Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Rootkit Viruswarnung

Rootkit Viruswarnung


Plagegeister aller Art und deren Bekämpfung: Rootkit Viruswarnung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.02.2012, 09:48   #1
Motoharry
 
Rootkit Viruswarnung - Standard

Rootkit Viruswarnung


Hallo zusammen,

beim letzten Virenscan bekam ich eine Rootkit-Virenwarnung und habe die
erwähnte exe-Datei natürlich sofort in Quarantäne verschoben. Grundsätzlich bin ich mit eingeschränkten Rechten und nicht als Admi im Internet, so dass -eigentlich - nichts passiert sein dürfte. Zur Sicherheit habe ich mit GMER einen kompletten Scan gemacht (wie an anderer Stelle hier im board beschrieben) und poste nachfolgend mal das Ergebnis, da ich zugegebenermaßen wenig Ahnung von den (Un-)Tiefen meiner Software habe:

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-02-14 23:47:34
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
Hitachi_HTS541616J9SA00 rev.SB4OC70P
Running: l8z7uzox.exe; Driver: C:\DOKUME~1\Harald\LOKALE~1\Temp\kxgcqfow.sys


---- System - GMER 1.0.15 ----

SSDT B7B3E87C ZwClose
SSDT B7B3E836 ZwCreateKey
SSDT B7B3E886 ZwCreateSection
SSDT B7B3E82C ZwCreateThread
SSDT B7B3E83B ZwDeleteKey
SSDT B7B3E845 ZwDeleteValueKey
SSDT B7B3E877 ZwDuplicateObject
SSDT B7B3E84A ZwLoadKey
SSDT B7B3E818 ZwOpenProcess
SSDT B7B3E81D ZwOpenThread
SSDT B7B3E854 ZwReplaceKey
SSDT B7B3E84F ZwRestoreKey
SSDT B7B3E88B ZwSetContextThread
SSDT B7B3E840 ZwSetValueKey
SSDT B7B3E827 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!ZwYieldExecution + DA 804E4904 4 Bytes CALL 8BB400BC
.text ntoskrnl.exe!ZwYieldExecution + 11A 804E4944 4 Bytes CALL EECE00FC
.text ntoskrnl.exe!ZwYieldExecution + 13E 804E4968 4 Bytes [86, E8, B3, B7] {XCHG AL, CH; MOV BL, 0xb7}
.text ntoskrnl.exe!ZwYieldExecution + 14A 804E4974 4 Bytes CALL FD01012C
.text ntoskrnl.exe!ZwYieldExecution + 172 804E499C 4 Bytes CALL 9F3E0154
.text ...
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB9F3A360, 0x21DDFD, 0xE8000020]
init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xB9D35EBF]
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB5B5D300, 0x3ACC8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xB76BC300, 0x1B7E, 0xE8000020]

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Udfs \UdfsCdRom DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\meiudf \MeiUDF_Disk DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\meiudf \MeiUDF_CdRom DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Udfs \UdfsDisk DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs B418F400
Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters
\Keys\00025b011763
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\
Keys\00025b011763 (not active ControlSet)
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
SharedDlls@C:\Programme\S.A.D\MovieJack\x00a06\mfc80deu.dll 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
SharedDlls@C:\Programme\S.A.D\MovieJack\x00a06\hdx4_dshow.dll 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
SharedDlls@C:\Programme\S.A.D\MovieJack\x00a06\RecDev.dll 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
SharedDlls@C:\Programme\S.A.D\MovieJack\x00a06\SoftCore.dll 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
SharedDlls@C:\Programme\S.A.D\MovieJack\x00a06\wnaspi32.dll 1

---- EOF - GMER 1.0.15 ----

Was meinen die Experten?

Viele Grüße
Harry

 

Themen zu Rootkit Viruswarnung
bytes, code, driver, ergebnis, filter, gmer, harddisk, ics, ide, internet, microsoft, not, ntoskrnl.exe, programme, registry, rootkit, scan, service pack 3, services, sicherheit, software, system, system32, temp, warnung, wenig ahnung


« Win32: Krytik-HIZ Trojaner, wie soll ich weiter vorgehen? | Internet Security Scan legt Rechner lahm »


Ähnliche Themen: Rootkit Viruswarnung


  1. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  2. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  3. Viruswarnung von Avast in dem syswow64 Ordner
    Log-Analyse und Auswertung - 12.09.2012 (5)
  4. Viruswarnung von web.de
    Log-Analyse und Auswertung - 09.07.2012 (6)
  5. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  6. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  7. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  8. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  9. PC macht was er will, AntiVir Viruswarnung, TR/Dldr.Zlob.jbh und TR/Agent.228352.J
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (1)
  10. Viruswarnung bei "harmlosen" Seiten (z.B. ICQ)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2009 (3)
  11. Beim starten von Firefox Viruswarnung. Undefinierbar?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2009 (17)
  12. Viruswarnung und Frage zu Antivirusprogramm
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (6)
  13. Viruswarnung TR/Agent.avfm
    Log-Analyse und Auswertung - 19.12.2008 (0)
  14. Viruswarnung in der Taskleiste und falsche Startseite
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (10)
  15. Bei jedem Internetzugriff - Viruswarnung!
    Log-Analyse und Auswertung - 21.10.2006 (9)
  16. Viruswarnung vor Virus Budweiser ????
    Plagegeister aller Art und deren Bekämpfung - 24.03.2003 (8)
  17. Viruswarnung Teddybär
    Archiv - 22.01.2003 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rootkit Viruswarnung - Hallo zusammen, beim letzten Virenscan bekam ich eine Rootkit-Virenwarnung und habe die erwähnte exe-Datei natürlich sofort in Quarantäne verschoben. Grundsätzlich bin ich mit eingeschränkten Rechten und nicht als Admi im - Rootkit Viruswarnung...
Archiv
Du betrachtest: Rootkit Viruswarnung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27