Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Gmer.exe findet Rootkit/Malware (https://www.trojaner-board.de/95181-gmer-exe-findet-rootkit-malware.html)

Kniffelblatt 29.01.2011 13:09
Gmer.exe findet Rootkit/Malware
 
Hallo alle zusammen
Ich hoffe ich bin hier richtig
Mein Rechner , Sony Vaio VGN-AW41MF, hat oft eine cpu auslastung von 100 % obwohl nur ein download über "Save TV" läuft
Habe mein noteboock mir Gmer.exe gescannt und 9 meldungen werden angezeigt.
Kann mir jemand sagen was mit meinem Rechner los ist und was ich machen kann/muß
G Data Total Care 2011 Scan giebt keine Meldung aus

Hab das Protokoll von Gmer angehangen

Wenn noch irgend was gebraucht wird sende ich es sobald ich kann (Bin die Woche über nur eingeschränkt online, Montage.)
Danke schon mal im voraus für eure Mühe

markusg 29.01.2011 13:14
bitte hänge die dateien als rtf an, also unter start programme zubehör wordpad.
oder im word als rtf abspeichern.

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

Kniffelblatt 29.01.2011 20:04
Danke für die schnelle Antwort . Ich bin leider nicht so schnell
Aber jetzt hab ich es glaub ich beisammen, ich hoffe es iss nicht schlimm

Kniffelblatt 29.01.2011 20:39
Hallo noch mal komme da wohl nicht klar
bekomme diese meldung
OTL.zip:
Die Datei, die Sie anhängen möchten, ist zu groß. Die maximale Dateigröße für diesen Dateityp beträgt 146,5 KB. Ihre Datei ist 517,1 KB groß.
weiß nicht wie ich das machen soll

Kniffelblatt 30.01.2011 13:02
Tut mir leid aber ich bekomme die OTL datei nicht hier eingestellt ist zu groß. werde wohl eigene Dateien sichern und Windows neu installieren sicher ist sicher

Habe auf die Mail von "markusg" geantwortet und die OTL logfile an die Mail gehangen , mal sehen ob die ankommt
ansonsten mache ich wie oben beschrieben
Danke bis hier hin und schönen Sonntag an alle

markusg 04.02.2011 12:15
sorry ich war krank!
hast du windows neu aufgespielt? dann könnte ich dir noch tipps zum absichern geben.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19