Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Browser Spinnen nach 2 Trojaner und internet wird regelmäßig langsamer

Browser Spinnen nach 2 Trojaner und internet wird regelmäßig langsamer


Log-Analyse und Auswertung: Browser Spinnen nach 2 Trojaner und internet wird regelmäßig langsamer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.03.2009, 12:57   #4
woodstock69
 
Browser Spinnen nach 2 Trojaner und internet wird regelmäßig langsamer - Standard

Browser Spinnen nach 2 Trojaner und internet wird regelmäßig langsamer


danke für die hinweise! es hat etwas gedauert, weil mir das programm und/oder pc ein paar mal dazwischen abgestürtzt ist. Hier nun der GMER Logfile:

Code:
ATTFilter
GMER 1.0.15.14944 - http://www.gmer.net
Rootkit scan 2009-03-23 12:51:17
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT      spap.sys                                                                                               ZwCreateKey [0xF72BC0E0]                                                                <-- ROOTKIT !!!
SSDT      F7A8F0BC                                                                                               ZwCreateThread
SSDT      spap.sys                                                                                               ZwEnumerateKey [0xF72DACA2]                                                             <-- ROOTKIT !!!
SSDT      spap.sys                                                                                               ZwEnumerateValueKey [0xF72DB030]                                                        <-- ROOTKIT !!!
SSDT      spap.sys                                                                                               ZwOpenKey [0xF72BC0C0]                                                                  <-- ROOTKIT !!!
SSDT      F7A8F0A8                                                                                               ZwOpenProcess
SSDT      F7A8F0AD                                                                                               ZwOpenThread
SSDT      spap.sys                                                                                               ZwQueryKey [0xF72DB108]                                                                 <-- ROOTKIT !!!
SSDT      spap.sys                                                                                               ZwQueryValueKey [0xF72DAF88]                                                            <-- ROOTKIT !!!
SSDT      spap.sys                                                                                               ZwSetValueKey [0xF72DB19A]                                                              <-- ROOTKIT !!!
SSDT      F7A8F0B7                                                                                               ZwTerminateProcess
SSDT      F7A8F0B2                                                                                               ZwWriteVirtualMemory

INT 0x62  ?                                                                                                      8616CBF8
INT 0x63  ?                                                                                                      85F4CF00
INT 0x83  ?                                                                                                      8616CBF8
INT 0x83  ?                                                                                                      8616CBF8
INT 0x83  ?                                                                                                      8616CBF8
INT 0xB4  ?                                                                                                      85F4CF00

Code      85DDEBC8                                                                                               ZwFlushInstructionCache
Code      8600CAD6                                                                                               IofCallDriver
Code      85E79E56                                                                                               IofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

.text     ntkrnlpa.exe!IofCallDriver                                                                             804EE130 5 Bytes  JMP 8600CADB 
.text     ntkrnlpa.exe!IofCompleteRequest                                                                        804EE1C0 5 Bytes  JMP 85E79E5B 
PAGE      ntkrnlpa.exe!ZwFlushInstructionCache                                                                   805ABEC4 5 Bytes  JMP 85DDEBCC 
?         spap.sys                                                                                               Das System kann die angegebene Datei nicht finden. !
.text     USBPORT.SYS!DllUnload                                                                                  F63848AC 5 Bytes  JMP 85F4C4E0 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                     [F72BD040] spap.sys
IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                             [F72BD13C] spap.sys
IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                    [F72BD0BE] spap.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                            [F72BD7FC] spap.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                    [F72BD6D2] spap.sys
IAT       \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                     [F72CD048] spap.sys

