Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 8.1(Bootcamp;MacBookPro)- Verdacht auf Rootkit bzw. Malware

Windows 8.1(Bootcamp;MacBookPro)- Verdacht auf Rootkit bzw. Malware


Log-Analyse und Auswertung: Windows 8.1(Bootcamp;MacBookPro)- Verdacht auf Rootkit bzw. Malware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.05.2015, 20:22   #1
Benjamin_W
 
Windows 8.1(Bootcamp;MacBookPro)- Verdacht auf Rootkit bzw. Malware - Standard

Windows 8.1(Bootcamp;MacBookPro)- Verdacht auf Rootkit bzw. Malware


Hallo,

Aufgrund kleiner Performanceprobleme und einer ungewöhnlich hohen Auslastung(30%+) des Arbeitspeichers und extremer Auslastung der Datennutzung(99%) wenn sämtliche Programme ausgeschaltet sind, hege ich den Verdacht mir ein Rootkit bzw. Malware eingefangen zu haben.
Ich bin misstrauisch da ich bereits vor längerer Zeit auf einem anderen Computer Probleme mit einem Rootkit hatte. Die einzige Maßnahme die ich bisher selber ergriffen habe außer mir den Taskmanageer genauer anzuschauen ist ein ordnungsgemäßer Scan mit Gmer.
Zuviele svchost.exe Dateien und einige Registry Dateien scheinen meinen Verdacht zu bestätigen, jedoch muss ich zugeben keine Ahnung zu haben. Ich bräuchte dringend Hilfe bei der Identifizierung und Entfernung von einem Rootkit und Malware(falls vorhanden) und wäre unendlich dankbar wenn mich jemand von euch dabei unterstützen würde.
Ich bedanke mich schonmal im vorraus.

MfG Benjamin

Code:
ATTFilter
---- Kernel IAT/EAT - GMER 2.1 ----

IAT     C:\Windows\System32\drivers\partmgr.sys[ntoskrnl.exe!IoWritePartitionTableEx]                                                                [fffff800ae35e308] \SystemRoot\System32\Drivers\AppleMNT.sys [.text]
IAT     C:\Windows\System32\drivers\partmgr.sys[ntoskrnl.exe!IoSetPartitionInformationEx]                                                            [fffff800ae35e3bc] \SystemRoot\System32\Drivers\AppleMNT.sys [.text]
IAT     C:\Windows\System32\drivers\partmgr.sys[ntoskrnl.exe!IoReadPartitionTableEx]                                                                 [fffff800ae35e1c8] \SystemRoot\System32\Drivers\AppleMNT.sys [.text]
IAT     C:\Windows\System32\drivers\CLASSPNP.SYS[ntoskrnl.exe!IoReadPartitionTableEx]                                                                [fffff800ae35e1c8] \SystemRoot\System32\Drivers\AppleMNT.sys [.text]

