Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GMER Scan nach Windows 7 Neuinstalltion

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.08.2011, 16:03   #1
EpicLPer
 
GMER Scan nach Windows 7 Neuinstalltion - Icon17

GMER Scan nach Windows 7 Neuinstalltion



Ich habe nach der Neuinstallation von Windows einen Rootkit Scan mit GMER gemacht, da ich (leider) eine gecrackte Version von Win7 benutze, da dies hier nur ein Test PC ist und nicht mein richtiger PC. Und da in Cracks bekanntlich ziemlich oft Spyware usw. enthalten ist, hab ich GMER mal drüberlaufen lassen.

Es befinden sich noch keine Updates oder sonsitge andere Software auf dem Rechner außer Firefox.

Hier die LogFile:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-08-03 16:02:42
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Maxtor_2F040L0 rev.VAM51JJ0
Running: dkznz855.exe; Driver: C:\Users\EpicLPer\AppData\Local\Temp\pxddqkog.sys


---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!ZwSaveKeyEx + 13B1 828868E9 1 Byte [06]
.text ntoskrnl.exe!KiDispatchInterrupt + 5A2 828A63B2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
PAGE spsys.sys!?SPRevision@@3PADA + 4F90 8BF4A000 290 Bytes [8B, FF, 55, 8B, EC, 33, C0, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 50B3 8BF4A123 629 Bytes [55, F4, 8B, FE, 05, 34, 55, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 5329 8BF4A399 101 Bytes [6A, 28, 59, A5, 5E, C6, 03, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 538F 8BF4A3FF 148 Bytes [18, 5D, C2, 14, 00, 8B, FF, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 543B 8BF4A4AB 2228 Bytes [8B, FF, 55, 8B, EC, FF, 75, ...]
PAGE ...

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device \Driver\ACPI_HAL \Device\0000003d halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread System [4:3972] 8BF57F2E

---- EOF - GMER 1.0.15 ----

Sollte sich ein Schädling auf meinem System befinden, meldet euch bitte! Danke

Alt 03.08.2011, 16:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GMER Scan nach Windows 7 Neuinstalltion - Standard

GMER Scan nach Windows 7 Neuinstalltion



Zitat:
da ich (leider) eine gecrackte Version von Win7 benutze


Dann gibt es hier nur den Hinweis, dir eine legale Version zu installieren. Wenn kein Geld da ist, muss man mit freien Betriebssystemen arbeiten.
__________________

__________________

Alt 03.08.2011, 17:33   #3
EpicLPer
 
GMER Scan nach Windows 7 Neuinstalltion - Standard

GMER Scan nach Windows 7 Neuinstalltion



Zitat:
Zitat von cosinus Beitrag anzeigen


Dann gibt es hier nur den Hinweis, dir eine legale Version zu installieren. Wenn kein Geld da ist, muss man mit freien Betriebssystemen arbeiten.
Les weiter und werde schlauer
__________________

Alt 03.08.2011, 17:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GMER Scan nach Windows 7 Neuinstalltion - Standard

GMER Scan nach Windows 7 Neuinstalltion



Was willst du damit jetzt sagen? Es gibt hier generell keine Hilfe und damit auch keine Auswertung von Logs wenn diesem von einem illegalen Windows stammen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.08.2011, 21:54   #5
EpicLPer
 
GMER Scan nach Windows 7 Neuinstalltion - Standard

GMER Scan nach Windows 7 Neuinstalltion



Zitat:
Zitat von cosinus Beitrag anzeigen
Was willst du damit jetzt sagen? Es gibt hier generell keine Hilfe und damit auch keine Auswertung von Logs wenn diesem von einem illegalen Windows stammen.
Um ehrlich zu sein, hab ich DAS ORIGINAL WINDOWS genommen und nen WGA Remover benutzt... Ich werde nicht für einen Test PC 200€ bezahlen, wenn ich das BS sowieso min. 5 mal in der Woche neu installiere...


