Bitte Log-Datei von Gmer prüfen

  • #1
K

KeinProfi

Bekanntes Mitglied
Themenersteller
Dabei seit
16.06.2003
Beiträge
517
Reaktionspunkte
0
Ort
Oberpfalz
Hallo Freunde,

habe Gmer über meinen PC laufen lassen, kann aber mit dem Ergebnis nichts anfangen.
Wäre jemand von euch so nett, sie mal anzuschauen?

Schöne Grüße
Hans

Code: 
GMER 1.0.15.15125 - [url]http://www.gmer.net[/url]
Rootkit scan 2009-10-08 04:40:35
Windows 5.1.2600 Service Pack 3
 
  • #2
dann poste mal das komplette logfile......
 
  • #3
Ich bekomme nach dem Einfüg-Versuch die Antwort Schreibfehler - max. 20000 Zeichen...

Ich versuchs jetzt nochmal stückweise:

Code: 
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwAdjustPrivilegesToken [0xB0E4536E]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwClose [0xB0E45A86]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwConnectPort [0xB0E4660C]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwCreateEvent [0xB0E46B40]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwCreateFile [0xB0E45D78]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwCreateKey [0xB0E44460]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwCreateMutant [0xB0E46A18]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwCreateNamedPipeFile [0xB0E43D0A]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwCreatePort [0xB0E468D4]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwCreateSection [0xB0E45102]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwCreateSemaphore [0xB0E46C72]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwCreateSymbolicLinkObject [0xB0E4840E]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwCreateThread [0xB0E45886]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwCreateWaitablePort [0xB0E46976]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwDeleteKey [0xB0E44A20]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwDeleteValueKey [0xB0E44CF8]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwDeviceIoControlFile [0xB0E4621C]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwDuplicateObject [0xB0E48980]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwEnumerateKey [0xB0E44E3A]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwEnumerateValueKey [0xB0E44EE4]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwFsControlFile [0xB0E46016]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwLoadDriver [0xB0E47EA6]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwLoadKey [0xB0E4443C]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwLoadKey2 [0xB0E4444E]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwNotifyChangeKey [0xB0E45030]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwOpenEvent [0xB0E46BE2]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwOpenFile [0xB0E45B08]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwOpenKey [0xB0E44604]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwOpenMutant [0xB0E46AB0]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwOpenProcess [0xB0E4556E]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwOpenSection [0xB0E48438]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwOpenSemaphore [0xB0E46D14]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwOpenThread [0xB0E45492]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwQueryKey [0xB0E44F8E]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwQueryMultipleValueKey [0xB0E44BB6]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwQueryValueKey [0xB0E448BC]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwQueueApcThread [0xB0E48128]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwRenameKey [0xB0E44B34]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwReplaceKey [0xB0E440C2]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwReplyPort [0xB0E4709E]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwReplyWaitReceivePort [0xB0E46F64]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwRequestWaitReplyPort [0xB0E47C30]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwRestoreKey [0xB0E44224]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwResumeThread [0xB0E48860]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwSaveKey [0xB0E43EC4]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwSecureConnectPort [0xB0E46312]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwSetContextThread [0xB0E45984]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwSetInformationToken [0xB0E475F2]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwSetSecurityObject [0xB0E47FA0]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwSetSystemInformation [0xB0E484C2]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwSetValueKey [0xB0E44744]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwSuspendProcess [0xB0E485A6]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwSuspendThread [0xB0E486D2]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwSystemDebugControl [0xB0E47DD2]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwTerminateProcess [0xB0E456EA]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwTerminateThread [0xB0E4563C]
SSDT      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           ZwWriteVirtualMemory [0xB0E457C8]

Code      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           FsRtlCheckLockForReadAccess
Code      \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)                                           IoIsOperationSynchronous
[br][br]Erstellt am: 09.10.09 um 16:05:07
[br]
 
  • #4
Und hier Teil 2:

Code: 
---- Kernel code sections - GMER 1.0.15 ----

.text      ntkrnlpa.exe!FsRtlCheckLockForReadAccess                                                                  804EAF84 5 Bytes JMP B0E3A424 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text      ntkrnlpa.exe!IoIsOperationSynchronous                                                                   804EF912 5 Bytes JMP B0E3A7DE \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text      ntkrnlpa.exe!ZwCallbackReturn + 2C8C                                                                    80504528 16 Bytes [02, 51, E4, B0, 72, 6C, E4, ...] {ADD DL, [ECX-0x1c]; MOV AL, 0x72; INSB ; IN AL, 0xb0; PUSH CS; TEST AH, AH; MOV AL, 0x86; POP EAX; IN AL, 0xb0}
.text      ntkrnlpa.exe!ZwCallbackReturn + 2D48                                                                    805045E4 12 Bytes [A6, 7E, E4, B0, 3C, 44, E4, ...] {CMPSB ; JLE 0xffffffffffffffe7; MOV AL, 0x3c; INC ESP; IN AL, 0xb0; DEC ESI; INC ESP; IN AL, 0xb0}
.text      ntkrnlpa.exe!ZwCallbackReturn + 2EC4                                                                    80504760 16 Bytes [34, 4B, E4, B0, C2, 40, E4, ...] {XOR AL, 0x4b; IN AL, 0xb0; RET 0xe440; MOV AL, 0x9e; JO 0xffffffffffffffef; MOV AL, 0x64; OUTSD ; IN AL, 0xb0}
.text      ntkrnlpa.exe!ZwCallbackReturn + 2FB8                                                                    80504854 12 Bytes [A6, 85, E4, B0, D2, 86, E4, ...]
.text      ntkrnlpa.exe!ZwCallbackReturn + 2FC8                                                                    80504864 8 Bytes JMP 3CB0E456 
.text      win32k.sys!EngCreateBitmap + D9A0                                                                     BF84582C 5 Bytes JMP 890C6610 

