Ok. pack den Ordner C:\_OTL bitte mal in eine ZIP Datei und lad diese dann bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

Zitat:

Zitat von cosinus

Ok. pack den Ordner C:\_OTL bitte mal in eine ZIP Datei und lad diese dann bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

Hallo Arne!

Kann ich den Ordner auch als rar-Datei packen? Habe mehrfach versucht, zip runterzuladen und dennoch packt es mir den Ordner immer nur als winrar-Datei. Gibt es da auch eine Möglichkeit, so weiter zu verfahren?

Liebe Grüße, Anja

Lieben Dank Arne für die Info!

Hier schonmal der erste Bericht von dem Scan mit GMER:

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-05-11 21:33:35
Windows 5.1.2600 Service Pack 3
Running: f79ek4do.exe; Driver: C:\DOKUME~1\Kolly\LOKALE~1\Temp\aftcqfog.sys


---- System - GMER 1.0.15 ----

SSDT 89725278 ZwAlertResumeThread
SSDT 8972B460 ZwAlertThread
SSDT 89931A88 ZwAllocateVirtualMemory
SSDT 8970B0B0 ZwAssignProcessToJobObject
SSDT 89708D30 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xA686B210]
SSDT 8942B3A8 ZwCreateMutant
SSDT 893EEEB0 ZwCreateSymbolicLinkObject
SSDT 89A15720 ZwCreateThread
SSDT 8970B0E8 ZwDebugActiveProcess
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xA686B490]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xA686B9F0]
SSDT 896EC130 ZwDuplicateObject
SSDT 89950DE0 ZwFreeVirtualMemory
SSDT 8971A108 ZwImpersonateAnonymousToken
SSDT 89724108 ZwImpersonateThread
SSDT 896DB140 ZwLoadDriver
SSDT 89903240 ZwMapViewOfSection
SSDT 897190B8 ZwOpenEvent
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwOpenKey [0xA686B7A0]
SSDT 896F1AA0 ZwOpenProcess
SSDT 89737BC8 ZwOpenProcessToken
SSDT 897101A8 ZwOpenSection
SSDT 896F0E80 ZwOpenThread
SSDT 89802C50 ZwProtectVirtualMemory
SSDT 89730240 ZwResumeThread
SSDT 89730B08 ZwSetContextThread
SSDT 89927080 ZwSetInformationProcess
SSDT 8970C850 ZwSetSystemInformation
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xA686BC40]
SSDT 897170D0 ZwSuspendProcess
SSDT 89730318 ZwSuspendThread
SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xA675A900]
SSDT 89730A30 ZwTerminateThread
SSDT 89733CB0 ZwUnmapViewOfSection
SSDT 8993BEB8 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2450 80501C88 4 Bytes CALL 8CD98D3D
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB7104000, 0x187662, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Mozilla Firefox\firefox.exe[3788] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0211003A

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- EOF - GMER 1.0.15 ----

Liebe Grüße, Anja