Rootkitverdacht/TaskManager hängt sich auf[WINDOWS]

deeprybka · 26.05.2015, 18:36

Das merke ich schon.
Aber warum sollte ein Rootkit den Taskmanager "aufhängen"?

CEP · 26.05.2015, 19:50

Zitat:

Zitat von deeprybka

Das merke ich schon.
Aber warum sollte ein Rootkit den Taskmanager "aufhängen"?

Jop stimmt

Vielen Dank für die investierte Zeit.

deeprybka · 26.05.2015, 19:51

Zitat:

Zitat von CEP

Vielen Dank für die investierte Zeit.

Kein Problem. Investiere Du auch reichlich Zeit für Deine Bewerbungs-Aufgaben hier.

CEP · 26.05.2015, 19:53

Zitat:

Zitat von deeprybka

Kein Problem. Investiere Du auch reichlich Zeit für Deine Bewerbungs-Aufgaben hier.

Ich finde nur den Beitrag nicht.

deeprybka · 26.05.2015, 19:55

Welchen Beitrag?

CEP · 26.05.2015, 20:43

Zitat:

Zitat von deeprybka

Welchen Beitrag?

Ich habe die Fragen beantwortet. Ich habe gerade einen GMER Scan gemacht und er findet so einiges. :

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-05-26 21:42:04
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ADATA_SP600 rev.2.9 119,24GB
Running: Gmer-19357.exe; Driver: C:\Users\DNER~1\AppData\Local\Temp\pxldqpob.sys


---- Threads - GMER 2.1 ----

Thread  C:\Windows\System32\svchost.exe [1204:1536]                             000007fefa3a331c
Thread  C:\Windows\System32\svchost.exe [1204:1548]                             000007fefa38a2b0
Thread  C:\Windows\System32\svchost.exe [1204:1708]                             000007fef9c459a0
Thread  C:\Windows\System32\svchost.exe [1204:5060]                             000007fef8b289b8
Thread  C:\Windows\System32\svchost.exe [1204:2132]                             000007feeff53efc
Thread  C:\Windows\System32\svchost.exe [1204:4920]                             000007feeffa8a4c
Thread  C:\Windows\System32\svchost.exe [1204:5480]                             000007fef88d44e0
Thread  C:\Windows\system32\svchost.exe [1408:3092]                             000007fefaed8274
Thread  C:\Windows\system32\svchost.exe [1408:3564]                             000007fefaed8274
Thread  C:\Windows\System32\spoolsv.exe [1768:3712]                             000007fef56210c8
Thread  C:\Windows\System32\spoolsv.exe [1768:3732]                             000007fef55e6144
Thread  C:\Windows\System32\spoolsv.exe [1768:3736]                             000007fef91c5fd0
Thread  C:\Windows\System32\spoolsv.exe [1768:3752]                             000007fef5593438
Thread  C:\Windows\System32\spoolsv.exe [1768:3756]                             000007fef91c63ec
Thread  C:\Windows\System32\spoolsv.exe [1768:3788]                             000007fef57e5e5c
Thread  C:\Windows\System32\spoolsv.exe [1768:3796]                             000007fef56d5074
Thread  C:\Windows\system32\svchost.exe [1840:1864]                             000007fefd011a70
Thread  C:\Windows\system32\svchost.exe [1840:1880]                             000007fefd011a70
Thread  C:\Windows\system32\svchost.exe [1840:1892]                             000007fefd011a70
Thread  C:\Windows\system32\svchost.exe [1840:1900]                             000007fef9472c70
Thread  C:\Windows\system32\svchost.exe [1840:1920]                             000007fef947fb40
Thread  C:\Windows\system32\svchost.exe [1840:1940]                             000007fef9491d20
Thread  C:\Windows\system32\svchost.exe [1840:1944]                             000007fef947f6f0
Thread  C:\Windows\system32\svchost.exe [1840:1284]                             000007fef8ea35c0
Thread  C:\Windows\system32\svchost.exe [1840:2280]                             000007fef8ea5600
Thread  C:\Windows\system32\svchost.exe [1840:2924]                             000007fef6332940
Thread  C:\Windows\system32\svchost.exe [1840:3540]                             000007fef57c2888
Thread  C:\Windows\system32\svchost.exe [2036:2068]                             000007fef91c5fd0
Thread  C:\Windows\system32\svchost.exe [2036:2072]                             000007fef91c63ec
Thread  C:\Windows\system32\svchost.exe [2036:4712]                             000007fef1c68470
Thread  C:\Windows\system32\svchost.exe [2036:4716]                             000007fef1c72418
Thread  C:\Windows\System32\svchost.exe [2448:3396]                             000007fef7ac9688
Thread  C:\Windows\system32\taskhost.exe [3532:3996]                            000007fef4fc1f38
Thread  C:\Windows\system32\taskhost.exe [3532:3976]                            000007fef7615170
Thread  C:\Windows\system32\Dwm.exe [3704:3944]                                 000007fef543f0d8
Thread  C:\Windows\system32\Dwm.exe [3704:3968]                                 000007fef4fdabf0
Thread  C:\Program Files\Windows Media Player\wmpnetwk.exe [4296:5116]          000007fefbaf2bf8
Thread  C:\Program Files\Windows Media Player\wmpnetwk.exe [4296:4436]          000007fef9015124
Thread  C:\Windows\System32\svchost.exe [4928:4208]                             000007fef7615170
Thread  C:\Windows\System32\svchost.exe [4928:3432]                             000007fef9019874
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [6136:4600]  00000000765f7587
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [6136:4728]  0000000067bb0cb3
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [6136:5160]  0000000077a61415
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [6136:216]   0000000077a72855
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [6136:384]   0000000077a72855
Thread  C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [6136:2936]  0000000077a72855

---- EOF - GMER 2.1 ----

deeprybka · 26.05.2015, 20:53

Aha. Du meinst also, dass das was GMER da im Log stehen hat "böse" ist?

Kleiner Tip:
Lass die Finger von Tools wenn Du Dich damit nicht auskennst. Insbesondere Combofix kann Deinen PC beschädigen. Das sind alles spezielle Tools, die man nicht einfach so zum "Scannen" nimmt.
Und ich weiß ja nicht wo Du Deine Antworten gepostet hast - in Deiner Bewerbung stehen sie nicht.

CEP · 26.05.2015, 20:55

Zitat:

Zitat von deeprybka

Aha. Du meinst also, dass das was GMER da im Log stehen hat "böse" ist?

Kleiner Tip:
Lass die Finger von Tools wenn Du Dich damit nicht auskennst. Insbesondere Combofix kann Deinen PC beschädigen. Das sind alles spezielle Tools, die man nicht einfach so zum "Scannen" nimmt.
Und ich weiß ja nicht wo Du Deine Antworten gepostet hast - in Deiner Bewerbung stehen sie nicht.

Doch weiter unten müssten sie stehen.

26.05.2015, 18:36	#16
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Rootkitverdacht/TaskManager hängt sich auf[WINDOWS] Das merke ich schon. Aber warum sollte ein Rootkit den Taskmanager "aufhängen"? __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

26.05.2015, 19:55	#20
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Rootkitverdacht/TaskManager hängt sich auf[WINDOWS] Welchen Beitrag? __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Rootkitverdacht/TaskManager hängt sich auf[WINDOWS]

Log-Analyse und Auswertung: Rootkitverdacht/TaskManager hängt sich auf[WINDOWS]