|
Unterstützung wegen Scanergebnissen in gmer Liebe Board-Admins und -Nutzer, nachdem ich letzte Woche einen Rechner plattmachen musste (siehe http://www.trojaner-board.de/95796-m...m-rechner.html), habe ich heute meinen zweiten Rechner gescant und in gmer unten beigefügtes Scanergebnis bekommen. Malwarebyte oder Antivir zeigen keine Funde an. Habe ich ein Problem? Wäre klasse, wenn sich das jemand ansehen könnte! LG Thomas ------------- GMER 1.0.15.15530 - hxxp://www.gmer.net Rootkit scan 2011-02-21 12:59:01 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 FUJITSU_ rev.0000 Running: w8i7rj6l.exe; Driver: C:\DOKUME~1\Thomas\LOKALE~1\Temp\kwrdqkob.sys ---- System - GMER 1.0.15 ---- SSDT 955DA526 ZwCreateKey SSDT 955DA51C ZwCreateThread SSDT 955DA52B ZwDeleteKey SSDT 955DA535 ZwDeleteValueKey SSDT 955DA53A ZwLoadKey SSDT 955DA508 ZwOpenProcess SSDT 955DA50D ZwOpenThread SSDT 955DA544 ZwReplaceKey SSDT 955DA53F ZwRestoreKey SSDT 955DA530 ZwSetValueKey ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2CB8 80504554 2 Bytes [1C, A5] {SBB AL, 0xa5} ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\Real\RealPlayer\update\realsched.exe[1672] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4} .text C:\WINDOWS\system32\SearchIndexer.exe[2144] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation) .text C:\Programme\Real\RealPlayer\update\realsched.exe[2684] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4} .text C:\Programme\Office\Office12\OUTLOOK.EXE[3704] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 326054C1 C:\Programme\Gemeinsame Dateien\Microsoft Shared\office12\mso.dll (2007 Microsoft Office component/Microsoft Corporation) .text C:\Programme\Office\Office12\OUTLOOK.EXE[3704] ole32.dll!OleLoadFromStream 774F981B 5 Bytes JMP 330BD62A C:\Programme\Gemeinsame Dateien\Microsoft Shared\office12\mso.dll (2007 Microsoft Office component/Microsoft Corporation) .text C:\Programme\Mozilla Firefox\plugin-container.exe[5404] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 10402342 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation) .text C:\Programme\Mozilla Firefox\firefox.exe[5556] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation) ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) ---- EOF - GMER 1.0.15 ---- |
Poste trotzdem bitte alle Logs von Malwarebytes. |
Aber gerne! Vielen Dank! |
Zitat:
|
Hallo cosinus, hier das Ergebnis des Scans mit aktualisiertem Malwarebytes-Programm. LG Thomas |
Sieht alles unauffällig aus. Verhält sich das System denn unnormal? |
Ich war nur verunsichert wegen der vielen Meldungen im gmer-log. Bin wohl etwas nervös wegen des anderen Rechners. Dieser hier verhält sich völlig normal. Dann werde ich einfach auch an diesem Rechner die Maßnahmen durchführen, die mir markusg unter http://www.trojaner-board.de/95796-m...tml#post621850 gegeben hat. |
Nochmals vielen herzlichen Dank für Deine Hilfe! Das ist ein wirklich tolles Forum hier. LG und Danke an alle, die dies möglich machen Thomas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board