logfile GMER -was ist noch zu tun?

andgom · 17.08.2013, 09:37

Hy

Sieht so aus als ob sich mein compo was eingefangen hätte...

Könntet ihr bitte mal das GMER logfile prüfen und sagen ob o.k. or nicht? Welchse scans mit welchen Programmen etc. wären weiter durchzuführen?

Vielen Dank für eure Hilfe!

Liebe Grüsse

A

and GMER LOG:

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-17 10:30:29
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000039 Hitachi_HTS545050A7E380 rev.GG2OA7A0 465.76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\FIBO\AppData\Local\Temp\uxdorpob.sys

---- User code sections - GMER 2.1 ----

.text C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKWCtlX64.exe[1016] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07]
.text C:\Program Files (x86)\G Data\TotalProtection\AVK\AVKWCtlX64.exe[1016] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[1192] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f9c0aa1532 4 bytes [AA, C0, F9, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[1192] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f9c0aa153a 4 bytes [AA, C0, F9, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[1192] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f9c0aa165a 4 bytes [AA, C0, F9, 07]
.text c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[248] C:\windows\system32\psapi.dll!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07]
.text c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe[248] C:\windows\system32\psapi.dll!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07]
.text C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe[1740] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07]
.text C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe[1740] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07]
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2564] C:\windows\system32\psapi.dll!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07]
.text c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe[2564] C:\windows\system32\psapi.dll!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07]
.text C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe[3204] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07]
.text C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe[3204] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07]
.text C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe[3204] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f9c0aa1532 4 bytes [AA, C0, F9, 07]
.text C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe[3204] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f9c0aa153a 4 bytes [AA, C0, F9, 07]
.text C:\Program Files (x86)\G Data\TotalProtection\Firewall\GDFwSvcx64.exe[3204] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f9c0aa165a 4 bytes [AA, C0, F9, 07]
.text C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe[4272] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07]
.text C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe[4272] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07]
.text C:\Windows\System32\igfxpers.exe[6008] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f9c360177a 4 bytes [60, C3, F9, 07]
.text C:\Windows\System32\igfxpers.exe[6008] C:\windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f9c3601782 4 bytes [60, C3, F9, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[6048] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f9c0aa1532 4 bytes [AA, C0, F9, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[6048] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f9c0aa153a 4 bytes [AA, C0, F9, 07]
.text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[6048] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f9c0aa165a 4 bytes [AA, C0, F9, 07]
.text C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe[6124] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007f9c0aa1532 4 bytes [AA, C0, F9, 07]
.text C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe[6124] C:\windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007f9c0aa153a 4 bytes [AA, C0, F9, 07]
.text C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe[6124] C:\windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007f9c0aa165a 4 bytes [AA, C0, F9, 07]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[4716] C:\windows\SYSTEM32\WSOCK32.dll!recvfrom + 742 000007f9aff01b32 4 bytes [F0, AF, F9, 07]
.text C:\Program Files\Windows Media Player\wmpnetwk.exe[4716] C:\windows\SYSTEM32\WSOCK32.dll!recvfrom + 750 000007f9aff01b3a 4 bytes [F0, AF, F9, 07]

---- Threads - GMER 2.1 ----

Thread C:\windows\system32\csrss.exe [680:688] fffff9600081e5e8

---- Disk sectors - GMER 2.1 ----

Disk \Device\Harddisk0\DR0 unknown MBR code

---- EOF - GMER 2.1 ----

aharonov · 17.08.2013, 10:01

Hi,

Zitat:

Sieht so aus als ob sich mein compo was eingefangen hätte...

Wie kommst du drauf? Was ist der Anlass?

Wenn ich mal reinschauen soll, dann:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

aharonov · 23.08.2013, 22:35

Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

aharonov · 26.08.2013, 15:06

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

23.08.2013, 22:35	#3
aharonov /// TB-Ausbilder	logfile GMER -was ist noch zu tun? Hi, ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos. __________________ __________________

logfile GMER -was ist noch zu tun?

Plagegeister aller Art und deren Bekämpfung: logfile GMER -was ist noch zu tun?