Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdächtige Hooks in diversen Dateien laut GMER

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 10.06.2013, 23:39   #1
boogiee
 
Verdächtige Hooks in diversen Dateien laut GMER - Ausrufezeichen

Verdächtige Hooks in diversen Dateien laut GMER



Liebe Community,

ich habe heute einen Scan mit GMER durchgeführt und die Auswertung ist wie folgt:

PHP-Code:
GMER 2.1.19163 hxxp://www.gmer.net
Rootkit scan 2013-06-10 23:58:32
Windows 6.1.7601 Service Pack 1 x64 
\Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-****************** rev.**** 931,51GB
Running
gmer.exeDriverC:\Users\*****\AppData\Local\Temp\pgtdqpow.sys


---- Kernel code sections GMER 2.1 ----

.
text  C:\Windows\System32\win32k.sys!W32pServiceTable                                                                                          fffff96000124000 7 bytes [8093F3FF019DF0]
.
text  C:\Windows\System32\win32k.sys!W32pServiceTable 8                                                                                      fffff96000124008 3 bytes [C00602]

---- 
User code sections GMER 2.1 ----

.
text  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[3784C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation 69   00000000764c1465 2 bytes [4C76]
.
text  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[3784C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation 155  00000000764c14bb 2 bytes [4C76]
.
text  ...                                                                                                                                      * 2

---- EOF GMER 2.1 ---- 
Tools wie tdsskiller und etwaige bekannte Analysetools konnten nichts finden.
Das Einzige, was mit in der Vergangenheit aufgrund zahlreicher dubioser Vorfälle im Internet aufgefallen ist, ist,
dass ich nach Aktivierung der Routing logging Funktionalität in der Fritzbox und nach nachfolgender Analyse der Loggings mit Wireshark äußerst merkwürde ICMP-Trackings einsehen konnte.

Erstere IP ist die Meine, die Zweite eine Italienische, welche ich überhaupt nicht angesteuert hatte:

3761021.707485188.XXX.XXX.XX188.XXX.XX.XXICMP78Destination unreachable (Communication administratively filtered)

Dasselbe Phänomen konnte ich kurz darauf mit einer französischen IP feststellen.

Kann es sein, dass ich ein Rootkit in mein System gegraben hat und ein verkappter Trojaner via ICMP Kontakt zu seinem Hirten aufnimmt ?
Was hat es mit der W32pServiceTable auf sich? Wird diese nicht besonders gerne von Rootkits kompromittiert? Ist da etwas verdächtiges dabei...?

Vielen Dank im Voraus!

Gruß, boogiee

 

Themen zu Verdächtige Hooks in diversen Dateien laut GMER
aktivierung, appdata, auswertung, bytes, c:\windows, code, dateien, diverse, driver, fritzbox, gmer, harddisk, ide, internet, nichts, nvidia, rootkits, scan, service, system, system32, temp, trojaner, update, win32k.sys, wireshark




Ähnliche Themen: Verdächtige Hooks in diversen Dateien laut GMER


  1. Malwarebytes findet verdächtige Dateien - was soll ich damit tun?
    Mülltonne - 24.01.2014 (1)
  2. Windows 7: Malwarebytes Anti-Malware meldet hunderte Infizierungen mit diversen PUP.Optional Dateien
    Log-Analyse und Auswertung - 13.09.2013 (7)
  3. Win7 x64 - Hookshark64+GMER finden unerklärliche Hooks + Hochfahren etwas langsam
    Plagegeister aller Art und deren Bekämpfung - 31.08.2013 (11)
  4. Panda findet Hupigon.AZG und Trj/CI.A in diversen Dateien
    Log-Analyse und Auswertung - 17.10.2012 (44)
  5. 22 Verdächtige Dateien
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (1)
  6. Verdächtige Dateien
    Plagegeister aller Art und deren Bekämpfung - 27.05.2012 (0)
  7. MBR-Rootkit? - Benutzung GMER = Rechner hängt sich auf - laut vielen anderen Scannern alles i.O.
    Log-Analyse und Auswertung - 29.02.2012 (2)
  8. Nach Viren-Scan und Diversen Dateien in Quarantäne, kein Browser mehr funktioniert.
    Log-Analyse und Auswertung - 05.12.2010 (8)
  9. TR/Crypt.ZPACK.Gen / TR AGENT variante /eventuell Rootkit laut GMER
    Plagegeister aller Art und deren Bekämpfung - 19.07.2009 (3)
  10. Verdächtige Dateien und Win-Taste deaktiviert?
    Log-Analyse und Auswertung - 07.12.2008 (0)
  11. Rootkit laut Gmer, HJT ohne Erfolg? delete klappt nicht:(
    Mülltonne - 13.11.2008 (0)
  12. Hab verdächtige Dateien - Was tun??
    Plagegeister aller Art und deren Bekämpfung - 30.07.2008 (1)
  13. E-Scan legt verdächtige Dateien an
    Diskussionsforum - 03.10.2007 (2)
  14. verdächtige dateien löschen? mota113.exe
    Plagegeister aller Art und deren Bekämpfung - 14.03.2007 (13)
  15. Verdächtige EXE-Dateien in C:\Windows\Temp
    Log-Analyse und Auswertung - 17.07.2005 (6)
  16. Verdächtige Dateien überprüfen und einsenden!
    Archiv - 25.06.2005 (0)
  17. Mehrere verdächtige Dateien, z.B. IWurm.Numgame
    Plagegeister aller Art und deren Bekämpfung - 28.12.2003 (2)

Zum Thema Verdächtige Hooks in diversen Dateien laut GMER - Liebe Community, ich habe heute einen Scan mit GMER durchgeführt und die Auswertung ist wie folgt: PHP-Code: GMER 2.1.19163  -  hxxp : //www.gmer.net Rootkit scan 2013 - 06 - 10 23 : 58 : - Verdächtige Hooks in diversen Dateien laut GMER...
Archiv
Du betrachtest: Verdächtige Hooks in diversen Dateien laut GMER auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.