Ich habe nach der Neuinstallation von Windows einen Rootkit Scan mit GMER gemacht, da ich (leider) eine gecrackte Version von Win7 benutze, da dies hier nur ein Test PC ist und nicht mein richtiger PC. Und da in Cracks bekanntlich ziemlich oft Spyware usw. enthalten ist, hab ich GMER mal drüberlaufen lassen.

Es befinden sich noch keine Updates oder sonsitge andere Software auf dem Rechner außer Firefox.

Hier die LogFile:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-08-03 16:02:42
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Maxtor_2F040L0 rev.VAM51JJ0
Running: dkznz855.exe; Driver: C:\Users\EpicLPer\AppData\Local\Temp\pxddqkog.sys


---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!ZwSaveKeyEx + 13B1 828868E9 1 Byte [06]
.text ntoskrnl.exe!KiDispatchInterrupt + 5A2 828A63B2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
PAGE spsys.sys!?SPRevision@@3PADA + 4F90 8BF4A000 290 Bytes [8B, FF, 55, 8B, EC, 33, C0, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 50B3 8BF4A123 629 Bytes [55, F4, 8B, FE, 05, 34, 55, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 5329 8BF4A399 101 Bytes [6A, 28, 59, A5, 5E, C6, 03, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 538F 8BF4A3FF 148 Bytes [18, 5D, C2, 14, 00, 8B, FF, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 543B 8BF4A4AB 2228 Bytes [8B, FF, 55, 8B, EC, FF, 75, ...]
PAGE ...

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device \Driver\ACPI_HAL \Device\0000003d halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread System [4:3972] 8BF57F2E

---- EOF - GMER 1.0.15 ----

Sollte sich ein Schädling auf meinem System befinden, meldet euch bitte! Danke

Zitat:

da ich (leider) eine gecrackte Version von Win7 benutze

Dann gibt es hier nur den Hinweis, dir eine legale Version zu installieren. Wenn kein Geld da ist, muss man mit freien Betriebssystemen arbeiten.

Zitat:

Zitat von cosinus

Dann gibt es hier nur den Hinweis, dir eine legale Version zu installieren. Wenn kein Geld da ist, muss man mit freien Betriebssystemen arbeiten.

Les weiter und werde schlauer

Was willst du damit jetzt sagen? Es gibt hier generell keine Hilfe und damit auch keine Auswertung von Logs wenn diesem von einem illegalen Windows stammen.

Zitat:

Zitat von cosinus

Was willst du damit jetzt sagen? Es gibt hier generell keine Hilfe und damit auch keine Auswertung von Logs wenn diesem von einem illegalen Windows stammen.

Um ehrlich zu sein, hab ich DAS ORIGINAL WINDOWS genommen und nen WGA Remover benutzt... Ich werde nicht für einen Test PC 200€ bezahlen, wenn ich das BS sowieso min. 5 mal in der Woche neu installiere...

Und warum nimmst du den WGA-Remover bei einem angeblichen Original?

Zitat:

wenn ich das BS sowieso min. 5 mal in der Woche neu installiere...

So ein Quatsch, du kannst Win7 original installieren, aktiviert werden muss es erst nach 30 tagen! Was soll der Unsinn oder testest du gern illegale Cracks?