Liebe Board-Admins und -Nutzer,

nachdem ich letzte Woche einen Rechner plattmachen musste (siehe http://www.trojaner-board.de/95796-m...m-rechner.html), habe ich heute meinen zweiten Rechner gescant und in GMER unten beigefügtes Scanergebnis bekommen. Malwarebyte oder Antivir zeigen keine Funde an. Habe ich ein Problem?

Wäre klasse, wenn sich das jemand ansehen könnte!

LG Thomas
-------------

GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-02-21 12:59:01
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 FUJITSU_ rev.0000
Running: w8i7rj6l.exe; Driver: C:\DOKUME~1\Thomas\LOKALE~1\Temp\kwrdqkob.sys


---- System - GMER 1.0.15 ----

SSDT 955DA526 ZwCreateKey
SSDT 955DA51C ZwCreateThread
SSDT 955DA52B ZwDeleteKey
SSDT 955DA535 ZwDeleteValueKey
SSDT 955DA53A ZwLoadKey
SSDT 955DA508 ZwOpenProcess
SSDT 955DA50D ZwOpenThread
SSDT 955DA544 ZwReplaceKey
SSDT 955DA53F ZwRestoreKey
SSDT 955DA530 ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2CB8 80504554 2 Bytes [1C, A5] {SBB AL, 0xa5}

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Real\RealPlayer\update\realsched.exe[1672] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
.text C:\WINDOWS\system32\SearchIndexer.exe[2144] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text C:\Programme\Real\RealPlayer\update\realsched.exe[2684] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
.text C:\Programme\Office\Office12\OUTLOOK.EXE[3704] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 326054C1 C:\Programme\Gemeinsame Dateien\Microsoft Shared\office12\mso.dll (2007 Microsoft Office component/Microsoft Corporation)
.text C:\Programme\Office\Office12\OUTLOOK.EXE[3704] ole32.dll!OleLoadFromStream 774F981B 5 Bytes JMP 330BD62A C:\Programme\Gemeinsame Dateien\Microsoft Shared\office12\mso.dll (2007 Microsoft Office component/Microsoft Corporation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[5404] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 10402342 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[5556] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----

Poste trotzdem bitte alle Logs von Malwarebytes.

Aber gerne! Vielen Dank!

Zitat:

Datenbank Version: 5768
21.02.2011 12:07:53

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Hallo cosinus,

hier das Ergebnis des Scans mit aktualisiertem Malwarebytes-Programm.

LG Thomas

Sieht alles unauffällig aus.
Verhält sich das System denn unnormal?

Ich war nur verunsichert wegen der vielen Meldungen im gmer-log. Bin wohl etwas nervös wegen des anderen Rechners. Dieser hier verhält sich völlig normal.

Dann werde ich einfach auch an diesem Rechner die Maßnahmen durchführen, die mir markusg unter http://www.trojaner-board.de/95796-m...tml#post621850 gegeben hat.

Nochmals vielen herzlichen Dank für Deine Hilfe! Das ist ein wirklich tolles Forum hier.

LG und Danke an alle, die dies möglich machen
Thomas