Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Hast du schon irgendwelche Virenscanner-Logs mit Funden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten

Hallo,

erst einmal vielen Dank für die schnelle Reaktion.
Mit meinem normalen Avira-Scan gab es keine Ergebnisse.

Der GMER-Scan sieht folgendermaßen aus.
Leider kann ich damit überhaupt nichts anfangen und nicht sagen, ob das Funde sind oder nicht.

Leider weiß ich auch nicht mehr, wie ich beim letzten mal die Logfiles richtig eingefügt habe. Deswegen konnte ich sie jetzt nur hier hinein kopieren.



SSDT 906E86C2 ZwSystemDebugControl
SSDT 906E864F ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwRollbackEnlistment + 140D 82E88A49 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82EC24D2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 82EC962C 4 Bytes [AE, 86, 6E, 90] {SCASB ; XCHG [ESI-0x70], CH}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1553 82EC9988 4 Bytes [B8, 86, 6E, 90]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1597 82EC99CC 4 Bytes [B3, 86, 6E, 90] {MOV BL, 0x86; OUTSB ; NOP }
.text ntkrnlpa.exe!KeRemoveQueueEx + 1613 82EC9A48 4 Bytes [BD, 86, 6E, 90]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1667 82EC9A9C 4 Bytes [C2, 86, 6E, 90] {RET 0x6e86; NOP }
.text ...

---- Devices - GMER 1.0.15 ----

Device \Driver\ACPI_HAL \Device\00000049 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread System [4:1076] AAC36F2E

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001d92c91cff
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001d92c91cff (not active ControlSet)

---- EOF - GMER 1.0.15 ----


Viele Grüße

F.H.