Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner im system32

Trojaner im system32


Plagegeister aller Art und deren Bekämpfung: Trojaner im system32

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 18.04.2010, 19:43   #16
Cyndy
 
Trojaner im system32 - Standard

Trojaner im system32


So da bin ich wieder.

Die Fenster öffnen sich nichtmehr.

Das Logfile von Gmer:

PHP-Code:
GMER 1.0.15.15281 hxxp://www.gmer.net
Rootkit scan 2010-04-18 20:41:15
Windows 6.1.7600 
Running5fn885gb.exeDriverC:\Users\Tommy\AppData\Local\Temp\fwlcipod.sys


---- System GMER 1.0.15 ----

INT 0x1F        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                                         82C3EAF8
INT 0x37        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                                         82C3E104
INT 0xC1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                                         82C3E3F4
INT 0xD1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                                         82C26FB4
INT 0xDF        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                                         82C3E1DC
INT 0xE1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                                         82C3E958
INT 0xE3        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                                         82C3E6F8
INT 0xFD        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                                         82C3EF2C
INT 0xFE        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                                         82C3F1A8

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avastself protection module/ALWIL Software)                                                            ZwCreateProcessEx [0x8CAD950A]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avastself protection module/ALWIL Software)                                                            ZwCreateSection [0x8CAD932E]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avastself protection module/ALWIL Software)                                                            ZwLoadDriver [0x8CAD9468]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avastself protection module/ALWIL Software)                                                            NtCreateSection
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avastself protection module/ALWIL Software)                                                            ObMakeTemporaryObject

---- Kernel code sections GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx 13AD                                                                                                                  82857579 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt 5A2                                                                                                           8287BF52 19 Bytes  [E00FBAF0077309, ...] {LOOPNZ 0x11MOV EDX0x97307f0MOV CR4EAX; OR AL0x80MOV CR4EAXRET MOV ECXCR3}
PAGE            ntkrnlpa.exe!ZwLoadDriver                                                                                                                        829B5279 7 Bytes  JMP 8CAD946C \SystemRoot\System32\Drivers\aswSP.SYS (avastself protection module/ALWIL Software)
PAGE            ntkrnlpa.exe!ObMakeTemporaryObject                                                                                                               82A1CF59 5 Bytes  JMP 8CAD54AA \SystemRoot\System32\Drivers\aswSP.SYS (avastself protection module/ALWIL Software)
PAGE            ntkrnlpa.exe!ObInsertObject 27                                                                                                                 82A36C5F 5 Bytes  JMP 8CAD69E4 \SystemRoot\System32\Drivers\aswSP.SYS (avastself protection module/ALWIL Software)
PAGE            ntkrnlpa.exe!NtCreateSection                                                                                                                     82A44CE3 7 Bytes  JMP 8CAD9332 \SystemRoot\System32\Drivers\aswSP.SYS (avastself protection module/ALWIL Software)
PAGE            ntkrnlpa.exe!ZwCreateProcessEx                                                                                                                   82AEEE52 7 Bytes  JMP 8CAD950E \SystemRoot\System32\Drivers\aswSP.SYS (avastself protection module/ALWIL Software)
?               System32\drivers\stsa.sys                                                                                                                        Das System kann den angegebenen Pfad nicht finden. !
.text           peauth.sys                                                                                                                                       9BC6CC9D 28 Bytes  [4F21205EB77B18, ...]
.text           peauth.sys                                                                                                                                       9BC6CCC1 28 Bytes  [4F21205EB77B18, ...]

---- User code sections GMER 1.0.15 ----

.text           C:\Program Files\Mozilla Firefox\firefox.exe[3900ntdll.dll!LdrLoadDll                                                                          771AF585 5 Bytes  JMP 000E13F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- User IAT/EAT GMER 1.0.15 ----

IAT             C:\Windows\System32\rundll32.exe[1948] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                                            [751F5D3DC:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[1948] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                                             [751F5D3DC:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[1948] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                                           [751F5D3DC:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[1948] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                                          [751F5D3DC:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[1948] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                                           [751F5D3DC:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                                           SiWinAcc.sys (Windows Accelerator Driver/Silicon ImageInc.)
AttachedDevice  \Driver\tdx \Device\Tcp                                                                                                                          aswTdi.SYS (avastTDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                           fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                           rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\0000004e                                                                                                                halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\tdx \Device\Udp                                                                                                                          aswTdi.SYS (avastTDI Filter Driver/ALWIL Software)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                         fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry GMER 1.0.15 ----

