Hallo und

Zitat:

ich habe als OS Win 7 64bit Ultimate mit allen Updates.

Warum hast du eine Ultimate Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?


Hast du noch weitere Logs (mit Funden)? Ist dein Virenscanner jemals fündig geworden?

Malwarebytes und/oder andere Virenscanner?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Lieber cosinus

Herzlichen Dank für Deine sehr rasche Reaktion. Da der Scan mit GMER sehr lange gedauert hat, konnte ich Dir nicht sofort antworten. Bevor ich das Logfile von GMER poste, beantworte ich gerne Deine Fragen:

Zitat:

Zitat von cosinus

Hallo und

Warum hast du eine Ultimate Edition von Windows, brauchst du das als Heimanwender? Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?

Etwas dazwischen: Ich bin reiner Privatanwender, habe aber (legal) eine Volumenlizenz meines Arbeitgebers (ein Schweizer Kanton, entspricht in D einem Bundesland) auf meinem PC installieren dürfen (erst vor wenigen Tagen, ich hatte vorher noch Win XP). Und diese Volumenlizenz ist eben Win 7 64bit Ultimate. Ich habe mir diese Version nicht installiert, um den starken Max zu markieren*g*. Ich habe relativ gute Hardware (5,9 Leistungsindex auf der Win7-Skala, "schwächster" Punkt ist noch die Geschwindigkeit der Harddisk).

Zitat:

Hast du noch weitere Logs (mit Funden)? Ist dein Virenscanner jemals fündig geworden?

Ja, von Spybot Search&Destroy und von AVG 2013. Möchtest Du die? Sie sind sehr aktuell (nämlich von heute). Ich habe bewusst zuerst OTL und dann GMER gemacht, gemäss Anleitung des Bords hier.

Zitat:

Malwarebytes und/oder andere Virenscanner?

Nur AVG 2013. Ich habe bewusst nicht mehr als 1 Virenscanner installiert, damit die sich nicht in die Haare kriegen.

Zitat:

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...20<b>Bitte</b> keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Ah ok, habe ich überlesen. Ich poste die oben erwähnten Logfiles im übernächsten Posting, ok?

Zitat:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Ja, verständlich. Meine Logfiles vom OTL waren aber bei Weitem zu gross. Wenn Logfiles nicht zu gross sind, werde ich sie wie verlangt posten, versteht sich.

Im nächsten Posting kommt das Logfile von Gmer, im übernächsten die Logfiles von Spybot und von AVG.

Herzlichen Dank!

Lg

Michael72

Hier nun das Logfile von Gmer:

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-04-10 16:04:25
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 SAMSUNG_HE103UJ rev.1AA01113 931.51GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\MICHAE~1\AppData\Local\Temp\kwldipod.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 560                                                                       fffff80002bf7000 78 bytes [4C, 8B, 5C, 24, 50, 8B, CB, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 639                                                                       fffff80002bf704f 67 bytes {ADD [RAX], AL; JMP 0x81b1c}

---- User code sections - GMER 2.1 ----

.text     C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[2160] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69             0000000076f81465 2 bytes [F8, 76]
.text     C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[2160] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155            0000000076f814bb 2 bytes [F8, 76]
.text     ...                                                                                                                                      * 2
.text     C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[1160] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69              0000000076f81465 2 bytes [F8, 76]
.text     C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[1160] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155             0000000076f814bb 2 bytes [F8, 76]
.text     ...                                                                                                                                      * 2
.text     C:\Program Files (x86)\AVG Secure Search\vprot.exe[3340] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 69                         0000000076f81465 2 bytes [F8, 76]
.text     C:\Program Files (x86)\AVG Secure Search\vprot.exe[3340] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 155                        0000000076f814bb 2 bytes [F8, 76]
.text     ...                                                                                                                                      * 2
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[4588] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000076f81465 2 bytes [F8, 76]
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[4588] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000076f814bb 2 bytes [F8, 76]
.text     ...                                                                                                                                      * 2

---- Files - GMER 2.1 ----

File      C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS00F35.log                                                                   1048576 bytes
File      C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS00F36.log                                                                   1048576 bytes
File      C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS00F37.log                                                                   1048576 bytes

---- EOF - GMER 2.1 ----
         

--- --- ---


Ich hoffe, das sei so erwünscht. Als Nächstes folgen die Logfiles von Spybot und AVG.

Lg

Michael72