| |
| |||||||
Log-Analyse und Auswertung: System befallen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.03.2009, 16:03
| #16 |
| |  System befallen? na ja xp brauche ich nur zum spielen und für meine tv karte weil die nicht unter vista läuft. Code:
ATTFilter GMER 1.0.15.14939 - http://www.gmer.net
Rootkit scan 2009-03-19 15:29:50
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.15 ----
SSDT sphk.sys ZwCreateKey [0xBA6A80E0]
SSDT BAFDA6F4 ZwCreateThread
SSDT sphk.sys ZwEnumerateKey [0xBA6C6CA2]
SSDT sphk.sys ZwEnumerateValueKey [0xBA6C7030]
SSDT sphk.sys ZwOpenKey [0xBA6A80C0]
SSDT BAFDA6E0 ZwOpenProcess
SSDT BAFDA6E5 ZwOpenThread
SSDT sphk.sys ZwQueryKey [0xBA6C7108]
SSDT sphk.sys ZwQueryValueKey [0xBA6C6F88]
SSDT sphk.sys ZwSetValueKey [0xBA6C719A]
SSDT BAFDA6EF ZwTerminateProcess
SSDT BAFDA6EA ZwWriteVirtualMemory
INT 0x62 ? 8A4DABF8
INT 0x63 ? 8A54ABF8
INT 0x73 ? 8A54ABF8
INT 0x82 ? 8A4DABF8
INT 0xA4 ? 89F06BF8
INT 0xB4 ? 8A4DDBF8
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2F88 80503B88 4 Bytes JMP BCBAFDA6
? sphk.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B9B6562C 5 Bytes JMP 89F061D8
.text arg3jmvt.SYS B9779386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text arg3jmvt.SYS B97793AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text arg3jmvt.SYS B97793C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text arg3jmvt.SYS B97793C9 1 Byte [2E]
.text arg3jmvt.SYS B97793C9 11 Bytes [2E, 00, 00, 00, 5C, 02, 00, ...] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL}
.text ...
? D:\DOKUME~1\John\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !
---- User code sections - GMER 1.0.15 ----
.text D:\Programme\Winamp\winamp.exe[3968] USER32.dll!SetScrollInfo 77D1902C 7 Bytes JMP 0424B623 D:\Programme\Winamp\Plugins\gen_jumpex.dll
.text D:\Programme\Winamp\winamp.exe[3968] USER32.dll!GetScrollPos 77D1F66F 5 Bytes JMP 0424B5D3 D:\Programme\Winamp\Plugins\gen_jumpex.dll
.text D:\Programme\Winamp\winamp.exe[3968] USER32.dll!SetScrollRange 77D1F6BB 5 Bytes JMP 0424B679 D:\Programme\Winamp\Plugins\gen_jumpex.dll
.text D:\Programme\Winamp\winamp.exe[3968] USER32.dll!SetScrollPos 77D1F780 5 Bytes JMP 0424B64E D:\Programme\Winamp\Plugins\gen_jumpex.dll
.text D:\Programme\Winamp\winamp.exe[3968] USER32.dll!GetScrollRange 77D1F7B7 5 Bytes JMP 0424B5F8 D:\Programme\Winamp\Plugins\gen_jumpex.dll
.text D:\Programme\Winamp\winamp.exe[3968] USER32.dll!ShowScrollBar 77D20142 5 Bytes JMP 0424B6A7 D:\Programme\Winamp\Plugins\gen_jumpex.dll
.text D:\Programme\Winamp\winamp.exe[3968] USER32.dll!GetScrollInfo 77D23A2F 7 Bytes JMP 0424B5AB D:\Programme\Winamp\Plugins\gen_jumpex.dll
.text D:\Programme\Winamp\winamp.exe[3968] USER32.dll!EnableScrollBar 77D67BAD 7 Bytes JMP 0424B583 D:\Programme\Winamp\Plugins\gen_jumpex.dll
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6A9040] sphk.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6A913C] sphk.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6A90BE] sphk.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6A97FC] sphk.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6A96D2] sphk.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [BA6B9048] sphk.sys
IAT \SystemRoot\System32\Drivers\arg3jmvt.SYS[HAL.dll!KfAcquireSpinLock] 8A000002
IAT \SystemRoot\System32\Drivers\arg3jmvt.SYS[HAL.dll!READ_PORT_UCHAR] 83880846
IAT \SystemRoot\System32\Drivers\arg3jmvt.SYS[HAL.dll!KeGetCurrentIrql] 000001C0
IAT \SystemRoot\System32\Drivers\arg3jmvt.SYS[HAL.dll!KfRaiseIrql] 2C4EB70F
IAT \SystemRoot\System32\Drivers\arg3jmvt.SYS[HAL.dll!KfLowerIrql] 8303C183
IAT \SystemRoot\System32\Drivers\arg3jmvt.SYS[HAL.dll!HalGetInterruptVector] D103FCE1
IAT \SystemRoot\System32\Drivers\arg3jmvt.SYS[HAL.dll!HalTranslateBusAddress] 2E7E8366
IAT \SystemRoot\System32\Drivers\arg3jmvt.SYS[HAL.dll!KeStallExecutionProcessor] 8D1C7400
IAT \SystemRoot\System32\Drivers\arg3jmvt.SYS[HAL.dll!KfReleaseSpinLock] 83893204
IAT \SystemRoot\System32\Drivers\arg3jmvt.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 00000218
IAT \SystemRoot\System32\Drivers\arg3jmvt.SYS[HAL.dll!READ_PORT_USHORT] 2E4EB70F
IAT \SystemRoot\System32\Drivers\arg3jmvt.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 021C8B89
IAT \SystemRoot\System32\Drivers\arg3jmvt.SYS[HAL.dll!WRITE_PORT_UCHAR] B70F0000
IAT \SystemRoot\System32\Drivers\arg3jmvt.SYS[WMILIB.SYS!WmiSystemControl] 03D00304
