Hallo Zusammen
bei mir erscheint im Firefox popups von saveshare, ganz übel.
Ich habe schon den ADWCleaner, MWB, DrwebCureit, McAfee Security Scan versucht, nutzt alles nichts.
Ich benutze Windows7 (32bit), habe Norton 360.
Könnt Ihr mir helfen?
Ich habe versucht, nach Euren Anweisungen weiter zu machen:
Hier ist die Gmer Datei:
GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2014-02-03 07:28:51
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\0000006f ST310005 rev.CC32 931.51GB
Running: gmer.exe; Driver: C:\Users\KATREI~1\AppData\Local\Temp\fxriqpow.sys
---- System - GMER 2.1 ----
SSDT 87DC0048 ZwAlertResumeThread
SSDT 87DBA048 ZwAlertThread
SSDT 873DBE90 ZwAllocateVirtualMemory
SSDT 872843D8 ZwAlpcConnectPort
SSDT 87DEE068 ZwAssignProcessToJobObject
SSDT 87F0E3E8 ZwCreateMutant
SSDT 87EED410 ZwCreateSymbolicLinkObject
SSDT 87F0F178 ZwCreateThread
SSDT 87EED498 ZwCreateThreadEx
SSDT 87DE6760 ZwDebugActiveProcess
SSDT 87EF1928 ZwDuplicateObject
SSDT 873AC558 ZwFreeVirtualMemory
SSDT 87DC4048 ZwImpersonateAnonymousToken
SSDT 87DC3110 ZwImpersonateThread
SSDT 873B9B60 ZwLoadDriver
SSDT 87F10FB0 ZwMapViewOfSection
SSDT 87DD6AE0 ZwOpenEvent
SSDT 87F0ED78 ZwOpenProcess
SSDT 87A99168 ZwOpenProcessToken
SSDT 87DDA048 ZwOpenSection
SSDT 87EED1B0 ZwOpenThread
SSDT 87EED530 ZwProtectVirtualMemory
SSDT 87DB8110 ZwResumeThread
SSDT 87B08068 ZwSetContextThread
SSDT 87F10EE8 ZwSetInformationProcess
SSDT 87DE5EB0 ZwSetSystemInformation
SSDT 87DD6B98 ZwSuspendProcess
SSDT 87DB6110 ZwSuspendThread
SSDT 87B0C110 ZwTerminateProcess
SSDT 87DAA118 ZwTerminateThread
SSDT 87B11110 ZwUnmapViewOfSection
SSDT 873DBE08 ZwWriteVirtualMemory
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Ich schicke noch die OTL Dateien...
Ich wäre wirklich froh um Eure Hilfe, vor einem neuen Aufsetzen graut mir.
Viele Grüsse
Kate
bei mir erscheint im Firefox popups von saveshare, ganz übel.
Ich habe schon den ADWCleaner, MWB, DrwebCureit, McAfee Security Scan versucht, nutzt alles nichts.
Ich benutze Windows7 (32bit), habe Norton 360.
Könnt Ihr mir helfen?
Ich habe versucht, nach Euren Anweisungen weiter zu machen:
Hier ist die Gmer Datei:
GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2014-02-03 07:28:51
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\0000006f ST310005 rev.CC32 931.51GB
Running: gmer.exe; Driver: C:\Users\KATREI~1\AppData\Local\Temp\fxriqpow.sys
---- System - GMER 2.1 ----
SSDT 87DC0048 ZwAlertResumeThread
SSDT 87DBA048 ZwAlertThread
SSDT 873DBE90 ZwAllocateVirtualMemory
SSDT 872843D8 ZwAlpcConnectPort
SSDT 87DEE068 ZwAssignProcessToJobObject
SSDT 87F0E3E8 ZwCreateMutant
SSDT 87EED410 ZwCreateSymbolicLinkObject
SSDT 87F0F178 ZwCreateThread
SSDT 87EED498 ZwCreateThreadEx
SSDT 87DE6760 ZwDebugActiveProcess
SSDT 87EF1928 ZwDuplicateObject
SSDT 873AC558 ZwFreeVirtualMemory
SSDT 87DC4048 ZwImpersonateAnonymousToken
SSDT 87DC3110 ZwImpersonateThread
SSDT 873B9B60 ZwLoadDriver
SSDT 87F10FB0 ZwMapViewOfSection
SSDT 87DD6AE0 ZwOpenEvent
SSDT 87F0ED78 ZwOpenProcess
SSDT 87A99168 ZwOpenProcessToken
SSDT 87DDA048 ZwOpenSection
SSDT 87EED1B0 ZwOpenThread
SSDT 87EED530 ZwProtectVirtualMemory
SSDT 87DB8110 ZwResumeThread
SSDT 87B08068 ZwSetContextThread
SSDT 87F10EE8 ZwSetInformationProcess
SSDT 87DE5EB0 ZwSetSystemInformation
SSDT 87DD6B98 ZwSuspendProcess
SSDT 87DB6110 ZwSuspendThread
SSDT 87B0C110 ZwTerminateProcess
SSDT 87DAA118 ZwTerminateThread
SSDT 87B11110 ZwUnmapViewOfSection
SSDT 873DBE08 ZwWriteVirtualMemory
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Ich schicke noch die OTL Dateien...
Ich wäre wirklich froh um Eure Hilfe, vor einem neuen Aufsetzen graut mir.
Viele Grüsse
Kate
, 28 Sekunde