---- User code sections - GMER 1.0.15 ----

?        C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1940] C:\WINDOWS\system32\ntdll.dll                                  time/date stamp mismatch; 
?        C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1940] C:\WINDOWS\system32\kernel32.dll                                 time/date stamp mismatch; 
.text      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[1940] USER32.dll!AlignRects + FFFA5598                                 7E362A78 4 Bytes [70, 11, 32, 6D]
?        C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2096] C:\WINDOWS\system32\ntdll.dll                                  time/date stamp mismatch; 
?        C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2096] C:\WINDOWS\system32\kernel32.dll                                 time/date stamp mismatch; 
.text      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe[2096] USER32.dll!AlignRects + FFFA5598                                 7E362A78 4 Bytes [70, 11, 32, 6D]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT       \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                                                  [B9F617B0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT       \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                                                  [B9F617B0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs                                                                           tdrpm174.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Tcpip \Device\Ip                                                                          kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp                                                                         kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1                                                                   tdrpm174.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1                                                                   sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp                                                                         kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp                                                                        kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \FileSystem\Fastfat \Fat                                                                          tdrpm174.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \FileSystem\Fastfat \Fat                                                                          fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg       HKLM\SOFTWARE\Classes\CLSID\{238B46B1-DB3F-FF9F-817885D113BABB65}\{C7A1A506-D491-606A-8FAD8C1E4DD81C50}\{5DBD0FCF-797E-7771-3B3D82FCE9F240F9}               
Reg       HKLM\SOFTWARE\Classes\CLSID\{238B46B1-DB3F-FF9F-817885D113BABB65}\{C7A1A506-D491-606A-8FAD8C1E4DD81C50}\{5DBD0FCF-797E-7771-3B3D82FCE9F240F9}@PEOT26KSQKM6GTUFAV35X6SSZE1 0x01 0x00 0x00 0x00 ...
Reg       HKLM\SOFTWARE\Classes\CLSID\{EE14E6F1-2126-B92D-85C1E367ED532B77}\{B41DACD9-CA91-C5AB-B721AF64407C4FEE}\{02A113E6-1FE6-618B-B5A2DF9FB3CCBD20}               
Reg       HKLM\SOFTWARE\Classes\CLSID\{EE14E6F1-2126-B92D-85C1E367ED532B77}\{B41DACD9-CA91-C5AB-B721AF64407C4FEE}\{02A113E6-1FE6-618B-B5A2DF9FB3CCBD20}@PEOT26KSQKM6GTUFAV35X6SSZE1 0x01 0x00 0x00 0x00 ...
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FFC5EADD-1B8C-A6A3-AB04-B5F8FF261C6C}                              
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FFC5EADD-1B8C-A6A3-AB04-B5F8FF261C6C}@ianccinhinlhakgoad                     0x6B 0x61 0x62 0x6B ...
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FFC5EADD-1B8C-A6A3-AB04-B5F8FF261C6C}@hahchjjledhpgoej                      0x6B 0x61 0x62 0x6B ...
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FFC5EADD-1B8C-A6A3-AB04-B5F8FF261C6C}@hababpakokhadmkj                      0x63 0x61 0x6C 0x63 ...
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FFC5EADD-1B8C-A6A3-AB04-B5F8FF261C6C}@jagcgocaihldmikmadjh
 
  • #5
nix zu sehen auf den ersten blick? macht der rechner probleme?
 
  • #6
Danke Schrauber, das beruhigt mich sehr.
Der Rechner macht ein paar Probleme kleinerer Art. z.B. bietet er mir beim Speichern von Dateien oder Fotos kein Entgegenkommen an. Habe ich ein Bild unter Oktober/Woche1/Natur1 gespeichert, muß ich beim Speichern eines zweiten Bildes unter der gleichen Rubrik wieder den kompletten Dateinamen eingeben. Früher hat er mir mal während des Speicherns Oktober/Woche1/Natur1 vorgegeben und ich brauchte nur noch Natur1 auf Natur2 ändern und konnte somit blitzschnell speichern :'(

Jetzt weiß ich wenigstens, daß kein Virus o.Ä. dafür verantwortlich ist.

Herzliche Grüße,
Hans
 
  • #7
Jetzt weiß ich wenigstens, daß kein Virus o.Ä. dafür verantwortlich ist.
Zum Vergrößern anklicken....

das is so nit ganz korrekt, du hast kein rootkit drauf, mehr sagt das nit aus.

wobei mir so ein fehler eigentlich ungewöhnlich für malware erscheint, ich denke da eher an temp-cleaner oder tuning programme.
 
  • #8
Das ist möglich. Ich hatte letztes Jahr Tune Up Utilities 2008 drauf (und Ende 2008 wieder gelöscht), das zwar etliche Sachen beschleunigte, manches aber verschlimmbesserte. So funktioniert z.B. seitdem das akkustische Signal beim Eingang einer Mail nicht mehr, das ich so dringend nötig hätte.

Vielen Dank für deine Unterstützung!
 
Thema:

Bitte Log-Datei von Gmer prüfen

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.967
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben