| |
| |||||||
Log-Analyse und Auswertung: Verdacht auf Rootkits / Malware. Bitte dringend um Hilfe!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.08.2008, 18:23
| #3 |
 |  Verdacht auf Rootkits / Malware. Bitte dringend um Hilfe! Hallo Root24,
__________________vielen Dank für deine Antwort. Ich habe die Wiederherstellungskonsole gestartet und den Befehl fixmbr ausgeführt, und erhielt die Meldung, dass der MBR erfolgreich geschrieben wurde. Log mbr.exe: ------------------------------------------------------------------------- Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK malicious code @ sector 0x4a85062 size 0x1c6 ! ------------------------------------------------------------------------ DSS ist abnormal beendet, sodass kein Log erstellt wurde. Ich habe nochmal mein PC mit GMER gescannt. Log gmer: ------------------------------------------------------------------------- GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-08-05 18:19:55 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.14 ---- SSDT F7BAECCC ZwCreateThread SSDT F7BAECB8 ZwOpenProcess SSDT F7BAECBD ZwOpenThread SSDT F7BAECC7 ZwTerminateProcess SSDT F7BAECC2 ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.14 ---- .text ntoskrnl.exe!_abnormal_termination + 24D 804E28A9 3 Bytes [ EC, BA, F7 ] ---- Devices - GMER 1.0.14 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) Device \FileSystem\Cdfs \Cdfs tfsnifs.sys (Drive Letter Access Component/Sonic Solutions) ---- Disk sectors - GMER 1.0.14 ---- Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x4a85062 size 0x1c6 ---- EOF - GMER 1.0.14 ---- Hast du eine Idee, woran es liegt? Danke, MALICODE? |
| Themen zu Verdacht auf Rootkits / Malware. Bitte dringend um Hilfe! |
| access, code, devices, dringend, driver, files, gmer, hallo zusammen, harddisk, helfen, heute, hilfe!, ics, infiziert, letter, log, malicious code, rootkits, schädlinge, service, solutions, system, touchpad, verdacht, vorgehen, zusammen |
Baum-Darstellung