Alt 03.08.2011, 21:59   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GMER Scan nach Windows 7 Neuinstalltion - Standard

GMER Scan nach Windows 7 Neuinstalltion



Und warum nimmst du den WGA-Remover bei einem angeblichen Original?

Zitat:
wenn ich das BS sowieso min. 5 mal in der Woche neu installiere...
So ein Quatsch, du kannst Win7 original installieren, aktiviert werden muss es erst nach 30 tagen! Was soll der Unsinn oder testest du gern illegale Cracks?
__________________
--> GMER Scan nach Windows 7 Neuinstalltion

Antwort

Themen zu GMER Scan nach Windows 7 Neuinstalltion
appdata, bytes, code, driver, gmer, harddisk, hardware, keine updates, locker, logfile, neuinstallation, ntoskrnl.exe, rechner, rootkit, scan, schädling, software, spyware, system, temp, test, updates, version, win7, windows, windows 7



Ähnliche Themen: GMER Scan nach Windows 7 Neuinstalltion


  1. Windows Vista: 17 infizierte Dateien nach Eset Scan + schwarzer Desktop nach GMER-Scan
    Log-Analyse und Auswertung - 18.10.2015 (23)
  2. Immer noch ein Trojaner nach Neuinstalltion?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2015 (12)
  3. Problem nach GMER Scan- Rechner zu lahm
    Antiviren-, Firewall- und andere Schutzprogramme - 08.03.2015 (16)
  4. Windows 7: Avira lässt sich nach GMER-Scan nicht mehr aktivieren
    Antiviren-, Firewall- und andere Schutzprogramme - 08.03.2015 (4)
  5. Windows 7: MailLink angeklickt, System noch ok? , Abstürze bei Gmer-scan
    Plagegeister aller Art und deren Bekämpfung - 31.12.2014 (11)
  6. PC nach GMER scan langsam
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2014 (4)
  7. Windows 7 nach Neuinstalltion sehr langsam? + CPU Auslastung
    Alles rund um Windows - 19.05.2014 (5)
  8. Nach dem Scan mit GMER hat er Festgestellt dass System Modifikationen bestehen
    Log-Analyse und Auswertung - 12.02.2014 (11)
  9. GMER Log nach neuinstallation von windows 7 (Rootkit)
    Log-Analyse und Auswertung - 02.11.2013 (11)
  10. PC nach GMER scan superlangsam geworden.
    Log-Analyse und Auswertung - 30.06.2013 (25)
  11. Laptop immer langsamer, absturz, OTL scan abgestürzt, gmer scan > Systemabsturz - HILFE!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2013 (3)
  12. Nach Verschlüsselungstrojaner Malewarebytes-/defogger-/otlpenet-/gmer-scan durchgeführt
    Log-Analyse und Auswertung - 21.08.2012 (27)
  13. Gmer Scan durchgeführt-und nun?
    Log-Analyse und Auswertung - 23.03.2011 (7)
  14. GMER Scan Windows 7 Rootkit auf meinem PC?
    Log-Analyse und Auswertung - 10.06.2010 (1)
  15. Startprobleme nach Neuinstalltion von XP
    Alles rund um Windows - 05.06.2009 (0)
  16. Rechnerüberprüfung, Fragen zu Scan mit GMER
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (0)
  17. Nach Neuinstalltion von Windows 2000 ständig totale Virenseuche
    Plagegeister aller Art und deren Bekämpfung - 03.08.2005 (4)

Zum Thema GMER Scan nach Windows 7 Neuinstalltion - Ich habe nach der Neuinstallation von Windows einen Rootkit Scan mit GMER gemacht, da ich (leider) eine gecrackte Version von Win7 benutze, da dies hier nur ein Test PC ist - GMER Scan nach Windows 7 Neuinstalltion...
Archiv
Du betrachtest: GMER Scan nach Windows 7 Neuinstalltion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.