spybot, worm, usw.

Firely · 01.07.2010, 20:21

hier das gmerlogfile

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-06-30 23:29:51
Windows 5.1.2600 Service Pack 3
Running: m8v4e25v.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kwtoypow.sys


---- System - GMER 1.0.15 ----

SSDT   F7E48F06                                  ZwCreateKey
SSDT   F7E48EFC                                  ZwCreateThread
SSDT   F7E48F0B                                  ZwDeleteKey
SSDT   F7E48F15                                  ZwDeleteValueKey
SSDT   F7E48F1A                                  ZwLoadKey
SSDT   F7E48EE8                                  ZwOpenProcess
SSDT   F7E48EED                                  ZwOpenThread
SSDT   F7E48F24                                  ZwReplaceKey
SSDT   F7E48F1F                                  ZwRestoreKey
SSDT   F7E48F10                                  ZwSetValueKey
SSDT   F7E48EF7                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xF74CD340, 0x10843F, 0xF8000020]
.text  C:\WINDOWS\System32\nv4_disp.dll          section is writeable [0xBF9D5300, 0x237860, 0xF8000020]

---- EOF - GMER 1.0.15 ----

--- --- ---

cosinus · 01.07.2010, 20:59

Ist auch ok. Noch Probleme?

Firely · 19.07.2010, 11:14

hallo, hallo

tut mir leid, war im urlaub.
hab jetzt grade nochmal antivir drüberlaufen lassen und scheint so, als ob noch nicht alles in ordnung ist, zumindest gibt es 15 funde.

Trojanische Pferd TR/Agent.HK.5
Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gootkit.EX.1
Enthält Erkennungsmuster des Exploits EXP/Pdfka.cnr.10042
Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.124169
Trojanische Pferd TR/Spy.ZBot.ajxx
Trojanische Pferd TR/Agent.GX.348
Trojanische Pferd TR/Trash.Gen
Trojanische Pferd TR/PSW.Zbot.150528.Y
Trojanische Pferd TR/Spy.Browse.A

anitvir hat alles in den quarantäneordner verschoben. aber meine emailaddy ist gehackt worden, deswegen mach ich mir ein wenig sorgen.
wäre dankbar, wenn man mir nochmal hilft ^^

cosinus · 19.07.2010, 21:37

Da fehlen die Pfadangaben. Poste bitte alle Details, am besten das ganze Log, sonst kann man da genau nichts zu sagen!

01.07.2010, 20:59	#17
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	spybot, worm, usw. Ist auch ok. Noch Probleme? __________________ __________________

19.07.2010, 21:37	#19
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	spybot, worm, usw. Da fehlen die Pfadangaben. Poste bitte alle Details, am besten das ganze Log, sonst kann man da genau nichts zu sagen! __________________ Logfiles bitte immer in CODE-Tags posten

spybot, worm, usw.

Plagegeister aller Art und deren Bekämpfung: spybot, worm, usw.

spybot, worm, usw.

spybot, worm, usw.

spybot, worm, usw.

spybot, worm, usw.

Ähnliche Themen: spybot, worm, usw.