| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: win32k.sys inline-Hook Rootkit-ScanWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.09.2013, 11:43
| #1 |
| |  win32k.sys inline-Hook Rootkit-Scan Hallo, dieses wirft mir AVG 2014 FREE auf meinem neuen Win7 prof 32-bit System aus. Installiert/aktiv ist ansonsten, was evtl. solche Fehlermeldungen rechtfertig: - Windows Firewall, aktiv - AVG, aktiv / Firewall nicht aktiv - Comodo Firewall, HIPS aktiv / Firewall nicht aktiv wie finde ich nun heraus, welches Programm diese Fehlermeldung verursacht. Es geht um einen rekursiven Zugriff und Veränderung auf Betriebssystemebene - richtig? Protokoll AVG 2014 FREE "";"Inline-Hook win32k.sys XLATEOBJ_iXlate+0x864 -> 0x9036FFE4, <unknown>";"Infiziert" "";"Inline-Hook win32k.sys PATHOBJ_vGetBounds+0x9687 -> 0x9036FFE4, <unknown>";"Infiziert" "";"Inline-Hook win32k.sys PATHOBJ_vGetBounds+0x3458 -> 0x9036FFE4, <unknown>";"Infiziert" "";"Inline-Hook win32k.sys PATHOBJ_vGetBounds+0x2EC7 -> 0x9036FFE4, <unknown>";"Infiziert" "";"Inline-Hook win32k.sys EngUnmapFontFileFD+0x90D8 -> 0x9036FFE4, <unknown>";"Infiziert" "";"Inline-Hook win32k.sys EngUnmapFontFileFD+0x14FA1 -> 0x9036FFE4, <unknown>";"Infiziert" "";"Inline-Hook win32k.sys EngTransparentBlt+0x5BBB -> 0x9036FFE4, <unknown>";"Infiziert" "";"Inline-Hook win32k.sys EngMulDiv+0xA3C -> 0x9036FFE4, <unknown>";"Infiziert" "";"Inline-Hook win32k.sys EngMapFontFileFD+0x650 -> 0x9036FFE4, <unknown>";"Infiziert" "";"Inline-Hook win32k.sys EngMapFontFileFD+0x39BC -> 0x9036FFE4, <unknown>";"Infiziert" "";"Inline-Hook win32k.sys EngEqualRgn+0xB479 -> 0x9036FFE4, <unknown>";"Infiziert" "";"Inline-Hook win32k.sys EngEqualRgn+0x41E2 -> 0x9036FFE4, <unknown>";"Infiziert" "";"Inline-Hook win32k.sys EngDeleteRgn+0x2198 -> 0x9036FFE4, <unknown>";"Infiziert" "";"Inline-Hook win32k.sys EngCTGetGammaTable+0xC0EA -> 0x9036FFE4, <unknown>";"Infiziert" "";"Inline-Hook win32k.sys EngCTGetGammaTable+0x6136 -> 0x9036FFE4, <unknown>";"Infiziert" "";"Inline-Hook win32k.sys EngCTGetGammaTable+0x4CE9 -> 0x9036FFE4, <unknown>";"Infiziert" "";"Inline-Hook win32k.sys EngCreateRectRgn+0x3819 -> 0x9036FFE4, <unknown>";"Infiziert" "";"Inline-Hook win32k.sys EngBitBlt+0x2408 -> 0x9036FFE4, <unknown>";"Infiziert" "";"Inline-Hook win32k.sys EngBitBlt+0x1BDD -> 0x9036FFE4, <unknown>";"Infiziert" "";"Inline-Hook win32k.sys EngAlphaBlend+0x507B -> 0x957CE73A, <unknown>";"Infiziert" |
| Themen zu win32k.sys inline-Hook Rootkit-Scan |
| 32-bit, avg, avg 2014, comodo, fehlermeldungen, fertig, firewall, free, gamma, gen, infiziert, inline-hook, neue, neuen, programm, richtig, system, unknow, unknown, veränderung, win, win32k.sys, win7, windows, windows firewall, zugriff |
Baum-Darstellung