Hallo,
ein Bekannter hat beim Scannen von Avira den Hinweis erhalten, dass "Versteckte Objekte" gefunden wurden. Auch wenn ich hier schon gelesen habe, dass das kein Grund zur Sorge sein muss, würde ich euch gern noch mal drüber schauen lassen.
Leider habe ich beim Scannen mit
GMER ein paar Sachen nicht bedacht (Antivirus ausschalten, virtuelle Laufwerke deaktivieren). Vielleicht kann mir trotzdem jemand Auskunft geben, sonst muss ich die Analyse nach Anleitung noch einmal ausführen.
Danke im Voraus...
Zitat:
GMER 2.1.18952 - hxxp://www.gmer.net
Rootkit scan 2013-02-17 18:08:24
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST500DM002-1BD142 rev.KC65 465,76GB
Running: 9h89c3dz.exe; Driver: C:\Users\***\AppData\Local\Temp\kfldypow.sys
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- Devices - GMER 2.1 ----
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 fffffa80054b92c0
Device \Driver\atapi \Device\Ide\IdePort0 fffffa80054b92c0
Device \Driver\atapi \Device\Ide\IdePort1 fffffa80054b92c0
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 fffffa80054b92c0
Device \Driver\aiy3e3dr \Device\Scsi\aiy3e3dr1Port2Path0Target0Lun0 fffffa8006b3d2c0
Device \Driver\aiy3e3dr \Device\Scsi\aiy3e3dr1 fffffa8006b3d2c0
Device \FileSystem\Ntfs \Ntfs fffffa8005de52c0
Device \FileSystem\fastfat \Fat fffffa80092f32c0
---- Modules - GMER 2.1 ----
Module \SystemRoot\System32\Drivers\aiy3e3dr.SYS fffff88003c8b000-fffff88003cdc000 (331776 bytes)
---- Threads - GMER 2.1 ----
Thread C:\Windows\System32\WUDFHost.exe [2928:2964] 000007fef86624a0
---- EOF - GMER 2.1 ----
|
17.02.2013, 19:36
Baum-Darstellung