dll!NtTerminateThread 7C91DE7E 5 Bytes JMP 00380050
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ADVAPI32.dll!OpenSCManagerW + A3 77DB6FF8 7 Bytes JMP 003B020E
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ADVAPI32.dll!LogonUserExW + 461 77DC4A04 7 Bytes JMP 003B012A
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ADVAPI32.dll!SystemFunction025 + 8D 77DC4C61 7 Bytes JMP 003B0682
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ADVAPI32.dll!SetServiceObjectSecurity + E3 77E06E64 7 Bytes JMP 003B059E
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ADVAPI32.dll!ChangeServiceConfigA + 193 77E06FFC 7 Bytes JMP 003B03D6
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ADVAPI32.dll!ChangeServiceConfig2W + 83 77E0720C 2 Bytes JMP 003B02F2
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ADVAPI32.dll!ChangeServiceConfig2W + 86 77E0720F 4 Bytes [5A, 88, EB, F9] {POP EDX; MOV BL, CH; STC }
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ADVAPI32.dll!CreateServiceA + 193 77E073A4 7 Bytes JMP 003B04BA
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] ADVAPI32.dll!CreateServiceW + 103 77E074AC 7 Bytes JMP 003B0766
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] USER32.dll!CreateSystemThreads + 10A 7E3817F2 7 Bytes JMP 003B092C
.text E:\Setup's\e73f19hl_CB-DL-Manager [1].exe[2612] USER32.dll!DeviceEventWorker + 178 7E3AA270 7 Bytes JMP 003B084A

---- Devices - GMER 2.1 ----

AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS

---- EOF - GMER 2.1 ----


Vielen Dank schon mal für Eure Hilfe.

Gruß Sigi_D

 

Themen zu BS Win XP Pro SP 3 - Original als Fälschung erkannt - Virenbefall - System fehlerhaft
acer, arbeitet, browser, datei, funktioniert nicht mehr, google, harddisk, internet, laptop, neue, programm, reimage, reimage repair, security, seite, seiten bauen sich in zeitlupe auf, setup, sp3, suchmaschine, system, system32, systemwiederherstellung, systemwiederherstellung nicht möglich, temp, udp, viren, win xp, windows, windows xp, winxp, zeitlupe


« Avira wurde durch eine Gruppenrichtlinie blockiert. Was soll ich machen? | Probleme mit UeTAdREmovalApp 2.0 »


Ähnliche Themen: BS Win XP Pro SP 3 - Original als Fälschung erkannt - Virenbefall - System fehlerhaft


  1. System fehlerhaft nach Aufrüstung, dauernd Bluescreens
    Netzwerk und Hardware - 20.02.2015 (15)
  2. System fährt extrem langsam hoch- Virenbefall??
    Plagegeister aller Art und deren Bekämpfung - 19.02.2015 (84)
  3. System Care Antivirus wird nicht von Avira erkannt
    Log-Analyse und Auswertung - 28.05.2013 (10)
  4. Ist mein System nach augenscheinlichem Virenbefall gesäubert?
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (3)
  5. BKA Trojaner und Windows-Fälschung
    Log-Analyse und Auswertung - 04.04.2012 (12)
  6. Datenwiederherstellung mit System-Backup nach Virenbefall
    Alles rund um Windows - 13.03.2012 (3)
  7. Verseuchtes System -> diverse Programmabläufe fehlerhaft
    Log-Analyse und Auswertung - 14.12.2011 (18)
  8. Virenbefall durch (W-)LAN verhindern, System infiziert?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (1)
  9. Problem mit Flash-Player Fälschung
    Log-Analyse und Auswertung - 06.02.2011 (7)
  10. Alle Programme im System Tray werden beim Start als fehlerhaft angezeigt + abgebroche
    Plagegeister aller Art und deren Bekämpfung - 18.03.2009 (0)
  11. Rechner läuft fehlerhaft und System startet nicht mehr, vermute Trojaner!?!?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2009 (0)
  12. Internet nach Virenbefall trotz Neuaufsetzung des System sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 14.12.2008 (0)
  13. Software Fälschung
    Log-Analyse und Auswertung - 30.11.2008 (3)
  14. Log nach Virenbefall -System wieder sauber?
    Log-Analyse und Auswertung - 10.05.2007 (1)
  15. Trojan.Dropper erkannt & gelöscht - System trotzdem langsam
    Log-Analyse und Auswertung - 10.02.2007 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BS Win XP Pro SP 3 - Original als Fälschung erkannt - Virenbefall - System fehlerhaft - Hallo an alle Admins, ich habe einen Laptop Acer TravelMate 5735Z mit dem originalen BS Windows XP pro SP3, welches als Solches nicht mehr erkannt wird und mit eine Fälschung - BS Win XP Pro SP 3 - Original als Fälschung erkannt - Virenbefall - System fehlerhaft...
Archiv
Du betrachtest: BS Win XP Pro SP 3 - Original als Fälschung erkannt - Virenbefall - System fehlerhaft auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19