Trojaner-Board - GMER Logfile

Hi,

ich bin mir nicht ganz sicher, ob sich auf meinem rechner ein rootkit eingeschlichen hat, und habe deshalb mal das Programm Gmer durchlaufen lassen ( wie in der Anleitung hier beschrieben http://www.trojaner-board.de/74908-a...t-scanner.html)

Da ich selber mit der Logfile nicht viel anfangen kann, würd ich mich freuen, wenn mal jemand n blick drauf wirft ..
Habe Windows 7 drauf...

Gruß

P.s
Daemon-Tools hab ich deinstalliert, jedoch wird es in dem log trotzdem noch aufgeführt...

GMER Logfile:
Code:
GMER 1.0.15.15281 - hxxp://www.gmer.net

Rootkit scan 2010-08-25 18:42:43

Windows 6.1.7600 

Running: v6lhuy6f.exe; Driver: C:\Users\***\AppData\Local\Temp\pxldqpoc.sys

 

 

---- System - GMER 1.0.15 ----

 

INT 0x1F        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C35AF8

INT 0x37        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C35104

INT 0xC1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C353F4

INT 0xD1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C1D634

INT 0xD2        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C1D898

INT 0xDF        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C351DC

INT 0xE1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C35958

INT 0xE3        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C356F8

INT 0xFD        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C35F2C

INT 0xFE        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                                    82C361A8

 

---- Kernel code sections - GMER 1.0.15 ----

 

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                                             82C95599 1 Byte  [06]

.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                      82CB9F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

?               System32\Drivers\spcu.sys                                                                                                   Das System kann den angegebenen Pfad nicht finden. !

.text           C:\Windows\system32\DRIVERS\atipmdag.sys                                                                                    section is writeable [0x90604000, 0x2D27D6, 0xE8000020]

.text           USBPORT.SYS!DllUnload                                                                                                       903B9CA0 5 Bytes  JMP 86DC11D8 

.text           peauth.sys                                                                                                                  AC824C9D 28 Bytes  JMP 18FE7869 

.text           peauth.sys                                                                                                                  AC824CC1 28 Bytes  JMP 18FE788D 

 

---- Kernel IAT/EAT - GMER 1.0.15 ----

 

IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                                    [89C85042] \SystemRoot\System32\Drivers\spcu.sys

IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                                   [89C856D6] \SystemRoot\System32\Drivers\spcu.sys

IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                            [89C85800] \SystemRoot\System32\Drivers\spcu.sys

IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                             [89C8513E] \SystemRoot\System32\Drivers\spcu.sys

 

---- User IAT/EAT - GMER 1.0.15 ----

 

IAT             C:\Windows\System32\rundll32.exe[3484] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                       [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\Windows\System32\rundll32.exe[3484] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                        [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\Windows\System32\rundll32.exe[3484] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                      [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\Windows\System32\rundll32.exe[3484] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                     [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\Windows\System32\rundll32.exe[3748] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                       [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\Windows\System32\rundll32.exe[3748] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                        [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\Windows\System32\rundll32.exe[3748] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                      [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\Windows\System32\rundll32.exe[3748] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                     [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\Program Files\Lenovo\System Update\SUService.exe[6048] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\Program Files\Lenovo\System Update\SUService.exe[6048] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\Program Files\Lenovo\System Update\SUService.exe[6048] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\Program Files\Lenovo\System Update\SUService.exe[6048] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\Program Files\Lenovo\System Update\SUService.exe[6048] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]   [75AF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

 

---- Devices - GMER 1.0.15 ----

 

Device          \FileSystem\Ntfs \Ntfs                                                                                                      851C61F8

Device          \Driver\NetBT \Device\NetBT_Tcpip_{BBC3C183-879E-47AB-A96C-0B438587897D}                                                    86C9C500

 

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                     Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

 

Device          \Driver\NetBT \Device\NetBT_Tcpip_{3574A921-B438-4F70-9C51-EB88E302981C}                                                    86C9C500

 

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                                     Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

 

Device          \Driver\volmgr \Device\VolMgrControl                                                                                        851BF1F8

Device          \Driver\usbuhci \Device\USBPDO-0                                                                                            86D7A1F8

Device          \Driver\usbuhci \Device\USBPDO-1                                                                                            86D7A1F8

Device          \Driver\usbuhci \Device\USBPDO-2                                                                                            86D7A1F8

Device          \Driver\usbehci \Device\USBPDO-3                                                                                            86A7C1F8

Device          \Driver\usbuhci \Device\USBPDO-4                                                                                            86D7A1F8

Device          \Driver\usbuhci \Device\USBPDO-5                                                                                            86D7A1F8

Device          \Driver\usbuhci \Device\USBPDO-6                                                                                            86D7A1F8

Device          \Driver\volmgr \Device\HarddiskVolume1                                                                                      851BF1F8

 

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                      rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

 

Device          \Driver\usbehci \Device\USBPDO-7                                                                                            86A7C1F8

Device          \Driver\cdrom \Device\CdRom0                                                                                                86BFC500

Device          \Driver\iaStor \Device\Ide\iaStor0                                                                                          [89EE3390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device          \Driver\iaStor \Device\Ide\IAAStorageDevice-0                                                                               [89EE3390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device          \Driver\iaStor \Device\Ide\IAAStorageDevice-1                                                                               [89EE3390] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                     86C9C500

Device          \Driver\ACPI_HAL \Device\0000005d                                                                                           halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

Device          \Driver\usbuhci \Device\USBFDO-0                                                                                            86D7A1F8

Device          \Driver\usbuhci \Device\USBFDO-1                                                                                            86D7A1F8

Device          \Driver\usbuhci \Device\USBFDO-2                                                                                            86D7A1F8

Device          \Driver\usbehci \Device\USBFDO-3                                                                                            86A7C1F8

Device          \Driver\usbuhci \Device\USBFDO-4                                                                                            86D7A1F8

Device          \Driver\usbuhci \Device\USBFDO-5                                                                                            86D7A1F8

Device          \Driver\usbuhci \Device\USBFDO-6                                                                                            86D7A1F8

Device          \Driver\usbehci \Device\USBFDO-7                                                                                            86A7C1F8

 

---- Registry - GMER 1.0.15 ----

 

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002268e62597                                                 

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                          771343423

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                          285507792

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                          1

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                            

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                         0x00 0x00 0x00 0x00 ...

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                         0

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                      0xCA 0x52 0xF7 0xC3 ...

Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002268e62597 (not active ControlSet)                             

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                        

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                             C:\Program Files\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                             0x00 0x00 0x00 0x00 ...

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                             0

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                          0xCA 0x52 0xF7 0xC3 ...

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)               

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                    0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                 0xB3 0xB2 0xC2 0x2A ...

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)          

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                            0x2C 0x0E 0x7A 0xFE ...

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)          

Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                            0x98 0x55 0xE3 0x2B ...

 

---- EOF - GMER 1.0.15 ----
--- --- ---