Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe: Avast hat Rootkit hidden files in WinSxS Ordner gefunden

Hilfe: Avast hat Rootkit hidden files in WinSxS Ordner gefunden


Log-Analyse und Auswertung: Hilfe: Avast hat Rootkit hidden files in WinSxS Ordner gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.01.2014, 02:30   #1
Mihi
 
Hilfe: Avast hat Rootkit hidden files in WinSxS Ordner gefunden - Standard

Hilfe: Avast hat Rootkit hidden files in WinSxS Ordner gefunden


Hallo zusammen,
während eines vollständigen System Scans hat Avast im Ordner WinSxS Rootkits gefunden. Ich habe mir einige infizierte Dateien rausgesucht und bei VirusTotal erneut überprüfen lassen. Dort wurden sie allerdings als nicht infiziert eingestuft. Ich habe dann in Avast erstmal alles ignoriert und erneut einen vollständigen System Scan dort gestartet. Komischerweise hat bei diesem zweiten Scan auch Avast keine Bedrohung mehr festgestellt. Ich bin jetzt verunsichert und würde mich über Hilfestellung freuen.

Hier der Avast Log mit den Funden:

Code:
ATTFilter
* avast! Protokolldatei
* Diese Protokolldatei wurde automatisch erstellt
*
* Prüfungsname: Vollständige Überprüfung
* Start: Mittwoch, 15. Januar 2014 01:20:10
* VPS: 140114-1, 14.01.2014
*

C:\Windows\WinSxS\amd64_microsoft-windows-mfcore_31bf3856ad364e35_6.3.9600.16476_none_e1a3d8a62b1eb2ca\mfps.dll [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\amd64_microsoft-windows-rastls_31bf3856ad364e35_6.3.9600.16475_none_5d2f5e152411e14e\rastlsext.dll [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\amd64_microsoft-windows-s..l-bulkoperationhost_31bf3856ad364e35_6.3.9600.16477_none_9132981ce4574513\BulkOperationHost.exe [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\amd64_microsoft-windows-smspaceprovider_31bf3856ad364e35_6.3.9600.16483_none_c17ccf829341c0d9\smphost.dll [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\amd64_microsoft-windows-systemeventsbroker_31bf3856ad364e35_6.3.9600.16474_none_b96a75b2116aaa1d\CSystemEventsBrokerClient.dll [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\amd64_microsoft-windows-systemeventsbroker_31bf3856ad364e35_6.3.9600.16474_none_b96a75b2116aaa1d\EventAggregation.dll [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.3.9600.16456_none_a3fee49b3a43236c\FWPKCLNT.SYS [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\wow64_microsoft-windows-a..ence-mitigations-c1_31bf3856ad364e35_6.3.9600.16477_none_07431536fa996177\AcRes.dll [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\wow64_microsoft-windows-com-base_31bf3856ad364e35_6.3.9600.16476_none_090e133a2ed35a96\wincorlib.dll [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\wow64_microsoft-windows-com-base_31bf3856ad364e35_6.3.9600.16476_none_090e133a2ed35a96\WinTypes.dll [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\wow64_microsoft-windows-mfcore_31bf3856ad364e35_6.3.9600.16476_none_ebf882f85f7f74c5\mfps.dll [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\wow64_microsoft-windows-smspaceprovider_31bf3856ad364e35_6.3.9600.16483_none_cbd179d4c7a282d4\smphost.dll [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\wow64_microsoft-windows-tabletpc-inputpanel_31bf3856ad364e35_6.3.9600.16474_none_0cacf1f57fd1f6c3\TabTip32.exe [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\x86_microsoft-windows-rastls_31bf3856ad364e35_6.3.9600.16475_none_0110c2916bb47018\rastlsext.dll [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\amd64_microsoft-windows-c..ted-immersiveviewer_31bf3856ad364e35_6.3.9600.16477_none_35e200a310c5a92e\Bing.Immersive.dll [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\amd64_microsoft-windows-c..ted-immersiveviewer_31bf3856ad364e35_6.3.9600.16477_none_35e200a310c5a92e\Bing.Immersive.winmd [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\x86_microsoft-windows-a..ence-mitigations-c3_31bf3856ad364e35_6.3.9600.16477_none_a0d1cff50dd960f4\AcWinRT.dll [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\x86_microsoft-windows-a..ence-mitigations-c4_31bf3856ad364e35_6.3.9600.16477_none_a0d2d03f0dd87a4b\AcSpecfc.dll [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\amd64_microsoft-windows-filemanager.appxmain_31bf3856ad364e35_6.3.9600.16477_none_e27ce93cf9e0adb8\FileManager.exe [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\amd64_microsoft-windows-filemanager.appxmain_31bf3856ad364e35_6.3.9600.16477_none_e27ce93cf9e0adb8\PhotosApp.exe [L] Rootkit: hidden file (0)
C:\Windows\WinSxS\amd64_microsoft-windows-filemanager.appxmain_31bf3856ad364e35_6.3.9600.16477_none_e27ce93cf9e0adb8\Telemetry.dll [L] Rootkit: hidden file (0)
C:\$Extend\$RmMetadata\$TxfLog\$Tops [E] Zugriff verweigert (5)
C:\Users\Michael\SkyDrive\Dokumente:ms-properties [E] Datei ist offline - sie ist aktuell nicht verfügbar. (42006)
C:\Users\Michael\SkyDrive:ms-properties [E] Datei ist offline - sie ist aktuell nicht verfügbar. (42006)
C:\swapfile.sys [E] Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\hiberfil.sys [E] Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\pagefile.sys [E] Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)
\\?\Volume{84c11454-3b7c-11e3-824c-806e6f6e6963}\$Extend\$RmMetadata\$TxfLog\$Tops [E] Zugriff verweigert (5)
Infizierte Dateien: 21
Dateien gesamt: 343230
Ordner gesamt: 42418
Gesamtgröße: 200,2 GB