---- Threads - GMER 2.1 ----

Thread  C:\Windows\system32\csrss.exe [492:4136]                                                                                                     fffff9600085a2d0
Thread  C:\Windows\system32\svchost.exe [864:1848]                                                                                                   00007ffd04441dc0
Thread  C:\Windows\system32\svchost.exe [864:1888]                                                                                                   00007ffd036fce30
Thread  C:\Windows\system32\svchost.exe [864:3052]                                                                                                   00007ffd00ef7240
Thread  C:\Windows\system32\svchost.exe [864:976]                                                                                                    00007ffd010a1ed0
Thread  C:\Windows\system32\svchost.exe [864:3572]                                                                                                   00007ffd010a1ed0
Thread  C:\Windows\system32\svchost.exe [864:5664]                                                                                                   00007ffd05b14ee0
Thread  C:\Windows\system32\svchost.exe [864:7896]                                                                                                   00007ffd041b39b0
Thread  C:\Windows\system32\svchost.exe [864:5304]                                                                                                   00007ffd03751050
Thread  C:\Windows\system32\svchost.exe [864:9104]                                                                                                   00007ffd00877470
Thread  C:\Windows\system32\svchost.exe [864:9088]                                                                                                   00007ffd00877470
Thread  C:\Windows\system32\svchost.exe [864:8904]                                                                                                   00007ffd00877470
Thread  C:\Windows\system32\svchost.exe [864:9012]                                                                                                   00007ffd01e6b3a0
Thread  C:\Windows\system32\svchost.exe [864:8984]                                                                                                   00007ffd01e6b3a0
Thread  C:\Windows\system32\svchost.exe [1152:2548]                                                                                                  00007ffd007f4440
Thread  C:\Windows\system32\svchost.exe [1152:2552]                                                                                                  00007ffd007c1600
Thread  C:\Windows\system32\svchost.exe [1152:2556]                                                                                                  00007ffd00761b70
Thread  C:\Windows\system32\svchost.exe [1152:1732]                                                                                                  00007ffd007f1040
Thread  C:\Windows\system32\AppleOSSMgr.exe [1300:1312]                                                                                              00007ffd0d5d5aa0
Thread  C:\Windows\system32\svchost.exe [1596:1696]                                                                                                  000000000040b1a4
Thread  C:\Windows\system32\svchost.exe [1596:2984]                                                                                                  00007ffd046e4a30
Thread  C:\Windows\system32\svchost.exe [1596:5640]                                                                                                  00007ffd04711120
Thread  C:\Windows\system32\svchost.exe [1596:5660]                                                                                                  00007ffd046c3460
Thread  C:\Windows\System32\WUDFHost.exe [1780:2028]                                                                                                 00007ffd029e87a0
Thread  C:\Windows\System32\WUDFHost.exe [1780:2052]                                                                                                 00007ffd02f2b8b0
Thread  C:\Windows\system32\taskhostex.exe [2396:2528]                                                                                               00007ffd00fe2100
Thread  C:\Windows\system32\taskhostex.exe [2396:2532]                                                                                               00007ffd00c024e0
Thread  C:\Windows\system32\taskhostex.exe [2396:2540]                                                                                               00007ffd0e23c5c0
Thread  C:\Windows\system32\taskhostex.exe [2396:2544]                                                                                               00007ffd046e1120
Thread  C:\Windows\system32\taskhostex.exe [2396:516]                                                                                                00007ffd00877470
Thread  C:\Windows\system32\WLANExt.exe [6064:6132]                                                                                                  000000018000b6d4
Thread  C:\Windows\system32\WLANExt.exe [6064:6136]                                                                                                  000000018000b6f0
Thread  C:\Windows\system32\WLANExt.exe [6064:6140]                                                                                                  000000018000b6b8
Thread  C:\Windows\system32\WLANExt.exe [6064:1788]                                                                                                  00000001800221a0
Thread  C:\Windows\system32\WLANExt.exe [6064:5188]                                                                                                  00007ffd06cbf3c0

---- Registry - GMER 2.1 ----

Reg     HKLM\SYSTEM\CurrentControlSet\Control\MUI\StringCacheSettings@StringCacheGeneration                                                          31
Reg     HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{02CF72CE-37EA-4DEC-AE5B-2F7A5611175C}\Connection@Name  isatap.fritz.box
Reg     HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed                                                            -188608417
Reg     HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\a886dd94785b                                                                  
Reg     HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\Isatap\{02CF72CE-37EA-4DEC-AE5B-2F7A5611175C}@ReusableType                        0
Reg     HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\Isatap\{02CF72CE-37EA-4DEC-AE5B-2F7A5611175C}@DefunctTimestamp                    0x3C 0x18 0x5C 0x55 ...
Reg     HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch                                                                              1501
Reg     HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2@Epoch                                                                             501
Reg     HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Taskband@FavoritesChanges                                                            8
Reg     HKCU\Software\Microsoft\Windows\CurrentVersion\UFH\SHC@0                                                                                     C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\TeamSpeak 3 Client.lnk?C:\Program Files (x86)\TeamSpeak 3 Client\ts3client_win32.exe??
Reg     HKCU\Software\Microsoft\Windows\Windows Error Reporting\Debug@StoreLocation                                                                  C:\Users\shinigami_\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_BrLauncher.exe_9e51632b225cf66a9c2a574656462fd3c9dda165_e5642e79_1410ca7b

