Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Alles In Ordnung?

Alles In Ordnung?


Log-Analyse und Auswertung: Alles In Ordnung?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 27.07.2009, 12:41   #16
Moritz009
 
Alles In Ordnung? - Standard

Alles In Ordnung?


und? was sagen die experten?

Alt 27.07.2009, 18:17   #17
Swisstreasure
/// Malwareteam
 
Alles In Ordnung? - Standard

Alles In Ordnung?


Schau, ob Du die datei:
Code:
ATTFilter
C:\Users\Mau\AppData\Roaming\WindowsUpd.ese\WinUpd.exe
noch findest?

Mach einen Rootkitscan mit GMER und poste das Log.

Du kannst noch einen Onlinescan mit Bitdefender machen und schaun was der sagt.

Gruss Swiss
__________________
Alt 30.07.2009, 11:11   #18
Moritz009
 
Alles In Ordnung? - Standard

Alles In Ordnung?


Zitat:
Zitat von Swiss Beitrag anzeigen
Schau, ob Du die datei:
Code:
ATTFilter
C:\Users\Mau\AppData\Roaming\WindowsUpd.ese\WinUpd.exe
noch findest?
Also die finde ich nicht mehr. Hier das Log von GMER:
Code:
ATTFilter
 GMER 1.0.15.15011 [dp7ddp68.exe] - http://www.gmer.net
Rootkit scan 2009-07-30 12:06:23
Windows 6.0.6002 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT            \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys                                                             ZwTerminateProcess [0x938B6DF0]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 621                                                                                  826BDD64 4 Bytes  [F0, 6D, 8B, 93]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\system32\services.exe[608] @ C:\Windows\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]   00130002
IAT             C:\Windows\system32\services.exe[608] @ C:\Windows\system32\services.exe [KERNEL32.dll!CreateProcessW]         00130000
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                          [74987817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                           [749DA86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                       [7498BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]                 [7497F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                           [749875E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                        [7497E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]            [749B8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]               [7498DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                       [7497FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                        [7497FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                         [749771CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]                 [74A0CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]                    [749AC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                       [7497D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                                 [74976853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                                [7497687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3612] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]                   [74982AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\tdx \Device\Tcp                                                                                        aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\tdx \Device\Udp                                                                                        aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                       fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@y!s!\24!r!s!`!\30!y!\24!\24!t!\30!c!y!s!d!  19583823

---- EOF - GMER 1.0.15 ----
__________________
Alt 30.07.2009, 11:28   #19
Moritz009
 
Alles In Ordnung? - Standard

Alles In Ordnung?


bei dem onlinescan kommt eine fehlermeldung! Er kann Virensignaturen nicht aktualisieren...

Alt 01.08.2009, 17:49   #20
Angel21
 
Alles In Ordnung? - Standard

Alles In Ordnung?


@Moritz009

Hallo,

ich würde um 100% sicher zu gehen, dass dein System sauber ist Neuaufsetzen du hast/hattest Backdoor Bifrost.

Was ist ein Backdoor: Backdoor ? Wikipedia

Man weiß nie was derjenige der dir diesen auf Dein System haute bisher machen konnte und was er alles schon weiß.

Ändere alle kenn- und Passwörter nach dem Neuaufsetzen deines Systems ab.

__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 02.08.2009, 18:18   #21
Moritz009
 
Alles In Ordnung? - Standard

Alles In Ordnung?


ok gut! Neufsetzen wurde durchgeführt und die Passwörter änder ich jetzt. Vielen Dank für die kompetente Hilfe hier.

Alt 02.08.2009, 18:35   #22
Angel21
 
Alles In Ordnung? - Standard

Alles In Ordnung?


Bitteschön
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 03.08.2009, 10:11   #23
Moritz009
 
Alles In Ordnung? - Icon31

Alles In Ordnung?


Aber eine Frage habe ich noch: Also bin ich denn jetzt so mit avast!4 home, Malwarebytes´Anti Malware, Windows Defender und der Windows Firewall gut geschützt?

Alt 07.08.2009, 15:36   #24
Moritz009
 
Alles In Ordnung? - Standard

Alles In Ordnung?


Sorry, aber ich fände es gut wenn mir jetzt jemand antworten würde.

Antwort
Seite 2 von 2 1 2

Themen zu Alles In Ordnung?
adobe, avast, avast!, bho, browser, c:\windows\temp, defender, desktop, dll, explorer, google, hijack, hijackthis, internet, internet explorer, log, mein log, micro, microsoft, pdf, rundll, software, sound, superantispyware, system, temp, upd.exe, vista, windows, windows\temp, winupd, winupd.exe


« ADSPY/Stud.d und ADSPY/Mostofate.dc | Laptop wird unheimlich langsam! »


Ähnliche Themen: Alles In Ordnung?


  1. Mit dem Pc alles in Ordnung?
    Log-Analyse und Auswertung - 18.12.2009 (1)
  2. Ist alles in Ordnung?
    Log-Analyse und Auswertung - 03.02.2009 (0)
  3. Alles in Ordnung ?
    Mülltonne - 03.11.2008 (0)
  4. Alles in Ordnung ?
    Mülltonne - 22.09.2008 (0)
  5. Alles in Ordnung???
    Mülltonne - 20.09.2007 (6)
  6. Alles in Ordnung ??
    Log-Analyse und Auswertung - 03.04.2007 (4)
  7. ist alles in ordnung???
    Mülltonne - 14.11.2006 (0)
  8. Alles in Ordnung?
    Mülltonne - 30.10.2006 (1)
  9. Alles In Ordnung??
    Plagegeister aller Art und deren Bekämpfung - 15.10.2006 (5)
  10. ist bei mir alles in ordnung?
    Log-Analyse und Auswertung - 16.04.2006 (12)
  11. ???Alles in Ordnung???
    Log-Analyse und Auswertung - 07.04.2006 (4)
  12. Alles in ordnung?
    Log-Analyse und Auswertung - 28.08.2005 (3)
  13. Alles in Ordnung
    Log-Analyse und Auswertung - 21.07.2005 (1)
  14. Ist da alles in Ordnung?
    Log-Analyse und Auswertung - 14.04.2005 (2)
  15. Alles in Ordnung
    Log-Analyse und Auswertung - 04.12.2004 (1)
  16. Ist das alles in Ordnung?
    Log-Analyse und Auswertung - 09.11.2004 (3)
  17. Alles in Ordnung?
    Log-Analyse und Auswertung - 09.10.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Alles In Ordnung? - und? was sagen die experten? - Alles In Ordnung?...
Archiv
Du betrachtest: Alles In Ordnung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55