| |
| |||||||
Log-Analyse und Auswertung: GMER zeigt Rootkit, Laptop läuft ohne Programme auf 100%, nicht auszuschalten ...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.12.2009, 13:25
| #1 |
 |  GMER zeigt Rootkit, Laptop läuft ohne Programme auf 100%, nicht auszuschalten ... Zunächst mal Herzlichen Dank für die Möglichkeit, das hier einzustellen: Programme laufen zunächst immer langsamer, Lüfter aber volle Kanne und das Ding lässt sich manchmal nicht mehr ausschalten - so, als ob noch jemand anders damit arbeiten würde. Antivir und Spybot negativ, in der Ereignisanzeige dauert es Minuten, bis die Einträge mal sortiert sind. Häufigster dort: irgendwas mit CAPI 11 und 12, über das MS selber nicht genau bescheid weiß. GMER zeigt an: [Code/] GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2009-12-22 12:26:46 Windows 6.0.6002 Service Pack 2 Running: gmer.exe; Driver: C:\Users\***\AppData\Local\Temp\pftdqpob.sys ---- System - GMER 1.0.15 ---- SSDT 950B3C9C ZwCreateThread SSDT 950B3C88 ZwOpenProcess SSDT 950B3C8D ZwOpenThread SSDT 950B3C97 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!KeSetEvent + 221 820B1964 4 Bytes [9C, 3C, 0B, 95] {PUSHF ; CMP AL, 0xb; XCHG EBP, EAX} .text ntkrnlpa.exe!KeSetEvent + 3F1 820B1B34 4 Bytes [88, 3C, 0B, 95] {MOV [EBX+ECX], BH; XCHG EBP, EAX} .text ntkrnlpa.exe!KeSetEvent + 40D 820B1B50 4 Bytes [8D, 3C, 0B, 95] {LEA EDI, [EBX+ECX]; XCHG EBP, EAX} .text ntkrnlpa.exe!KeSetEvent + 621 820B1D64 4 Bytes [97, 3C, 0B, 95] {XCHG EDI, EAX; CMP AL, 0xb; XCHG EBP, EAX} .reloc C:\Windows\system32\drivers\acehlp09.sys section is executable [0x8CDC2780, 0x28F7A, 0xE0000060] .reloc C:\Windows\system32\drivers\acedrv09.sys section is executable [0x99468000, 0x4E05A, 0xE0000060] ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0018f337f16b Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0018f337f16b (not active ControlSet) ---- EOF - GMER 1.0.15 ---- Ist da was dran? Nach 90 Min. googlen könnte es sein oder auch nicht  Wäre nett, wenn jemand sich der Frage annehmen könnte. VG Monogram PS. Vista-CD etc. ist hier nirgends. |
| Themen zu GMER zeigt Rootkit, Laptop läuft ohne Programme auf 100%, nicht auszuschalten ... |
| 100%, antivir, appdata, bytes, c:\windows, driver, einträge, frage, gmer, gmer.exe, google, herzlichen dank, langsamer, laptop, local\temp, lüfter, nicht auszuschalten, nicht mehr, not, programme, registry, rootkit, scan, service, services, spybot, system, system32, temp |
Baum-Darstellung