| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Frage zu GMER Rootkit ScanWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
17.02.2009, 15:40
| #1 |
| |  Frage zu GMER Rootkit Scan Hallo zusammen, ich hätte mal eine Frag zu GMER Auswertungen, da mir eine der Kategorien zzt. noch nichts sagt. Was bedeuten die Einträge unter "System" in einer GMER-Logdatei und auf was beziehen sie sich? Code:
ATTFilter ---- System - GMER 1.0.14 ----
SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwCreateKey [0xF758C87E]
SSDT F7C89DC4 ZwCreateThread
SSDT F7C89DB0 ZwOpenProcess
SSDT F7C89DB5 ZwOpenThread
SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwSetValueKey [0xF758CC10]
SSDT F7C89DBF ZwTerminateProcess
SSDT F7C89DBA ZwWriteVirtualMemory
man diese entfernen? Vielen Dank für die Hilfe und Gruß Ivan |
|
17.02.2009, 15:54
| #2 |
  | Frage zu GMER Rootkit Scan Hast Du Adaware installiert?
__________________Marc |
|
17.02.2009, 15:57
| #3 |
| | Frage zu GMER Rootkit Scan jupp habe ich. war aber mehr eine allgemeine Frage
__________________ |
|
17.02.2009, 16:37
| #4 |
| | Frage zu GMER Rootkit Scan Wenn ich das blos genau wüsste... MMn bedeutet das ganz grob: Die lbd.sys startet an den angebenen Adressbereichen der System Service Descriptor Table die rechts aufgelisteten Aktionen (Thread erstellen, Prozess öffnen, Thread öffnen, Prozess beenden und in virtuellen Speicher schreiben (paging?)). Mehr weiß ich auch nicht, aber ich mache ja auch keine Bereinigungen. Marc |
|
| Themen zu Frage zu GMER Rootkit Scan |
| bedeuten, boot, code, einträge, entferne, entfernen, frage, gen, gmer, gmer rootkit, hallo zusammen, nichts, rootkit, scan, schädliche, system, zusammen, zwcreatekey |
Frage zu GMER Rootkit Scan
Linear-Darstellung