---- EOF - GMER 2.1 ----

 

Themen zu Windows 8.1(Bootcamp;MacBookPro)- Verdacht auf Rootkit bzw. Malware
appdata, auslastung, code, computer, csrss.exe, dateien, dringend, error, explorer, ide, malware, microsoft, ntoskrnl.exe, programme, registry, root kit, rootkit, scan, services, software, start, svchost.exe, system, system32, teamspeak, windows


« Windowa XP: DHL-Mail geöffnet - Phishing-Angriff auf Girokonto durch Sparkasse verhindert | Windows 8: Google Chrome, Glass Bottle »


Ähnliche Themen: Windows 8.1(Bootcamp;MacBookPro)- Verdacht auf Rootkit bzw. Malware


  1. Windows 7 Verdacht auf Rootkit
    Log-Analyse und Auswertung - 22.09.2014 (3)
  2. Windows 7 via BootCamp: Extrem langsam und öffnet unterschiedliche Pop-ups im Browser (Schädlingsbefall)
    Log-Analyse und Auswertung - 17.09.2014 (20)
  3. Win32:FakeAV MacBookPro Windows 7
    Log-Analyse und Auswertung - 15.04.2014 (12)
  4. Windows 7, PC extrem langsam, 50% Leerlaufauslastung, Verdacht auf Malware / Virus
    Plagegeister aller Art und deren Bekämpfung - 26.02.2014 (45)
  5. Windows 7: E-Mail Adresse war betroffen / Verdacht auf Malware
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (21)
  6. Windows 7: Desktopicons sporadisch verschwunden. Malware Verdacht
    Log-Analyse und Auswertung - 31.08.2013 (11)
  7. Sporadische Adf.ly-Popups, Verdacht auf Rootkit
    Log-Analyse und Auswertung - 16.06.2013 (28)
  8. Verdacht auf ZeroAccess Rootkit
    Log-Analyse und Auswertung - 23.04.2013 (7)
  9. Hartnäckigen Virus! (5) (Verdacht auf Rootkit?)
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (20)
  10. Wichtige Windows Updates schlagen fehl - Verdacht auf Rootkit
    Log-Analyse und Auswertung - 11.09.2012 (11)
  11. Verdacht auf Virus Trojaner Rootkit
    Log-Analyse und Auswertung - 08.06.2012 (1)
  12. Abnow auf Macbook Pro mit Bootcamp und Windows 7 64bit - was nun?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2012 (4)
  13. Verdacht auf Rootkit-Verseuchung Windows 7 64bit
    Log-Analyse und Auswertung - 22.08.2011 (4)
  14. Verdacht auf Virus/Malware nach Upgrade auf Windows 7 Kaspersky Untersuchung bleibt hängen!
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (3)
  15. GMER Auswertung verdacht auf Rootkit
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (14)
  16. Malware Rootkit unter c/windows/system327drivers
    Plagegeister aller Art und deren Bekämpfung - 10.02.2010 (5)
  17. Verdacht auf RootKit
    Plagegeister aller Art und deren Bekämpfung - 29.11.2007 (57)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 8.1(Bootcamp;MacBookPro)- Verdacht auf Rootkit bzw. Malware - Hallo, Aufgrund kleiner Performanceprobleme und einer ungewöhnlich hohen Auslastung(30%+) des Arbeitspeichers und extremer Auslastung der Datennutzung(99%) wenn sämtliche Programme ausgeschaltet sind, hege ich den Verdacht mir ein Rootkit bzw. Malware - Windows 8.1(Bootcamp;MacBookPro)- Verdacht auf Rootkit bzw. Malware...
Archiv
Du betrachtest: Windows 8.1(Bootcamp;MacBookPro)- Verdacht auf Rootkit bzw. Malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55