| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Logfile Gmer kenne ich mich nicht ausWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.02.2010, 18:01
| #1 |
| |  Logfile Gmer kenne ich mich nicht aus Hallo,als erster mochte ich alle grüße die diese Forum so interessante machen . Bin neue hier hab schon mal die Forum durchsucht aber nich konkret gefunden ... Meine frage an die Profi .Hab heute morgen mein pc mit GMER eingescannt ,ich kann leider der log file nicht auswerten sieht komisch aus .Bitte euch ein blick zu werfen .Danke in voraus . Und macht weiter so GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-02-12 11:35:13 Windows 5.1.2600 Service Pack 3 Running: 1hs9v4nw.exe; Driver: C:\DOKUME~1\*****\LOKALE~1\Temp\kfgyqfob.sys ---- System - GMER 1.0.15 ---- SSDT 823848A0 ZwAssignProcessToJobObject SSDT 82383CB0 ZwOpenProcess SSDT 823840D0 ZwOpenThread SSDT 823846D0 ZwSuspendProcess SSDT 823844F0 ZwSuspendThread SSDT 82383EE0 ZwTerminateProcess SSDT 82384310 ZwTerminateThread ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF73C2380, 0x5414D5, 0xE8000020] ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\ESET\ESET Smart Security\ekrn.exe[1864] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00] ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET) AttachedDevice \FileSystem\Ntfs \Ntfs InCDrec.SYS (InCD File System Recognizer/Nero AG) AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (ESET Personal Firewall TDI filter/ESET) AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET) Device ACPI.sys (ACPI-Treiber für NT/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET) AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (ESET Personal Firewall TDI filter/ESET) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET) AttachedDevice \FileSystem\Fastfat \Fat InCDrec.SYS (InCD File System Recognizer/Nero AG) ---- Threads - GMER 1.0.15 ---- Thread System [4:536] 82382930 ---- Files - GMER 1.0.15 ---- File C:\WINDOWS\Installer\$PatchCache$\Managed\26DDC2EC4210AC63483DF9D4FCC5B59D\3.5.30729\FL_System_Web_Entity_dll_Gac_x86_ln.3643236F_FC70_11D3_A536_00902 78A1BB8 0 bytes ---- EOF - GMER 1.0.15 ---- |
| Themen zu Logfile Gmer kenne ich mich nicht aus |
| .dll, auswerten, bitte überprufung, bytes, c:\windows, code, driver, ekrn.exe, eset, eset smart security, file, filter, firewall, forum, frage, gmer, log, log file, logfile, neue, profi, programme, security, smart security, system, system32, temp, udp, web |
Baum-Darstellung