Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Unbekanntes UEFI Rootkit

Unbekanntes UEFI Rootkit


Plagegeister aller Art und deren Bekämpfung: Unbekanntes UEFI Rootkit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.08.2015, 07:22   #1
Deex
 
Unbekanntes UEFI Rootkit - Standard

Unbekanntes UEFI Rootkit


Grüße Euch,

ich bin ziemlich Ratlos. Ich habe mir vor einiger Zeit meiner meinung nach ein UEFI Rootkit eingefangen welches ich nicht mehr von meinen Festplatten bekomme. Die ganze vorgeschichte möchte ich jedoch ersparen.

Okay hier das Problem, ich verwende das Betriebsystem Windows 10, vorher hatte ich 8.1. Eine komplette wiederherstellung der Festplatten über den Asus Backtracker (Asus Notebook) konnte mein Problem nicht lösen, nach wenigen Tagen mit einer frischen Installation ist dieses wieder aufgetaucht

Wie äussert sich das Problem?
Die Festplatte des Laptop ist extrem ausgelastet erkennbar an der LED und Rucklern, paralell dazu sagt Windows 10 im Task Manager sowie Ressourcen Monitor jetzt genau wie sein vorgänger 8.1 das sich sogut wie garnichts tut, höchstens mal 1 oder 2 % Datenträger auslastung, hier ist egal ob grade hochgefahren oder nicht. Das hören von Musik knackt hin und wieder als wären es Buffer Probleme.

Ich glaube ich habe sogut wie jede Anti-Rootkit Software durch die ich finden konnte und das Ergebnis war immer Negativ, nichts gefunden, auch die Festplatte ist laut Windows top in schuss.

Meine Frage lautet also,- wie kann ich dem was dort passiert noch auf die schliche kommen?

Für sowas wäre eventuell GMER interessant, habe jedoch keine Erfahrung mit den false positives dieser Software. Das was ich feststelle ist das GMER beim start schon den Fehler meldet das System von einem anderen Prozess verwendet wird (das gleiche sagt sogar Windows selbst z . B als ich eine Recovery darüber durchführen wollte beim Hochfahren über den Manger).

Bei dem versuch mit GMER einen Quickscan durchzuführen erhielt ich einen Bluescreen mit der Meldung "Attempted to write read only memory". Davon steht aber nichts mehr in der Ereignis Anzeige

Code:
ATTFilter
GMER 2.1.19355 - hxxp://www.gmer.net
Rootkit scan 2015-08-08 08:15:16
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000038 Hitachi_HTS545050A7E380 rev.GG2OA6C0 465.76GB
Running: gmer.exe; Driver: C:\Users\NA\AppData\Local\Temp\fxldqpob.sys


---- Disk sectors - GMER 2.1 ----

Disk     \Device\Harddisk0\DR0                                                                                                                                                                          unknown MBR code

---- Threads - GMER 2.1 ----

Thread   C:\WINDOWS\system32\csrss.exe [852:932]                                                                                                                                                        fffff96136d17300
Thread   C:\WINDOWS\system32\csrss.exe [852:936]                                                                                                                                                        fffff96136d17300
---- Processes - GMER 2.1 ----

Library  C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A2F1FD09-7A78-482F-AC56-B26E9218173C}\mpengine.dll (*** suspicious ***) @ C:\Program Files\Windows Defender\MsMpEng.exe [3104]   00007ff9a8240000
Library  C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C0465565-4B2C-432B-9AA1-DDF00F1A8264}\GapaEngine.dll (*** suspicious ***) @ C:\Program Files\Windows Defender\NisSrv.exe [4332]  00007ff9a6d30000
Library  C:\Users\NA\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll (*** suspicious ***) @ C:\WINDOWS\Explorer.EXE [2200]                                                    00007ff9a7740000
Library  C:\Users\NA\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\MSVCP120.dll (*** suspicious ***) @ C:\WINDOWS\Explorer.EXE [2200]                                                           00007ff9a7690000
Library  C:\Users\NA\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\MSVCR120.dll (*** suspicious ***) @ C:\WINDOWS\Explorer.EXE [2200]                                                           00007ff9a6420000
Library  C:\Users\NA\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\Ontology.dll (*** suspicious ***) @ C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [5900]                  000000006d4a0000
Process  \\?\C:\WINDOWS\system32\wbem\WMIADAP.EXE (*** suspicious ***) @ \\?\C:\WINDOWS\system32\wbem\WMIADAP.EXE [6116]                                                                                00007ff7d1980000

---- EOF - GMER 2.1 ----

 

Themen zu Unbekanntes UEFI Rootkit
asus, ausgelastet, auslastung, bluescreen, defender, explorer.exe, fehler, festplatte, frage, harddisk, installation, laptop, microsoft, monitor, musik, notebook, nvidia, onedrive, problem, prozess, rootkit, software, system32, temp, updates, windows, windows 10


« iexplore.exe virus und ständige browser Abstürze | reimage erscheint nicht bei den uninstallern und lässt sich weder entfernen noch löschen »


Ähnliche Themen: Unbekanntes UEFI Rootkit


  1. Offline Scanner 64Bit UEFI only via USB?
    Diskussionsforum - 13.11.2015 (12)
  2. Hacking Team verwendet UEFI-Rootkit
    Nachrichten - 14.07.2015 (0)
  3. Uefi trojaner P9x79 und rsa efi rooktit macbookpro 13 zoll retina 2013 l8
    Mülltonne - 02.06.2015 (1)
  4. Uefi trojaner P9x79 und rsa efi rooktit macbookpro 13 zoll retina 2013 l8
    Log-Analyse und Auswertung - 02.06.2015 (1)
  5. US-Cert warnt vor weiteren UEFI-BIOS-Lücken
    Nachrichten - 07.01.2015 (0)
  6. Mehr Updates gegen die UEFI-Sicherheitslücke
    Nachrichten - 05.11.2014 (0)
  7. Extreme Privilege Escalation: Gefährliche Sicherheitslücken in UEFI-Firmware
    Nachrichten - 21.10.2014 (0)
  8. Win8.1x64 UEFI SecureBoot infiziert mit Gen:Trojan.Heur.Fu.ku0 und Gen:Variant.Graftor.6958 . Suche Backdoor!
    Log-Analyse und Auswertung - 10.04.2014 (13)
  9. Black Hat: UEFI-Toolkit zur Suche nach Bootkits
    Nachrichten - 02.08.2013 (0)
  10. Sony Vaio UEFI Win 8 GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (23)
  11. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  12. c't Bankix und c't Surfix unterstützen UEFI Secure Boot
    Nachrichten - 09.03.2013 (0)
  13. UEFI Secure Boot für Suse-Linux
    Nachrichten - 10.08.2012 (0)
  14. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  15. Windows 8: "Secure Boot" mit UEFI 2.3.1
    Nachrichten - 01.09.2011 (0)
  16. Komplizierter Fall: Unbekanntes Rootkit?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2011 (0)
  17. Unbekanntes Rootkit
    Plagegeister aller Art und deren Bekämpfung - 17.08.2009 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unbekanntes UEFI Rootkit - Grüße Euch, ich bin ziemlich Ratlos. Ich habe mir vor einiger Zeit meiner meinung nach ein UEFI Rootkit eingefangen welches ich nicht mehr von meinen Festplatten bekomme. Die ganze vorgeschichte - Unbekanntes UEFI Rootkit...
Archiv
Du betrachtest: Unbekanntes UEFI Rootkit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131