Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   logfile GMER -was ist noch zu tun? (https://www.trojaner-board.de/139965-logfile-gmer-noch-tun.html)

andgom 17.08.2013 09:37
logfile GMER -was ist noch zu tun?
 
Hy

Sieht so aus als ob sich mein compo was eingefangen hätte...

Könntet ihr bitte mal das GMER logfile prüfen und sagen ob o.k. or nicht? Welchse scans mit welchen Programmen etc. wären weiter durchzuführen?

Vielen Dank für eure Hilfe!

Liebe Grüsse

A


and GMER LOG:

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-17 10:30:29
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000039 Hitachi_HTS545050A7E380 rev.GG2OA7A0 465.76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\FIBO\AppData\Local\Temp\uxdorpob.sys


---- User code sections - GMER 2.1 ----

.text C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKWCtlX64.exe[1016] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07]
.text C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKWCtlX64.exe[1016] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[1192] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f9c0aa1532 4 bytes [AA, C0, F9, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[1192] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f9c0aa153a 4 bytes [AA, C0, F9, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[1192] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f9c0aa165a 4 bytes [AA, C0, F9, 07]
.text c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[248] C:\windows\system32\psapi.dll!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07]
.text c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[248] C:\windows\system32\psapi.dll!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07]
.text C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe[1740] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07]
.text C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe[1740] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07]
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2564] C:\windows\system32\psapi.dll!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07]
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2564] C:\windows\system32\psapi.dll!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07]
.text C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe[3204] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07]
.text C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe[3204] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07]
.text C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe[3204] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f9c0aa1532 4 bytes [AA, C0, F9, 07]
.text C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe[3204] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f9c0aa153a 4 bytes [AA, C0, F9, 07]
.text C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe[3204] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f9c0aa165a 4 bytes [AA, C0, F9, 07]
.text C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe[4272] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07]
.text C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe[4272] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07]
.text C:\Windows\System32\igfxpers.exe[6008] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07]
.text C:\Windows\System32\igfxpers.exe[6008] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[6048] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f9c0aa1532 4 bytes [AA, C0, F9, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[6048] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f9c0aa153a 4 bytes [AA, C0, F9, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[6048] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f9c0aa165a 4 bytes [AA, C0, F9, 07]
.text C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe[6124] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f9c0aa1532 4 bytes [AA, C0, F9, 07]
.text C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe[6124] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f9c0aa153a 4 bytes [AA, C0, F9, 07]
.text C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe[6124] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f9c0aa165a 4 bytes [AA, C0, F9, 07]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[4716] C:\windows\SYSTEM32\WSOCK32.dll!recvfrom + 742 000007f9aff01b32 4 bytes [F0, AF, F9, 07]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[4716] C:\windows\SYSTEM32\WSOCK32.dll!recvfrom + 750 000007f9aff01b3a 4 bytes [F0, AF, F9, 07]

---- Threads - GMER 2.1 ----

Thread C:\windows\system32\csrss.exe [680:688] fffff9600081e5e8

---- Disk sectors - GMER 2.1 ----

Disk \Device\Harddisk0\DR0 unknown MBR code

---- EOF - GMER 2.1 ----

aharonov 17.08.2013 10:01
Hi,

Zitat:
Sieht so aus als ob sich mein compo was eingefangen hätte...
Wie kommst du drauf? Was ist der Anlass?

Wenn ich mal reinschauen soll, dann:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


aharonov 23.08.2013 22:35
Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

aharonov 26.08.2013 15:06
Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:00 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129