Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GMer durchgeführt. Virus? Was muss ich machen?

GMer durchgeführt. Virus? Was muss ich machen?


Plagegeister aller Art und deren Bekämpfung: GMer durchgeführt. Virus? Was muss ich machen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.01.2010, 20:04   #1
amivita
 
GMer durchgeführt. Virus? Was muss ich machen? - Frage

GMer durchgeführt. Virus? Was muss ich machen?


Hallo,
nachdem ich immer wieder Probs mit meinem PC hatte, insbesondere 100% CPU-Auslastung sobald ich ins I-Net ging oder auch sonst zwischendurch, habe ich mich mal etwas auf die Suche gemacht und bin hier auf GMER gestoßen. Ich habe den Verdacht, dass eben solche Plagegeister auf meinem PC sind. Auffällig ist meiner Meinung nach die svchost.exe Datei.

Ich muss sagen, dass ich ein Laie bin und es prima wäre, wenn mir die Cracks hier alles für Dummies erklären könnten.

Achja, mein Virenprogramm findet nichts (Norton 360). Optimiert ist alles (TuneUp Utilities 2010) und auch bereinigt inkl. die Registry.

Hier also das Log:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-30 19:32:26
Windows 5.1.2600 Service Pack 3
Running: mbgbyuzv.exe; Driver: C:\DOKUME~1\****\LOKALE~1\Temp\kxwyypog.sys


---- System - GMER 1.0.15 ----

SSDT 88D45218 ZwAlertResumeThread
SSDT 88D45298 ZwAlertThread
SSDT 88D682D0 ZwAllocateVirtualMemory
SSDT 88D15320 ZwAssignProcessToJobObject
SSDT 896A9C28 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xB209A130]
SSDT 88D10310 ZwCreateMutant
SSDT 88D17288 ZwCreateSymbolicLinkObject
SSDT 8935F700 ZwCreateThread
SSDT 88D5E218 ZwDebugActiveProcess
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xB209A3B0]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xB209A910]
SSDT 88D1B310 ZwDuplicateObject
SSDT 88D3E240 ZwFreeVirtualMemory
SSDT 88D432D8 ZwImpersonateAnonymousToken
SSDT 88D3F258 ZwImpersonateThread
SSDT 898C15E8 ZwLoadDriver
SSDT 88D67278 ZwMapViewOfSection
SSDT 88D43218 ZwOpenEvent
SSDT 88D5D280 ZwOpenProcess
SSDT 88D47398 ZwOpenProcessToken
SSDT 88D3A220 ZwOpenSection
SSDT 88D162C8 ZwOpenThread
SSDT 88D15250 ZwProtectVirtualMemory
SSDT 89365718 ZwResumeThread
SSDT 88D41290 ZwSetContextThread
SSDT 88D41310 ZwSetInformationProcess
SSDT 88D5E250 ZwSetSystemInformation
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xB209AB60]
SSDT 88D3A2E0 ZwSuspendProcess
SSDT 88D47220 ZwSuspendThread
SSDT 893DD708 ZwTerminateProcess
SSDT 88D472E0 ZwTerminateThread
SSDT 88D6B2E0 ZwUnmapViewOfSection
SSDT 88D3E310 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text TUKERNEL.EXE!_abnormal_termination + 1D0 804E282C 4 Bytes CALL EDD7B446
? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. !
init C:\WINDOWS\system32\drivers\ALCXSENS.SYS entry point in "init" section [0xBA5D7900]

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\Temp\mdf261e.tmp 4194304 bytes

---- EOF - GMER 1.0.15 ----


Wird noch mehr gebraucht?

Vielen Dank schon mal.

LG Amivita

Alt 31.01.2010, 12:43   #2
amivita
 
GMer durchgeführt. Virus? Was muss ich machen? - Standard

GMer durchgeführt. Virus? Was muss ich machen?


Hallo Profis,

kann mir jemand helfen und sich mal die Auswertung anschauen?

Ich habe selbst leider keine Ahnung davon.

Ist das ein Rootkit oder sonstiges?

LG
Amivita
__________________
Antwort

Themen zu GMer durchgeführt. Virus? Was muss ich machen?
100%, 100% cpu-auslastung, bytes, c:\windows\temp, code, cpu-auslastung, driver, gebraucht, gmer, i-net, log, norton, norton 360, plagegeister, prima, programm, scan, suche, svchost.exe, symantec, system, system32, temp, udp, verdacht, virus, virus?, windows\temp, zwcreatekey


« Alle Dateinamen geändert | JS/FakeAlert.btq, kein Hintergrundbild mehr, englische Meldung, dass Pc infiziert... »


Ähnliche Themen: GMer durchgeführt. Virus? Was muss ich machen?


  1. NTLDR fehlt was muss ich machen?
    Alles rund um Windows - 27.01.2014 (19)
  2. Muss ich mir sorgen machen ?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2013 (3)
  3. MBAM-log-Datein was muss ich nun machen
    Log-Analyse und Auswertung - 20.02.2013 (10)
  4. Logdatei - Was muss ich mit den Infizierten Objekten machen?
    Log-Analyse und Auswertung - 10.09.2012 (5)
  5. Nach Verschlüsselungstrojaner Malewarebytes-/defogger-/otlpenet-/gmer-scan durchgeführt
    Log-Analyse und Auswertung - 21.08.2012 (27)
  6. Trojanerbefall - was muss ich jetzt machen?
    Log-Analyse und Auswertung - 27.06.2012 (2)
  7. Trojaner wurde gefunden was muss ich machen
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  8. Gmer Scan durchgeführt-und nun?
    Log-Analyse und Auswertung - 23.03.2011 (7)
  9. TROJAN DNS - Anleitung durchgeführt -> GMER-Auswertung
    Log-Analyse und Auswertung - 24.01.2011 (28)
  10. TR/Dropper.gen und TR/Llak.kjk, und keine Ahnung was man machen muss
    Plagegeister aller Art und deren Bekämpfung - 02.11.2010 (4)
  11. Merkwürdige Datei...muss ich mir sorgen machen?
    Plagegeister aller Art und deren Bekämpfung - 29.01.2009 (3)
  12. CiD was muss ich bei HIJack machen?
    Log-Analyse und Auswertung - 13.02.2008 (1)
  13. Muss ich mir Sorgen machen? - Mein HiJackThis Log
    Log-Analyse und Auswertung - 01.03.2006 (1)
  14. Was muss ich noch machen ?
    Log-Analyse und Auswertung - 11.07.2005 (2)
  15. Muss ich mir Sorgen machen?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (0)
  16. was muss ich machen?
    Log-Analyse und Auswertung - 12.08.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GMer durchgeführt. Virus? Was muss ich machen? - Hallo, nachdem ich immer wieder Probs mit meinem PC hatte, insbesondere 100% CPU-Auslastung sobald ich ins I-Net ging oder auch sonst zwischendurch, habe ich mich mal etwas auf die Suche - GMer durchgeführt. Virus? Was muss ich machen?...
Archiv
Du betrachtest: GMer durchgeführt. Virus? Was muss ich machen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131