*
* Prüfung beendet: Mittwoch, 15. Januar 2014 01:30:29
* Laufzeit war 10 Minute(n), 10 Sekunde(n)
Geändert von Mihi (15.01.2014 um 02:40 Uhr)

 

Themen zu Hilfe: Avast hat Rootkit hidden files in WinSxS Ordner gefunden
amd, anderen, automatisch, avast, beendet, dateien, erneut, file, files, hallo zusammen, infizierte, januar, log, offline, ordner, pagefile.sys, prozess, rootkit, rootkit entfernen, rootkits, swapfile.sys, system, virus, virustotal, windows, zugriff, zugriff verweigert


« Windows 8 x64 mit tr/atraps.gen - tr/atraps.gen2 befallen | Spyhunter 4 installiert, benutzt aber danach gelöscht »


Ähnliche Themen: Hilfe: Avast hat Rootkit hidden files in WinSxS Ordner gefunden


  1. VISTA IE TEMP FILES verdächtige hidden folders FIREFOX URLS blockiert RU connections
    Plagegeister aller Art und deren Bekämpfung - 28.05.2015 (1)
  2. Windows7, Fehlermeldung von Avast: Rootkit gefunden
    Log-Analyse und Auswertung - 08.02.2015 (25)
  3. Win32:rootkit-gen [RtK] durch Avast gefunden.
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (5)
  4. Avast: Rootkit: hidden file (Schweregrad: Hoch), Malewarebytes: Keine Bedrohung gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (5)
  5. Hidden Files bei Sophos
    Plagegeister aller Art und deren Bekämpfung - 07.04.2014 (9)
  6. Windows 7: USB-Stick erstellt verknüpfungen zu jedem File/Ordner und versteckt die echten Files/Ordner
    Log-Analyse und Auswertung - 14.01.2014 (23)
  7. avast hat Rootkit gefunden
    Log-Analyse und Auswertung - 21.11.2013 (34)
  8. Win32:rootkit-gen [Rtk] von avast! gefunden - Wie werde ich den wieder los?
    Log-Analyse und Auswertung - 19.11.2013 (9)
  9. Rootkit: hidden file
    Plagegeister aller Art und deren Bekämpfung - 05.06.2013 (7)
  10. Malwarebytes hat ausgehenden port 8 blockiert - avast hat im win temp Ordner Win32:Downloader-MIU gefunden
    Log-Analyse und Auswertung - 23.12.2012 (14)
  11. Avast! findet "Rootkit: hiddenfile" in meinem Windows Ordner
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (1)
  12. Avast zeigt Rootkits in c:\windows\winsxs (System neu, vertrauenswürdige? Freeware installiert)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (15)
  13. Win32:Rootkit-gen (rtk) von Avast gefunden...was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 30.10.2011 (36)
  14. Hidden Files
    Mülltonne - 27.11.2008 (0)
  15. Hidden Files (OS WIN XP PRO SP3)
    Log-Analyse und Auswertung - 02.11.2008 (1)
  16. Hidden Files Trojaner? (HJt Logfile)
    Log-Analyse und Auswertung - 05.02.2008 (15)
  17. iexplore.exe als Hidden process - Rootkit?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2007 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe: Avast hat Rootkit hidden files in WinSxS Ordner gefunden - Hallo zusammen, während eines vollständigen System Scans hat Avast im Ordner WinSxS Rootkits gefunden. Ich habe mir einige infizierte Dateien rausgesucht und bei VirusTotal erneut überprüfen lassen. Dort wurden sie - Hilfe: Avast hat Rootkit hidden files in WinSxS Ordner gefunden...
Archiv
Du betrachtest: Hilfe: Avast hat Rootkit hidden files in WinSxS Ordner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131