Reg             HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@D:\Tommy\setup\xb4s\photomail_install.exe     1
Reg             HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@D:\Tommy\setup\xb4s\3d_magic_install.exe      1
Reg             HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@D:\Tommy\setup\xb4s\PowerPointViewer.exe      1
Reg             HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@D:\Tommy\setup\xb4s\install_flash_player.exe  1

---- EOF GMER 1.0.15 ---- 

Alt 18.04.2010, 20:12   #17
StLB
/// Helfer-Team
 
Trojaner im system32 - Standard

Trojaner im system32


Jepp, Log sieht ok aus.
Noch irgendwelche Symptome zu sehen?

Mache bitte abschließend noch einen Kontrollscan mit SUPERAntiSpyware und poste dann das Log hier.
__________________

__________________
Alt 19.04.2010, 12:24   #18
StLB
/// Helfer-Team
 
Trojaner im system32 - Standard

Trojaner im system32


Grr...

Zitat:
D:TommyProgisProgrammeWinRARkeygen.exe (Trojan.Agent) -> No action taken.
Und sowas sticht einem erst am Ende der Bereinigung ins Auge


Der Besitz von legaler Software ist Voraussetzung für einen Support hier im TrojanerBoard.

Cracks, Serials und Keygens sind illegal! Derlei Aktivitäten werden von uns nicht unterstützt.
Für Dich geht es hier weiter: Neuaufsetzen des Systems

Danach nie wieder illegale Software nutzen!
__________________
__________________
Antwort
Seite 2 von 2 1 2

Themen zu Trojaner im system32
2.0.7, ahnung, anti-malware, avkwctl.exe, brauche, c:\windows, components, corp./icp, disabletaskmgr, dringend, engine, excel.exe, firefox 3.6.3, firefox.exe, fontcache, g data, install.exe, langs, liebe, local\temp, location, malwarebytes, malwarebytes anti-malware, malwarebytes' anti-malware, melde, meldet, microsoft office word, ntdll.dll, nvlddmkm.sys, nvstor.sys, oldtimer, otl logfile, otl scan, otl.exe, programdata, rechner, saver, schonmal, searchplugins, shell32.dll, shellexecuteex, starte, startet, system, system restore, system32, taskhost.exe, troja, trojaner, trojaner auf der festplatte, versuch, versucht, virusprogramm, was tun, webcheck, windows, überhaupt


« Fz1.exe Fz5.exe über ICQ-Link eingefangen | malware im Gastkonto »


Ähnliche Themen: Trojaner im system32


  1. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  2. Trojaner im System32 - Services.exe / Was tun?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  3. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  4. Trojaner in System32
    Log-Analyse und Auswertung - 28.04.2010 (11)
  5. Trojaner im system32
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (21)
  6. TROJANER im system32 ordner
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (1)
  7. 3 Trojaner in system32
    Plagegeister aller Art und deren Bekämpfung - 02.10.2009 (21)
  8. Trojaner in System32
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (38)
  9. system32 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2009 (7)
  10. system32 trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.01.2009 (9)
  11. Trojaner im System32
    Log-Analyse und Auswertung - 07.12.2008 (1)
  12. Trojaner im System32
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (14)
  13. Trojaner in Win System32
    Mülltonne - 31.10.2008 (0)
  14. Trojaner im System32 - TR/BHO.GEN
    Log-Analyse und Auswertung - 25.10.2008 (0)
  15. trojaner system32???
    Plagegeister aller Art und deren Bekämpfung - 07.10.2007 (16)
  16. System32 von Trojaner befallen
    Log-Analyse und Auswertung - 14.03.2007 (3)
  17. System32.0 trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.06.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner im system32 - So da bin ich wieder. Die Fenster öffnen sich nichtmehr. Das Logfile von Gmer: PHP-Code: GMER 1.0.15.15281  -  hxxp : //www.gmer.net Rootkit scan 2010 - 04 - 18 20 : 41 : 15 Windows 6.1.7600  - Trojaner im system32...
Archiv
Du betrachtest: Trojaner im system32 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19