---- Devices - GMER 1.0.15 ----

Device    \FileSystem\Ntfs \Ntfs                                                                                 8616B1F8
Device    \Driver\usbohci \Device\USBPDO-0                                                                       85F481F8
Device    \Driver\PCI_PNP0960 \Device\00000044                                                                   spap.sys
Device    \Driver\usbehci \Device\USBPDO-1                                                                       85F3C1F8
Device    \Driver\Ftdisk \Device\HarddiskVolume1                                                                 861DC1F8
Device    \Driver\Cdrom \Device\CdRom0                                                                           85F301F8
Device    \Driver\Cdrom \Device\CdRom1                                                                           85F301F8
Device    \Driver\NetBT \Device\NetBt_Wins_Export                                                                853901F8
Device    \Driver\NetBT \Device\NetBT_Tcpip_{32E780BE-F6AA-4753-8EE6-4F33F2A925A5}                               853901F8
Device    \Driver\NetBT \Device\NetbiosSmb                                                                       853901F8
Device    \Driver\sptd \Device\304829710                                                                         spap.sys
Device    \Driver\NetBT \Device\NetBT_Tcpip_{D50BBDF3-2141-4474-B7A4-8F1DABBFB621}                               853901F8
Device    \Driver\usbohci \Device\USBFDO-0                                                                       85F481F8
Device    \Driver\usbehci \Device\USBFDO-1                                                                       85F3C1F8
Device    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                      853731F8
Device    \FileSystem\MRxSmb \Device\LanmanRedirector                                                            853731F8
Device    \Driver\Ftdisk \Device\FtControl                                                                       861DC1F8
Device    \Driver\ac9olck6 \Device\Scsi\ac9olck61Port4Path0Target0Lun0                                           85EA91F8
Device    \Driver\ac9olck6 \Device\Scsi\ac9olck61                                                                85EA91F8
Device    \FileSystem\Cdfs \Cdfs                                                                                 85FC6500

---- Modules - GMER 1.0.15 ----

Module    \systemroot\system32\drivers\gaopdxectyaygusjkvmkirwlkdqupuaatkywlf.sys (*** hidden *** )              F3739000-F3750000 (94208 bytes)                                                        

---- Services - GMER 1.0.15 ----

Service   C:\WINDOWS\system32\drivers\gaopdxectyaygusjkvmkirwlkdqupuaatkywlf.sys (*** hidden *** )               [SYSTEM] gaopdxserv.sys                                                                 <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg       HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys                                                  
Reg       HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@start                                            1
Reg       HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@type                                             1
Reg       HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@imagepath                                        \systemroot\system32\drivers\gaopdxectyaygusjkvmkirwlkdqupuaatkywlf.sys
Reg       HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@group                                            file system
Reg       HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules                                          
Reg       HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules@gaopdxserv                               \\?\globalroot\systemroot\system32\drivers\gaopdxectyaygusjkvmkirwlkdqupuaatkywlf.sys
Reg       HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules@gaopdxl                                  \\?\globalroot\systemroot\system32\gaopdxmilxnuukpaopdkonyxqjyktueqnqshig.dll
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                     771343423
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                     285507792
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                     1
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                       
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                    C:\Programme\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                    0
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                 0x8C 0x93 0x85 0x2B ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001              
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0           0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh        0xA4 0xE1 0x17 0xC6 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40        
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh  0x1C 0xF5 0x6D 0xAA ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                           
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                        C:\Programme\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                        0
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                     0x8C 0x93 0x85 0x2B ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                  
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0               0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh            0xA4 0xE1 0x17 0xC6 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40            
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh      0x1C 0xF5 0x6D 0xAA ...
Reg       HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys                                                      
Reg       HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@start                                                1
Reg       HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@type                                                 1
Reg       HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@imagepath                                            \systemroot\system32\drivers\gaopdxectyaygusjkvmkirwlkdqupuaatkywlf.sys
Reg       HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@group                                                file system
Reg       HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys\modules                                              
Reg       HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys\modules@gaopdxserv                                   \\?\globalroot\systemroot\system32\drivers\gaopdxectyaygusjkvmkirwlkdqupuaatkywlf.sys
Reg       HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys\modules@gaopdxl                                      \\?\globalroot\systemroot\system32\gaopdxmilxnuukpaopdkonyxqjyktueqnqshig.dll
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                           
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                        C:\Programme\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                        0
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                     0x8C 0x93 0x85 0x2B ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                  
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0               0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh            0xA4 0xE1 0x17 0xC6 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40            
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh      0x1C 0xF5 0x6D 0xAA ...

