| ChrisMX112 | 24.05.2009 20:22 |
System sauber??? Gmer Scan
Hi,
also erstmal muss ich anmerken. Das ich ein paar Coumputer kenntnisse habe. Habe auch schon ein paar Trojaner und Viren erfolgreich bekämpft.
Nun wollte ich mal Wissen ob mein System sauber ist. Ich hatte vor kurzen immer einen Virus drauf. Der bei mir auf meinen USB-Stick eine "autorun.ini" und eine "Desktop.exe" erstellt hat. Antivir ist sofort angeschlagen und hatte das Problem gelöst. Hatte auch sicherheits halber schon die Ordner optionen geändernt, damit ich alle DATEIEN u Geschützte Dateien sehen konnte.
Jetzt habe ich ein Scan mit Gmer gemacht. Nur ich weiß nicht was vielleicht Böse ist und geändert werden müsste.
Hier mein LOG Code:
GMER 1.0.15.14972 - hxxp://www.gmer.net
Rootkit scan 2009-05-24 20:37:24
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.15 ----
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwClose [0xF73B8818]
SSDT F7B3CA76 ZwCreateKey
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwCreatePagingFile [0xF73ACA20]
SSDT F7B3CA6C ZwCreateThread
SSDT F7B3CA7B ZwDeleteKey
SSDT F7B3CA85 ZwDeleteValueKey
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateKey [0xF73AD2A8]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateValueKey [0xF73B8910]
SSDT F7B3CA8A ZwLoadKey
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwOpenKey [0xF73B8794]
SSDT F7B3CA58 ZwOpenProcess
SSDT F7B3CA5D ZwOpenThread
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwQueryKey [0xF73AD2C8]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwQueryValueKey [0xF73B8866]
SSDT F7B3CA94 ZwReplaceKey
SSDT F7B3CA8F ZwRestoreKey
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwSetSystemPowerState [0xF73B80B0]
SSDT F7B3CA80 ZwSetValueKey
SSDT F7B3CA67 ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 84A9D268
Device \Driver\Cdrom \Device\CdRom0 84833420
Device \FileSystem\Rdbss \Device\FsWrap 847F80D0
Device \Driver\Cdrom \Device\CdRom1 84833420
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 84B66590
Device \Driver\atapi \Device\Ide\IdePort0 84B66590
Device \Driver\atapi \Device\Ide\IdePort1 84B66590
Device \Driver\atapi \Device\Ide\IdePort2 84B66590
Device \Driver\atapi \Device\Ide\IdePort3 84B66590
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-12 84B66590
Device \FileSystem\Srv \Device\LanmanServer 84916FB0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8477B0D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8477B0D0
Device \FileSystem\Npfs \Device\NamedPipe 84A05200
Device \FileSystem\Msfs \Device\Mailslot 848950D0
Device \Driver\d347prt \Device\Scsi\d347prt1Port5Path0Target0Lun0 848EA280
Device \Driver\d347prt \Device\Scsi\d347prt1 848EA280
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 84B27DF8
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 84B27DF8
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 84B27DF8
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 84B27DF8
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 84B27DF8
Device \FileSystem\Cdfs \Cdfs 84797FB0
---- Modules - GMER 1.0.15 ----
Module _________ F7334000-F734C000 (98304 bytes)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@khjeh 0x20 0x02 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@hj34z0 0x29 0xC3 0xE0 0x9F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@hj34z1 0xA6 0xC3 0xE0 0x9F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@hj34z2 0xA6 0xC3 0xE0 0x9F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@hj34z3 0xA6 0xC3 0xE0 0x9F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@hj34z4 0xA6 0xC3 0xE0 0x9F ...
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk0\DR0 sector 62: copy of MBR
---- EOF - GMER 1.0.15 ----
Bitte um Hilfe.
Mfg
Christian | 