| |
| |||||||
Log-Analyse und Auswertung: gmer log bei rootkitWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.12.2013, 03:29
| #1 |
| |  gmer log bei rootkit hallo ich hab ein rootkit Problem, cpu, ram und platte laufen hoch, obwohl ich nichts mache und keine eigenen prozzesse laufen hab könntet ihr bitte mein log überprüfen danke im voraus GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-12-18 01:20:06 Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000026 ST1000LM024_HN-M101MBB rev.2AR20002 931,51GB Running: gmer_2.1.19163.exe; Driver: C:\Users\Maik\AppData\Local\Temp\kxloypoc.sys ---- Kernel code sections - GMER 2.1 ---- .text C:\WINDOWS\system32\ntoskrnl.exe!KiCpuId + 988 fffff80173a5641c 1 byte [31] ---- User code sections - GMER 2.1 ---- .text C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe[1836] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007f872b8177a 4 bytes [B8, 72, F8, 07] .text C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe[1836] C:\WINDOWS\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007f872b81782 4 bytes [B8, 72, F8, 07] ---- Threads - GMER 2.1 ---- Thread C:\WINDOWS\system32\csrss.exe [648:672] fffff960009a75e8 ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code ---- EOF - GMER 2.1 ---- |
| Themen zu gmer log bei rootkit |
| appdata, bytes, c:\windows, code, cpu, csrss.exe, device, driver, files, gmer, harddisk, kernel, log, mcafee, nichts, ntoskrnl.exe, platte, problem, ram, rootkit, scan, system, system32, temp, threads |
Baum-Darstellung