Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ist dieses Gmer-Log in Ordnung?

Ist dieses Gmer-Log in Ordnung?


Plagegeister aller Art und deren Bekämpfung: Ist dieses Gmer-Log in Ordnung?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.03.2010, 22:28   #1
Bärenmama
 
Ist dieses Gmer-Log in Ordnung? - Standard

Ist dieses Gmer-Log in Ordnung?


Hallo,
ich hab da noch mal eine Frage. Ich habe probeweise das Programm GMER bei mir durchlaufen lassen, obwohl ich eigentlich keine Probleme bei mir habe. Nun war es aber so, daß der Computer immer langsamer wurde während GMER lief. Die Prozessorauslastung stieg und stieg. Und als er fertig war, wurde es nicht besser, da die Datei wuauclt.exe danach eine konstante Auslastung von 50 Prozent hatte. Das kam mir irgendwie komisch vor.

Zudem hatte GMER auch was gefunden, allerdings nichts rot markiertes. Folgendes kam bei dem Scan raus:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-21 22:13:18
Windows 5.1.2600 Service Pack 3
Running: ftmlrznx.exe; Driver: C:\DOKUME~1\Verena\LOKALE~1\Temp\fwryipog.sys


---- System - GMER 1.0.15 ----

SSDT A6999216 ZwCreateKey
SSDT A699920C ZwCreateThread
SSDT A699921B ZwDeleteKey
SSDT A6999225 ZwDeleteValueKey
SSDT A699922A ZwLoadKey
SSDT A69991F8 ZwOpenProcess
SSDT A69991FD ZwOpenThread
SSDT A6999234 ZwReplaceKey
SSDT A699922F ZwRestoreKey
SSDT A6999220 ZwSetValueKey
SSDT A6999207 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.xreloc C:\WINDOWS\system32\drivers\sfsync04.sys unknown last section [0xB7F66000, 0xC5E, 0x40000040]
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6733380, 0x3DF545, 0xE8000020]
.reloc C:\WINDOWS\system32\drivers\acehlp10.sys section is executable [0xB6651700, 0x2919C, 0xE0000060]
.text C:\WINDOWS\system32\drivers\SSHDRV76.sys section is writeable [0xAD486000, 0x16204, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\SSHDRV76.sys entry point in ".pklstb" section [0xAD4A4000]
.relo2 C:\WINDOWS\system32\drivers\SSHDRV76.sys unknown last section [0xAD4B4000, 0x86, 0x42000040]
.text C:\WINDOWS\system32\drivers\SSHDRV84.sys section is writeable [0xAA66E000, 0x233D4, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\SSHDRV84.sys entry point in ".pklstb" section [0xAA6A0000]
.relo2 C:\WINDOWS\system32\drivers\SSHDRV84.sys unknown last section [0xAA6B6000, 0x8E, 0x42000040]
.reloc C:\WINDOWS\system32\drivers\acedrv10.sys section is executable [0xA5588000, 0x4549F, 0xE0000060]
.reloc C:\WINDOWS\system32\drivers\acedrv11.sys section is executable [0xA5551300, 0x25D4C, 0xE0000060]
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xA54F2300, 0x3AF78, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\ithsgt.sys section is writeable [0xA54A2300, 0x21770, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xA6F80300, 0x1BCE, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Mozilla Firefox\firefox.exe[1300] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Devices - GMER 1.0.15 ----

Device \Driver\prodrv06 \Device\ProDrv06 E2048488
Device \Driver\iastor \Device\Ide\iaStor0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\iastor \Device\Ide\IAAStorageDevice-0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\iastor \Device\Ide\IAAStorageDevice-1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\prohlp02 \Device\ProHlp02 E15043D0
Device \Driver\usbstor \Device\00000076 886531F0
Device \Driver\usbstor \Device\00000078 886531F0
Device \Driver\usbstor \Device\0000007a 886531F0
Device \Driver\usbstor \Device\0000007b 886531F0

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Ist da was Bedenkliches bei? Irgendein böses Rootkit? Oder sind das normale Sachen? Usbstor kommt jedenfalls von meinen externen Festplatten und das Starforce von einem Kopierschutz. Und der Rest? Alles okay? Ich würde mich sehr freuen, wenn da jemand mal drüber gucken könnte.

Alt 22.03.2010, 08:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ist dieses Gmer-Log in Ordnung? - Standard

Ist dieses Gmer-Log in Ordnung?


Hallo,

das sieht so ok aus. Bitte trotzdem mal diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________
Antwort

Themen zu Ist dieses Gmer-Log in Ordnung?
bytes, c:\windows, code, computer, datei, driver, festplatte, festplatten, filter, firefox, firefox.exe, folge, gmer, gmer-log, ide, langsamer, microsoft, mozilla, ntdll.dll, probleme, programm, programme, rootkit?, scan, starforce, system, system32, temp, wuauclt.exe


« Antispyware XP meldet Fake Trojaner? u.a. Trojan-BNK.Win32.keylogger.gen | TR/Patched.Gen2 Antivir Virusalarm »


Ähnliche Themen: Ist dieses Gmer-Log in Ordnung?


  1. ist bei mir alles in ordnung?
    Log-Analyse und Auswertung - 17.11.2010 (15)
  2. HJT-Log in Ordnung?
    Log-Analyse und Auswertung - 19.04.2010 (1)
  3. Mit dem Pc alles in Ordnung?
    Log-Analyse und Auswertung - 18.12.2009 (1)
  4. Alles In Ordnung?
    Log-Analyse und Auswertung - 07.08.2009 (23)
  5. is der log in ordnung ?
    Mülltonne - 12.08.2007 (0)
  6. alles in ordnung?
    Log-Analyse und Auswertung - 07.12.2006 (2)
  7. ist alles in ordnung???
    Mülltonne - 14.11.2006 (0)
  8. Alles in Ordnung?
    Mülltonne - 30.10.2006 (1)
  9. Alles In Ordnung??
    Plagegeister aller Art und deren Bekämpfung - 15.10.2006 (5)
  10. ist bei mir alles in ordnung?
    Log-Analyse und Auswertung - 16.04.2006 (12)
  11. Alles in Ordnung bei mir?
    Log-Analyse und Auswertung - 21.01.2006 (1)
  12. Alles in ordnung?
    Log-Analyse und Auswertung - 28.08.2005 (3)
  13. Alles in Ordnung
    Log-Analyse und Auswertung - 21.07.2005 (1)
  14. Log in Ordnung?!
    Log-Analyse und Auswertung - 14.07.2005 (3)
  15. ist der hijack in Ordnung ?
    Log-Analyse und Auswertung - 03.06.2005 (3)
  16. Log noch in Ordnung?
    Log-Analyse und Auswertung - 21.05.2005 (5)
  17. LOG in Ordnung ??
    Log-Analyse und Auswertung - 19.05.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ist dieses Gmer-Log in Ordnung? - Hallo, ich hab da noch mal eine Frage. Ich habe probeweise das Programm GMER bei mir durchlaufen lassen, obwohl ich eigentlich keine Probleme bei mir habe. Nun war es aber - Ist dieses Gmer-Log in Ordnung?...
Archiv
Du betrachtest: Ist dieses Gmer-Log in Ordnung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131