| |
| |||||||
Log-Analyse und Auswertung: Verdächtige Hooks in diversen Dateien laut GMERWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.06.2013, 23:39
| #1 | |||||||
| |  Verdächtige Hooks in diversen Dateien laut GMER Liebe Community, ich habe heute einen Scan mit GMER durchgeführt und die Auswertung ist wie folgt: PHP-Code: Das Einzige, was mit in der Vergangenheit aufgrund zahlreicher dubioser Vorfälle im Internet aufgefallen ist, ist, dass ich nach Aktivierung der Routing logging Funktionalität in der Fritzbox und nach nachfolgender Analyse der Loggings mit Wireshark äußerst merkwürde ICMP-Trackings einsehen konnte. Erstere IP ist die Meine, die Zweite eine Italienische, welche ich überhaupt nicht angesteuert hatte:
Dasselbe Phänomen konnte ich kurz darauf mit einer französischen IP feststellen. Kann es sein, dass ich ein Rootkit in mein System gegraben hat und ein verkappter Trojaner via ICMP Kontakt zu seinem Hirten aufnimmt ? Was hat es mit der W32pServiceTable auf sich? Wird diese nicht besonders gerne von Rootkits kompromittiert? Ist da etwas verdächtiges dabei...? Vielen Dank im Voraus! Gruß, boogiee |
| Themen zu Verdächtige Hooks in diversen Dateien laut GMER |
| aktivierung, appdata, auswertung, bytes, c:\windows, code, dateien, diverse, driver, fritzbox, gmer, harddisk, ide, internet, nichts, nvidia, rootkits, scan, service, system, system32, temp, trojaner, update, win32k.sys, wireshark |
Baum-Darstellung