GMER Logfile

AVOTO

Hallo liebe Leute vom Trojaner-Board

Ich habe folgendes Problem: Wenn ich die Seite "www.sparkasse-trier.de" unter meinem Nicht-Administratorkonto auf WinXP öffne (mit Firefox 32), sieht sie anders aus als wenn ich das vom Administrator oder einem anderen Rechner tue. Die Telefonnummer der Sparkasse ist eine andere, auuserdem lassen sich einige Funktionen nicht ausführen, die meisten aber seltsamerweise schon.

Ich gehe daher von einem Befall aus. Ich habe WinZip Malware Protector drüberlaufen lassen und der hat nichts gefunden. GMER erschien mir die beste Lösung und so habe ich das nach eurer Anleitung gemacht. Da der Scan Stunden dauerte, habe ich ihn abgebrochen.

Hier nun der Logfile:

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-09-06 14:34:51
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3160815AS rev.4.ADA 149,01GB
Running: n0q0xtp6.exe; Driver: H:\DOKUME~1\PROMAS~1\LOKALE~1\Temp\kxtdapod.sys


---- Kernel code sections - GMER 2.1 ----

? 14799589.sys Das System kann die angegebene Datei nicht finden. !
.text H:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB9907000, 0x18FE04, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text H:\Programme\Mozilla Firefox\firefox.exe[1260] ntdll.dll!NtCreateFile 7C91D090 5 Bytes JMP 018E0120 H:\Programme\Mozilla Firefox\xul.dll
.text H:\Programme\Mozilla Firefox\firefox.exe[1260] ntdll.dll!NtFlushBuffersFile 7C91D310 5 Bytes JMP 018C7BFA H:\Programme\Mozilla Firefox\xul.dll
.text H:\Programme\Mozilla Firefox\firefox.exe[1260] ntdll.dll!NtQueryFullAttributesFile 7C91D790 5 Bytes JMP 018DFB80 H:\Programme\Mozilla Firefox\xul.dll
.text H:\Programme\Mozilla Firefox\firefox.exe[1260] ntdll.dll!NtReadFile 7C91D9B0 5 Bytes JMP 018C7CF0 H:\Programme\Mozilla Firefox\xul.dll
.text H:\Programme\Mozilla Firefox\firefox.exe[1260] ntdll.dll!NtReadFileScatter 7C91D9C0 5 Bytes JMP 021D9E7B H:\Programme\Mozilla Firefox\xul.dll
.text H:\Programme\Mozilla Firefox\firefox.exe[1260] ntdll.dll!NtWriteFile 7C91DF60 5 Bytes JMP 018E0BE0 H:\Programme\Mozilla Firefox\xul.dll
.text H:\Programme\Mozilla Firefox\firefox.exe[1260] ntdll.dll!NtWriteFileGather 7C91DF70 5 Bytes JMP 021D9E2A H:\Programme\Mozilla Firefox\xul.dll
.text H:\Programme\Mozilla Firefox\firefox.exe[1260] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 10001F42 H:\Programme\Mozilla Firefox\mozglue.dll
.text H:\Programme\Mozilla Firefox\firefox.exe[1260] kernel32.dll!lstrlenW + 43 7C809ADC 7 Bytes JMP 0214837F H:\Programme\Mozilla Firefox\xul.dll
.text H:\Programme\Mozilla Firefox\firefox.exe[1260] kernel32.dll!MapViewOfFileEx + 6A 7C80B990 7 Bytes JMP 0214835C H:\Programme\Mozilla Firefox\xul.dll
.text H:\Programme\Mozilla Firefox\firefox.exe[1260] kernel32.dll!ValidateLocale + B1E8 7C8449F8 7 Bytes JMP 018DC8D7 H:\Programme\Mozilla Firefox\xul.dll
.text H:\Programme\Mozilla Firefox\firefox.exe[1260] GDI32.dll!SetDIBitsToDevice + 209 77EF9E04 7 Bytes JMP 021482DD H:\Programme\Mozilla Firefox\xul.dll
.text H:\Programme\Mozilla Firefox\firefox.exe[1260] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 0204F724 H:\Programme\Mozilla Firefox\xul.dll
.text H:\WINDOWS\Explorer.EXE[1380] SHELL32.dll!SHFileOperationW 7E72083C 5 Bytes JMP 02001102 H:\Programme\Unlocker\UnlockerHook.dll

---- Devices - GMER 2.1 ----

Device \FileSystem\22299402 \Device\KLMD30052014_02100202_B 14799589.sys
Device \Driver\00005182 \Device\KLMD30052014_02100202 14799589.sys
Device \FileSystem\Fastfat \Fat A3F46D20

---- EOF - GMER 2.1 ----