| |
| |||||||
Log-Analyse und Auswertung: Rootkit Virus eingefangen? Bewertung GMER LogfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.12.2010, 15:36
| #1 |
| |  Rootkit Virus eingefangen? Bewertung GMER Logfile Hallo, ich bin neu hier im Forum. Zur Zeit bin ich mir nicht sicher, ob ich mir durch das Herunterladen einer Datei aus dem Internet einen Rootkit eingefangen habe. Beim Suchen bin ich auf GMER gestoßen. Habe das Programm entsprechend der Anleitung durchlaufen lassen. Jetzt habe ich den Logfile, kann aber damit nicht allzuviel anfangen. Deshalb poste ich ihn hier und bitte um Eure Unterstützung. Was mich etwas stutzig gemacht hat, war die Meldung als ich GMER aufgerufen habe: "Load Driver (...\Temp\aujasnkj.sys) error 0C0000022:Zugriff verweigert" Bitte gebt mir einen Tip, ob alles i.O. ist, oder was ich Tun soll. dankeschoen: MfG helovi Hier der Logfile von GMER: GMER Logfile: Code:
ATTFilter GMER 1.0.15.14966 - hxxp://www.gmer.net
Rootkit scan 2010-12-16 15:16:57
Windows 6.0.6002 Service Pack 2
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d01af4
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060d01af4
---- Files - GMER 1.0.15 ----
File C:\System Volume Information\MountPointManagerRemoteDatabase 0 bytes
File C:\System Volume Information\SPP 0 bytes
File C:\System Volume Information\SystemRestore 0 bytes
File C:\System Volume Information\SystemRestore\System Volume Information 0 bytes
File C:\System Volume Information\SystemRestore\WmiStaging 0 bytes
File C:\System Volume Information\SystemRestore\WmiStaging\Windows 0 bytes
File C:\System Volume Information\SystemRestore\WmiStaging\Windows\System32 0 bytes
File C:\System Volume Information\SystemRestore\WmiStaging\Windows\System32\wbem 0 bytes
File C:\System Volume Information\tracking.log 20480 bytes
File C:\System Volume Information\Windows Backup 0 bytes
File C:\System Volume Information\Windows Backup\Catalogs 0 bytes
File C:\System Volume Information\Windows Backup\Catalogs\GlobalCatalog.wbcat 136 bytes
File C:\System Volume Information\Windows Backup\Staging 0 bytes
File C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} 65536 bytes
File C:\System Volume Information\{5b02133f-0821-11e0-bc67-0040d0e4ab21}{3808876b-c176-4e48-b7ae-04046e6cc752} 2121732096 bytes
File C:\System Volume Information\{7db18e2f-08f0-11e0-a8ee-0040d0e4ab21}{3808876b-c176-4e48-b7ae-04046e6cc752} -201326592 bytes
File C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl 64 bytes
File C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl 0 bytes
File C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl 64 bytes
File C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl 64 bytes
File C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl 0 bytes
File C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl (size mismatch) 24576/16384 bytes
File C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.001 (size mismatch) 851968/802816 bytes
---- EOF - GMER 1.0.15 ----
|
| Themen zu Rootkit Virus eingefangen? Bewertung GMER Logfile |
| anleitung, c:\windows, datei, driver, error, gen, gmer, internet, logfile, logfiles, meldung, neu, nicht sicher, programm, registry, rootkit, scan, services, suche, system, system volume information, system32, temp, virus, virus eingefangen, zugriff, zugriff verweigert |
Baum-Darstellung