---- Files - GMER 1.0.15 ----

File      C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\tmp114.tmp                            (size mismatch) 52224/0 bytes executable
File      C:\WINDOWS\system32\drivers\gaopdxectyaygusjkvmkirwlkdqupuaatkywlf.sys                                 40960 bytes executable                                                                  <-- ROOTKIT !!!
File      C:\WINDOWS\system32\drivers\gaopdxjtydddvcvjlabocxixdjuunalcjdsxpt.sys                                 40960 bytes executable
File      C:\WINDOWS\system32\drivers\gaopdxlxxoucpsxkfonyunkvkinbqlmenroful.sys                                 40960 bytes executable
File      C:\WINDOWS\system32\drivers\gaopdxuwgqtqgpxlgseutahntdaqqohwxbdkxx.sys                                 45056 bytes executable
File      C:\WINDOWS\system32\gaopdxcounter                                                                      4 bytes
File      C:\WINDOWS\system32\gaopdxmilxnuukpaopdkonyxqjyktueqnqshig.dll                                         19456 bytes executable

---- EOF - GMER 1.0.15 ----
danke !
ama

 

Themen zu Browser Spinnen nach 2 Trojaner und internet wird regelmäßig langsamer
adobe, alle browser, antivir, antivirus, avira, bho, browser, desktop, downloader, einstellungen, firefox, gigabyte, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, logfile, magix, olympus, picasa, plug-in, poweriso, programm, rundll, skype.exe, softonic, softonic deutsch toolbar, software, system, trojaner, uleadburninghelper, updates, usb, windows, windows xp, wireless lan, ändern


« Firefox lädt seiten nicht mehr | Total verseucht: Rootkits, Trojaner und Viren auf Laptop, PC und ext. Festplatten »


Ähnliche Themen: Browser Spinnen nach 2 Trojaner und internet wird regelmäßig langsamer


  1. Internet wird langsamer
    Plagegeister aller Art und deren Bekämpfung - 17.11.2015 (10)
  2. Langsames Internet und langsamer Browser nach Adware
    Plagegeister aller Art und deren Bekämpfung - 05.04.2014 (36)
  3. Browser wird immer langsamer, Websites melden gehäufte Anfragen
    Log-Analyse und Auswertung - 18.03.2014 (15)
  4. Internet wird langsamer
    Log-Analyse und Auswertung - 17.01.2014 (21)
  5. Firefox Browser wird immer Langsamer bzw hängt sich auf
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (8)
  6. Nach GEMA-Trojaner wird der PC immer langsamer
    Log-Analyse und Auswertung - 23.10.2012 (4)
  7. Browser schließen sich automatisch, System wird langsamer
    Alles rund um Windows - 06.07.2010 (4)
  8. Internet wird immer langsamer
    Log-Analyse und Auswertung - 05.07.2010 (1)
  9. Trojaner eingefangen? Browser und Programme spinnen
    Log-Analyse und Auswertung - 20.02.2010 (22)
  10. Internet wird langsamer
    Log-Analyse und Auswertung - 14.02.2010 (13)
  11. Internet wird immer langsamer
    Log-Analyse und Auswertung - 24.01.2010 (3)
  12. HILFE!! internet wird langsamer durch virus, trojaner oder programm ?
    Log-Analyse und Auswertung - 31.08.2009 (11)
  13. Browser wird immer langsamer > Trojaner ? könnt ihr mir helfen?
    Log-Analyse und Auswertung - 17.06.2009 (27)
  14. Internet wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 14.04.2009 (24)
  15. Versehentlicher Klick auf ein blödes Popup lässt Browser spinnen! Trojaner?? :-/
    Log-Analyse und Auswertung - 13.09.2008 (1)
  16. rechner wird langsamer wen verbindung mit dem internet hergestellt wird
    Log-Analyse und Auswertung - 24.08.2008 (9)
  17. internet wird immer langsamer
    Log-Analyse und Auswertung - 10.04.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Browser Spinnen nach 2 Trojaner und internet wird regelmäßig langsamer - danke für die hinweise! es hat etwas gedauert, weil mir das programm und/oder pc ein paar mal dazwischen abgestürtzt ist. Hier nun der GMER Logfile: Code: Alles auswählen Aufklappen ATTFilter - Browser Spinnen nach 2 Trojaner und internet wird regelmäßig langsamer...
Archiv
Du betrachtest: Browser Spinnen nach 2 Trojaner und internet wird regelmäßig langsamer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132