| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: logfile GMER -was ist noch zu tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.08.2013, 09:37
| #1 |
| |  logfile GMER -was ist noch zu tun? Hy Sieht so aus als ob sich mein compo was eingefangen hätte... Könntet ihr bitte mal das GMER logfile prüfen und sagen ob o.k. or nicht? Welchse scans mit welchen Programmen etc. wären weiter durchzuführen? Vielen Dank für eure Hilfe! Liebe Grüsse A and GMER LOG: GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-08-17 10:30:29 Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000039 Hitachi_HTS545050A7E380 rev.GG2OA7A0 465.76GB Running: gmer_2.1.19163.exe; Driver: C:\Users\FIBO\AppData\Local\Temp\uxdorpob.sys ---- User code sections - GMER 2.1 ---- .text C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKWCtlX64.exe[1016] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07] .text C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKWCtlX64.exe[1016] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07] .text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[1192] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f9c0aa1532 4 bytes [AA, C0, F9, 07] .text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[1192] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f9c0aa153a 4 bytes [AA, C0, F9, 07] .text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[1192] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f9c0aa165a 4 bytes [AA, C0, F9, 07] .text c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[248] C:\windows\system32\psapi.dll!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07] .text c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[248] C:\windows\system32\psapi.dll!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07] .text C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe[1740] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07] .text C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe[1740] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07] .text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2564] C:\windows\system32\psapi.dll!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07] .text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2564] C:\windows\system32\psapi.dll!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07] .text C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe[3204] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07] .text C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe[3204] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07] .text C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe[3204] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f9c0aa1532 4 bytes [AA, C0, F9, 07] .text C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe[3204] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f9c0aa153a 4 bytes [AA, C0, F9, 07] .text C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe[3204] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f9c0aa165a 4 bytes [AA, C0, F9, 07] .text C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe[4272] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07] .text C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe[4272] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07] .text C:\Windows\System32\igfxpers.exe[6008] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07] .text C:\Windows\System32\igfxpers.exe[6008] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07] .text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[6048] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f9c0aa1532 4 bytes [AA, C0, F9, 07] .text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[6048] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f9c0aa153a 4 bytes [AA, C0, F9, 07] .text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[6048] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f9c0aa165a 4 bytes [AA, C0, F9, 07] .text C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe[6124] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f9c0aa1532 4 bytes [AA, C0, F9, 07] .text C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe[6124] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f9c0aa153a 4 bytes [AA, C0, F9, 07] .text C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe[6124] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f9c0aa165a 4 bytes [AA, C0, F9, 07] .text C:\Program Files\Windows Media Player\wmpnetwk.exe[4716] C:\windows\SYSTEM32\WSOCK32.dll!recvfrom + 742 000007f9aff01b32 4 bytes [F0, AF, F9, 07] .text C:\Program Files\Windows Media Player\wmpnetwk.exe[4716] C:\windows\SYSTEM32\WSOCK32.dll!recvfrom + 750 000007f9aff01b3a 4 bytes [F0, AF, F9, 07] ---- Threads - GMER 2.1 ---- Thread C:\windows\system32\csrss.exe [680:688] fffff9600081e5e8 ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code ---- EOF - GMER 2.1 ---- |
|
17.08.2013, 10:01
| #2 | |
| /// TB-Ausbilder   | logfile GMER -was ist noch zu tun? Hi,
__________________Zitat:
Wenn ich mal reinschauen soll, dann: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
23.08.2013, 22:35
| #3 |
| /// TB-Ausbilder | logfile GMER -was ist noch zu tun? Hi,
__________________ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.
__________________ |
|
26.08.2013, 15:06
| #4 |
| /// TB-Ausbilder | logfile GMER -was ist noch zu tun? Fehlende Rückmeldung Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten. Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
|
| Themen zu logfile GMER -was ist noch zu tun? |
| appdata, audio, bytes, c:\windows, code, csrss.exe, driver, firewall, gen, gmer, harddisk, hotkey, logfile, microsoft, office, programme, prüfen, realtek, server, system, system32, temp, toshiba, totalprotection, windows media player, wmp |
Linear-Darstellung
