| |
| |||||||
Log-Analyse und Auswertung: Windows 10: GMER Crashed Windows und findet rootkitWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.03.2016, 23:46
| #1 |
| |  Windows 10: GMER Crashed Windows und findet rootkit Hallo Trojanerboard, Das ist mein erster Post auf hier  .Ich denke das ein Trojaner auf mein Rechner sich befindet. ich benutze Avira Anti Virus: Was nichts gefunden hat. RougekillerX64 hatte was in den Reg-Dateien gefunden habe leider vergessen die Logdatei zu speichern. Jedoch hat GMER was gefunden und bricht ständig ab (Bluescreen) hier ein LOG-file eines erfolgreichen Scans. Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2016-03-05 23:25:50
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 rev. 0,00MB
Running: cdrjxk41.exe; Driver: C:\Users\javor\AppData\Local\Temp\kwndqpow.sys
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 sector 0: rootkit-like behavior
---- Threads - GMER 2.1 ----
Thread C:\WINDOWS\system32\csrss.exe [584:716] fffff9604a807300
Thread C:\WINDOWS\system32\csrss.exe [584:720] fffff9604a807300
Thread C:\WINDOWS\system32\svchost.exe [1004:2432] 00007ff8b3571a50
Thread C:\WINDOWS\system32\svchost.exe [1004:2436] 00007ff8b3542b70
Thread C:\WINDOWS\system32\svchost.exe [1004:4976] 00007ff8b10b11c0
Thread C:\WINDOWS\system32\svchost.exe [1004:4984] 00007ff8ba5b4c50
Thread C:\WINDOWS\system32\svchost.exe [1004:4988] 00007ff8ba5b4c50
Thread C:\WINDOWS\system32\svchost.exe [1004:3916] 00007ff8b66633d0
Thread C:\WINDOWS\system32\svchost.exe [96:1356] 00007ff8b7ba3de0
Thread C:\WINDOWS\system32\svchost.exe [96:1756] 00007ff8b5cd9130
Thread C:\WINDOWS\system32\svchost.exe [96:2240] 00007ff8b4689a30
Thread C:\WINDOWS\system32\svchost.exe [96:3008] 00007ff8b46861f0
Thread C:\WINDOWS\system32\svchost.exe [96:4956] 00007ff8b415de90
Thread C:\WINDOWS\system32\svchost.exe [96:1708] 00007ff8b415c220
Thread C:\WINDOWS\system32\svchost.exe [96:6872] 00007ff8b467f690
Thread C:\WINDOWS\system32\svchost.exe [1044:3460] 00007ff8ab39cf50
Thread C:\WINDOWS\system32\svchost.exe [1044:3468] 00007ff8ab39cf30
Thread C:\WINDOWS\System32\svchost.exe [1304:1420] 00007ff8b68dbee0
Thread C:\WINDOWS\System32\svchost.exe [1304:1464] 00007ff8b68dd3d0
Thread C:\WINDOWS\System32\svchost.exe [1304:1468] 00007ff8b68dc790
Thread C:\WINDOWS\System32\svchost.exe [1304:1472] 00007ff8b68dcda0
Thread C:\WINDOWS\System32\svchost.exe [1304:1500] 00007ff8b68db2a0
Thread C:\WINDOWS\System32\svchost.exe [1304:1508] 00007ff8b68d6d00
Thread C:\WINDOWS\System32\svchost.exe [1304:1856] 00007ff8b561adb0
Thread C:\WINDOWS\System32\svchost.exe [1304:3476] 00007ff8b66633d0
Thread C:\WINDOWS\System32\svchost.exe [1304:6972] 00007ff8b3da2b10
Thread C:\WINDOWS\System32\spoolsv.exe [1688:7016] 00007ff8b38c6160
Thread C:\WINDOWS\System32\spoolsv.exe [1688:7020] 00007ff8b3691010
Thread C:\WINDOWS\System32\spoolsv.exe [1688:7028] 00007ff8b6431180
Thread C:\WINDOWS\System32\spoolsv.exe [1688:7032] 00007ff8b02d6c60
Thread C:\WINDOWS\system32\svchost.exe [1808:1860] 00007ff8b99f64c0
Thread C:\WINDOWS\system32\svchost.exe [1808:1904] 00007ff8b99f64c0
Thread C:\WINDOWS\system32\svchost.exe [1808:1912] 00007ff8b99f64c0
Thread C:\WINDOWS\system32\svchost.exe [1808:1932] 00007ff8b4df9c80
Thread C:\WINDOWS\system32\svchost.exe [1808:1940] 00007ff8b5695460
Thread C:\WINDOWS\system32\svchost.exe [1808:1972] 00007ff8b4dfbd10
Thread C:\WINDOWS\system32\svchost.exe [1808:1976] 00007ff8b4ded460
Thread C:\WINDOWS\system32\svchost.exe [1808:1980] 00007ff8b4dfb2b0
Thread C:\WINDOWS\system32\svchost.exe [1808:2096] 00007ff8b847ef60
Thread C:\WINDOWS\system32\svchost.exe [1808:2184] 00007ff8b45a6910
Thread C:\WINDOWS\system32\svchost.exe [1808:2188] 00007ff8b45aae00
Thread C:\WINDOWS\system32\svchost.exe [1808:2700] 00007ff8b3031240
Thread C:\WINDOWS\system32\svchost.exe [1808:2704] 00007ff8b1658a90
Thread C:\WINDOWS\system32\svchost.exe [1808:2708] 00007ff8b1631ce0
Thread C:\WINDOWS\system32\svchost.exe [1808:3384] 00007ff8aa5e3ce0
Thread C:\WINDOWS\system32\svchost.exe [1808:4856] 00007ff8aa5e2270
Thread C:\WINDOWS\Explorer.EXE [3228:4332] 00007ff8a54874a0
Thread C:\WINDOWS\Explorer.EXE [3228:3952] 00007ff8ba601c40
Thread C:\WINDOWS\Explorer.EXE [3228:5840] 00007ff8b0a33930
Thread C:\WINDOWS\Explorer.EXE [3228:5260] 00007ff8a5209230
Thread C:\WINDOWS\system32\DllHost.exe [4092:4124] 00007ff8b3da2b10
Thread C:\WINDOWS\system32\taskhostw.exe [4736:4828] 00007ff8ba701240
Thread C:\WINDOWS\system32\taskhostw.exe [4736:4832] 00007ff8bba59f80
Thread C:\WINDOWS\system32\taskhostw.exe [4736:4908] 00007ff8b28f28e0
Thread C:\WINDOWS\system32\taskhostw.exe [4736:5004] 00007ff8b8863130
---- EOF - GMER 2.1 ----
Bubbazz |
| Themen zu Windows 10: GMER Crashed Windows und findet rootkit |
| anti, appdata, avira, bluescreen, c:\windows, code, csrss.exe, device, dllhost.exe, driver, explorer.exe, gmer, harddisk, log-file, logdatei, nichts, rechner, rootkit, speicher, spoolsv.exe, svchost.exe, system, system32, temp, virus, windows |
Baum-Darstellung