|
Norton deinstalliert? Probier es mit GMER auch nochmal im abgesicherten Modus von Windows. |
Unglaublich, GMER scheint im x-ten Anlauf (abgesicherter Modus, Norton deinstalliert) tatsächlich durchgelaufen zu sein :crazy: Anbei das Logfile: Code: GMER 1.0.15.15530 - hxxp://www.gmer.net |
Also die Einträge von GMER deuten noch auf einen MBR-Rootkit hin, obwohl wir den mittels Wiederherstellungskonsole gefixt haben. Normalerweise wird der allererste Sektor als "sector 00" bezeichnet, dass der nicht befallen ist also von GMER bemängelt wird, könnte ein Hinweis auf ein erfolgreiches Fixen des MBR sein. Aber sicher bin ich mir da leider nicht. Könnten wir mal mittels einer Linux-Live-CD die betroffenen Sektoren auslesen lassen? Traust Du Dir das zu? ;) So schwierig ist der Befehl auch nicht... :) Ist der Rechner noch auffällig auch was die Performance angeht im normalen Modus? |
Zitat:
Zitat:
|
Linux-Live-CD: Was hätte ich zu tun? Müssen wir dazu parallel online sein? |
Ich befürchte mit Linux und em was ich zuerst vor hatte, wird das etwas zu heikel :o machen wir erstmal das: Von GMER gibt es ein spezielles Tool um den MBR (Master Boot Record) zu prüfen, der MBR wird zB auch vom Sinowal manipuliert. Die MBR.exe sollte aus der Konsole ausgeführt werden, also zB so: Die mbr.exe liegt direkt auf C:, dann öffnest Du über Start, Ausführen cmd.exe (schwarze Konsole öffnet sich) und dort tippst Du ein: c:\mbr.exe -f Und bestätigst mit Enter. Die Logdatei vom MBR-Tool findest Du im gleichen Pfad, von der die mbr.exe ausgeführt wurde, im obigen Beispiel c:\mbr.log - das bitte öffnen und den Inhalt hier posten. |
Zitat:
Wenn Dir irgendwann nix mehr zu meinem PC einfällt, gib einfach Bescheid. Du hast mir auch so schon extrem geholfen! Code: Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net |
So...der MBR ist auf jeden Fall ok. Lässt sich im Taskmanager nachvollziehen warum das System so langsam ist? Was sagt die CPU- und Speicherauslastung? |
Systemleistung nach dem Hochfahren (nur Firefox als Anwendung offen): CPU-Auslastung schwankt zwischen 1 und 5% (Wenn ich Norton installiert habe, ist die CPU-Auslastung deutlich höher, so um 10 bis 20%) Auslagerungsdatei 364 MB Handles 8641 Threads 414 Prozesse 42 Physikalischer Speicher 1.046.956 (insgesamt) 522.808 (verfügbar) 309.184 (Systemcache) Zugesicherter Speicher 373.096 (insgesamt) 2.519.524 (Grenzwert) 639.816 (Maximalwert) Kernel-Speicher 58.452 (insgesamt) 47.792 (Ausgelagert) 10.596 (Nicht ausgelagert) Hier die Liste aller angezeigten Prozesse im Task-Manager: Prozess / Benutzername (*** = privater Nutzer) / Speicherauslastung (in Tsd. K) ------------------------------------------------------------------- firefox *** 130 RTHDCPL *** 21 explorer *** 20 PCMService *** 13 CmUCREye *** 4 CNYHKey *** 14 MdionLCM *** 5 mHotkey *** 5 plugin-container *** 14 taskmgr *** 5 acrotray *** 3 wmpnscfg *** 4 RaUI *** 6 wscntfy *** 2 scvhost LOKALER DIENST 7 svchost LOKALER DIENST 4 alg LOKALER DIENST 4 svchost NETZWERKDIENST 4 svchost NETZWERKDIENST 4 wmpnetwk NETZWERKDIENST 8 Leerlaufprozess SYSTEM 0 System SYSTEM 0 watchdog SYSTEM 4 smss SYSTEM 0 CLSched SYSTEM 6 csrss SYSTEM 4 winlogon SYSTEM 2 services SYSTEM 4 lsass SYSTEM 7 svchost SYSTEM 5 svchost SYSTEM 31 spoolsv SYSTEM 6 X10nets SYSTEM 5 CLCapSvc SYSTEM 12 CLMLServer SYSTEM 9 dptimersvc SYSTEM 3 svchost SYSTEM 4 LSSrvc SYSTEM 2 mdm SYSTEM 3 nvsvc32 SYSTEM 4 RichVideo SYSTEM 3 wmiprvse SYSTEM 5 Was ich nicht verstehe: Windows-Sicherheitscenter meldet, dass ein Virenschutzprogramm aktiv und auf dem neuesten Stand ist. Ich habe aber derzeit gar keines (wissentlich) installiert. Kann da noch irgend etwas im Hintergrund laufen? Luhh |
Wahrscheinlich wurde im Sicherheitscenter der Virenscanner nicht sauber abgemeldet. Die Werte sind aber soweit IMHO ok. Das hast du schon beachtet und umgesetzt? => http://www.trojaner-board.de/71631-p...samer-tun.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board