|
Gmer bluescreen hallo, ich habe mir mal bei chip.de eine Anleitung zu gmer durchgelesen, weil ich meinen Computer mal damit überprüfen wollte. http://www.chip.de/artikel/Stealth-Viren-Rootkits-erkennen-und-beseitigen-3_31441340.html Dor steht unter dem Link bei Chip.de, wie man mit hartnäckigen Fällen umgeht. Man geht unter Prozesse und drückt "kill all", angeblich werden dann alle Prozesse bis auf crss.exe und gmer.exe beendet. Jedenfalls, wenn ich das mache, friert das bild kurz ein, ich bekomme einne bluescreen und der Computer startet neu. Was soll ich davon halten? Ist das normal, oder ein Gegenmaßnahme eines möglichen Rootkits? Ich habe noch eine Frage..Ich habe bei gmer mal einen vollständigen Suchlauf durchgeführt und es wurden nur 100e von schwarzen Einträgen aufgelistet, ich habe keine rot Funde. Sind das jetzt etliche Funde oder garkeiner? jo danke schon mal |
niemand ne idee? |
versuchs mal mit der Anleitung: Gmer http://www.chip.de/ii/183398422_fb183cfed7.gif
hat das einen bestimmten Grund weshalb du Gmer scannen lässt? |
so, ich habe mal jetzt gescannt und das ganze ist erstaunlich kurz ausgefallen - war eigentlich beim letzten mal längere Logs gewöhnt. Habe alles beendet, inklusive Virenscanner, Vista sidebar etc... Ja, der Grund ist, dass ich letztens mit einem Kumpel Lan gemacht habe, auch ein paar Dateien ausgetauscht habe und er nen paar Tage später nen Trojaner, Virus oder sonstwas gefunden hat... GMER 1.0.14.14536 - hxxp://www.gmer.net Rootkit scan 2009-02-21 20:55:19 Windows 6.0.6001 Service Pack 1 ---- System - GMER 1.0.14 ---- SSDT 9AE6B3EC ZwCreateThread SSDT 9AE6B3D8 ZwOpenProcess SSDT 9AE6B3DD ZwOpenThread SSDT 9AE6B3E7 ZwTerminateProcess SSDT 9AE6B3E2 ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.14 ---- .text ntoskrnl.exe!KeInsertQueue + 411 81C8AA08 4 Bytes [ EC, B3, E6, 9A ] .text ntoskrnl.exe!KeInsertQueue + 5E1 81C8ABD8 4 Bytes [ D8, B3, E6, 9A ] .text ntoskrnl.exe!KeInsertQueue + 5FD 81C8ABF4 4 Bytes [ DD, B3, E6, 9A ] .text ntoskrnl.exe!KeInsertQueue + 811 81C8AE08 4 Bytes [ E7, B3, E6, 9A ] .text ntoskrnl.exe!KeInsertQueue + 871 81C8AE68 4 Bytes [ E2, B3, E6, 9A ] ---- Devices - GMER 1.0.14 ---- AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation) ---- EOF - GMER 1.0.14 ---- |
so, weil das ganze mir ein bisschen komisch vorkam, habe ich nochmal einen scan mit den obigen vorkehrungen durchgeführt mit einer Version von chip.de Code: GMER 1.0.14.14116 - hxxp://www.gmer.net |
|
was habe ich denn jetzt falsch gemacht, wollte eigentlich nur Hilfe zu meinem Gmer haben... und einen Commentar zu meinem Log-file... ist ja nicht so, als wenn ich malmwarebytes und CCleaner, Virenprog nicht schon vorher laufen gelassen habe... |
Nach Gmer zu urteilen hast du keine Rootkits ;) und ich wollte dass du diese Punkte abarbeitest damit ich mir einen Überblick über deinen PC verschaffen kann. Hat Malwarebytes etwas gefunden? Wenn ja dann poste bitte den Logfile. |
mamwarebytes sagt... Zitat:
Zitat:
Zitat:
Warum hat denn eigentlich gmer zwei verschiedene Logs ausgespuckt?? Eine so kurze und eine lange? Was für eine Bedeutung haben die gefundenen Dateien bei gmer? Warum gibt es einen Bluescreen, wenn ich bei gemer kill all processes drücke? |
Aktualisiere Open Office du hast die alte Version Deinstalliere:
danach CCleaner drüber laufen lassen auch die Registry reinigen Wofür brauchst du einen Spamfilter, Thunderbrid hat doch einen integrierten? Junk-Filter verwenden, um Spam zu filtern ? Thunderbird Mail DE deinstalliere ihn bitte Führe einen Scan mit Blacklight aus und poste den Log. SUPERAntiSpyware
Poste bitte einen neuen HiJackThis Logfile in dem nicht alles editiert ist. Zitat:
ist das ein Geschäfts PC? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board