Hast du auch auf Scan gedrückt, oder GMER nur gestartet?

Ja.
1. Scan
2. Copy
3. OK (GMER beenden)

Dann wurde Rechner langsam.

Hat GMER denn irgendetwas gemacht, nachdem Scan gedrückt wurde, oder passierte gar nichts?

Ansonsten vesuchen wir einen anderen:

Rootkitscan mit RootRepeal

- Lade den Scanner hier herunter:
RootRepeal - RootRepeal - Rootkit Detector
- scrolle runter und downloade RootRepeal.zip.
- Trenne deinen Computer vom Internet
- Deaktiviere dein Firewall und Antivirenprogramm
- Entpacke die Datei auf Deinen Desktop.
- Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
- Klicke auf den Reiter Report und dann auf den Button Scan.
- Mache einen Haken bei den folgenden Elementen und klicke Ok.

Drivers
Files
Processes
SSDT
Stealth Objects
Hidden Services
.
- Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
- Wähle C:\ und klicke wieder Ok.
- Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
- Bitte wärend des Scans nicht am Computer arbeiten!
- Wenn der Suchlauf beendet ist, klicke auf Save Report.
- Speichere das Logfile als RootRepeal.txt auf dem Desktop.
- Kopiere den Inhalt hier in den Thread.
- Aktiviere Antivirenprogramm wieder.

Hallo,

bis gerade (ca. 3Std.) Scan gelaufen.
Dann hat sich Fenster mit folgender Meldung geöffnet:

C:\DOCUME~1\***\LOCALS~1\Temp\WERa805.dir00\Mini011810-01.dmp
C:\DOCUME~1\***\LOCALS~1\Temp\WERa805.dir00\sysdata.xml

Kannst Du damit was anfangen?

Soll ich RootRepeal - RootRepeal - Rootkit Detector herunterladen?

Danke.

OK.

Werde jetzt RootRepeal.exe starten.
Habe gerade heruntergeladen.

Danke, bis später

Steffi

Scan von GMER? Was ist nach der Meldung passiert? Absturz? War zu erkennen, von welchem Programm die Meldung kam?

Jepp, versuche RootRepeal.

Hallo,

Scan von GMER?
Wurde nicht fertiggestellt, da diese Meldung kam.

Was ist nach der Meldung passiert?
Habe sie einfach weggeklickt, danach war das Scan-Fenster weg.

Absturz?
Nein, konnte Rechner ganz normal bedienen, keine Veränderung festgestellt.

War zu erkennen, von welchem Programm die Meldung kam?
Keine Ahnung.

Jepp, versuche RootRepeal...

Kann meine Firewall nicht deaktivieren.
Ich kann zwar Firewall Fenster öffnen, kann aber nichts verändern.
Hab ich evtl. keine Berechtigung, da nur lokaler Admin.?

Trotzdem (Firewall aktiv) RootRepeal starten?

Lokaler Admin? Ist es ein Bürorechner?

Jepp.

Ja, ist es.
OK ich starte.

:balla: Argh. Wieso wendest du dich dann nicht an eure EDV-Abteilung? Die sind dafür zuständig. Bürorechner werden hier nicht bereinigt. Wer soll denn haften, wenn bei der Bereinigung was schief läuft und wir den Rechner schrotten? Kann jederzeit passieren.

Wende dich bitte an die zuständigen Leute bei deiner Firma, zeige ihnen am besten auch dieses Thread, damit sie wissen, was bisher gemacht wurde.