IAT \SystemRoot\System32\Drivers\arg3jmvt.SYS[WMILIB.SYS!WmiCompleteRequest] 0CB389F2
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8A4D81F8
AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
Device \Driver\NetBT \Device\NetBT_Tcpip_{8A033B27-070C-4BCD-B70F-11508E6655E3} 89F221F8
Device \Driver\usbohci \Device\USBPDO-0 89F041F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A54B1F8
Device \Driver\dmio \Device\DmControl\DmConfig 8A54B1F8
Device \Driver\dmio \Device\DmControl\DmPnP 8A54B1F8
Device \Driver\dmio \Device\DmControl\DmInfo 8A54B1F8
Device \Driver\usbehci \Device\USBPDO-1 89EF21F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A4DB1F8
Device \Driver\nvata \Device\00000071 8A54A1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A4DB1F8
Device \Driver\Cdrom \Device\CdRom0 89EB91F8
Device \Driver\Ftdisk \Device\HarddiskVolume3 8A4DB1F8
Device \Driver\Cdrom \Device\CdRom1 89EB91F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 8A4DA1F8
Device \Driver\atapi \Device\Ide\IdePort0 8A4DA1F8
Device \Driver\atapi \Device\Ide\IdePort1 8A4DA1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e 8A4DA1F8
Device \Driver\Ftdisk \Device\HarddiskVolume4 8A4DB1F8
Device \Driver\Ftdisk \Device\HarddiskVolume5 8A4DB1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 89F221F8
Device \Driver\NetBT \Device\NetbiosSmb 89F221F8
Device \Driver\PCI_PNP8012 \Device\0000004c sphk.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{3947A928-4384-4E4A-8FE5-6FFF8FF4B474} 89F221F8
Device \Driver\usbohci \Device\USBFDO-0 89F041F8
Device \Driver\sptd \Device\3385065512 sphk.sys
Device \Driver\usbehci \Device\USBFDO-1 89EF21F8
Device \Driver\nvata \Device\NvAta0 8A54A1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89E3E500
Device \Driver\nvata \Device\NvAta1 8A54A1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89E3E500
Device \Driver\Ftdisk \Device\FtControl 8A4DB1F8
Device \Driver\Si3531 \Device\Scsi\Si35311 8A4D91F8
Device \Driver\arg3jmvt \Device\Scsi\arg3jmvt1Port5Path0Target0Lun0 89E691F8
Device \Driver\arg3jmvt \Device\Scsi\arg3jmvt1 89E691F8
Device \Driver\Si3531 \Device\Scsi\Si35311Port4Path0Target1fLun0 8A4D91F8
Device \FileSystem\Cdfs \Cdfs 89D4B500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00125a0fb518
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x55 0x59 0x7A 0xBC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 D:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x17 0xCD 0x43 0x4D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xB9 0x09 0x10 0x1C ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 D:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x55 0x59 0x7A 0xBC ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xA0 0x8E 0xF9 0x47 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x8E 0xC9 0x21 0x25 ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00125a0fb518
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x55 0x59 0x7A 0xBC ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 D:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x17 0xCD 0x43 0x4D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xB9 0x09 0x10 0x1C ...
---- EOF - GMER 1.0.15 ----
|
|
19.03.2009, 17:04
| #17 |
  | System befallen? Hi,
__________________sieht auch ok aus, aber bitte über virustotal prüfen lassen: \SystemRoot\System32\Drivers\arg3jmvt.SYS \SystemRoot\System32\Drivers\sphk.sys =>C:\windows... Gmer findet sie nicht, Überreste? chris
__________________ |
|
20.03.2009, 07:31
| #18 |
| | System befallen? Hi,
__________________"\SystemRoot\System32\Drivers\sphk.sys" sollte zu den Daemon-Tools gehören... Der Rest mal sehen... chris
__________________ |
|
15.04.2009, 11:39
| #19 |
| | System befallen? ich kauf mir bald neue platten und werde einfach nochmal sicherheitshalber formatieren und damit wäre das Thema auch abgeschlossen. Besten dank und gruß John |
|
| Themen zu System befallen? |
| add-on, antivir, audiodg.exe, bho, content.ie5, dwm.exe, einstellungen, excel, firefox, helper, hijack, hijackthis, installation, internet, internet explorer, logon.exe, malwarebytes' anti-malware, mozilla, nicht sicher, nt.dll, object, plug-in, prozesse, registry, remote control, rundll, scan, service pack 1, software, suchlauf, svchost.exe, system, toolbars, tr/crypt.xpack.ge, verweise, virus, virus gefunden, vista, warnung, windows, windows sidebar, windows\temp, wuauclt.exe |
Linear-Darstellung
