Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win32:Rootkit-gen auf der Platte

Win32:Rootkit-gen auf der Platte


Log-Analyse und Auswertung: Win32:Rootkit-gen auf der Platte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.07.2008, 15:47   #1
karsten89
 
Win32:Rootkit-gen auf der Platte - Pfeil

Win32:Rootkit-gen auf der Platte


Hey,

Nun ich habe oft eure Seite über google gefunden, und eine Antwort oben drein. Nun stehe ich erneut vor einem problem welches ich natürlich vorher gegoogelt habe, nur leider eine für mich nicht befriedigende Antwort gefunden hab.
Situation:
Ich wollte mein Spiel "Call of Duty 4" über Multiplayer starten jedoch kam dann die Meldung von meinem G-Data 2008 AV :
Code:
ATTFilter
Virus: Win32:Rootkit-gen [Rtk]
Datei: PnkBstrK.sys
Verzeichnis: C:\Programme\Activision\Call of Duty 4 - Modern Warfare\pb
Prozess: PnkBstrB.exe
Nun ich weiß was ein rootkit ist und habe schon das schlimmste befürchtet.Ich bin relativ Sicherheitsbewusst nutze Spybot regelmäßig HijackThis log, Tcpview und proccessview. Dort ist mir noch nie etwas aufgefallen.
Bei google wird gesagt da hilft nix Daten sichern und Windoof neu drauf machen. Stimmt das?
Nun ich habe durch die Suchefunktion nach weiteren Pnkstr* gesucht und noch infizierte gefunden. Was soll ich tun?ich will nicht formatieren.
Was soll ich Tun?
Mein System Windows XP SP 2
Hier nun auch meine HiJackThis log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:59, on 11.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TrueCrypt\TrueCrypt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Opera\Opera.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED402805-A534-4C3B-A821-55D49F3CCF82}: NameServer = 82.209.169.71 82.209.169.72
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 3590 bytes

Alt 09.07.2008, 18:12   #2
karsten89
 
Win32:Rootkit-gen auf der Platte - Standard

Win32:Rootkit-gen auf der Platte


55 hits keine Antwort
gibts nicht einer der ne Lösung hat?
__________________
Alt 09.07.2008, 18:22   #3
myrtille
/// TB-Ausbilder
 
Win32:Rootkit-gen auf der Platte - Standard

Win32:Rootkit-gen auf der Platte


Hi,
na dann bin ich mal ehrlich:
Ich würd einiges wetten, dass es sich dabei wieder um einen Fehlalarm von Avast! handelt, hab aber grad zuviel Stress das alles zu überprüfen.

Lass die bemängelte Datei bei virustotal auswerten und poste das ergebnis hier.

schick die Datei mit verdacht auf fehlalarm bei Avast ein und schau ob die Erkennung aufgehoben wird.

präzedenzfall

vielleicht hilfts...

lg myrtille

EDIT: Danke an Sunny: Scheint ein Fehlalarm zu sein. Aktualsier deine Signaturen und lass die Datei nochmal prüfen.
Dann sollte der Spuk vorbei sein.
__________________
__________________
Antwort

Themen zu Win32:Rootkit-gen auf der Platte
0 bytes, antivirus, bho, bonjour, call of duty, dateien, daten sichern, explorer, g data, g-data, google, hijack, hijackthis, hijackthis log, infizierte, internet, internet explorer, log, microsoft, nvidia, opera, problem, programme, rundll, software, starten, system, will nicht, win32:rootkit-gen, windows, windows xp


« Zusätzliche Fenster im Internet Explorer (Werbung) | BlueScreen beim Start nach Windows Logo »


Ähnliche Themen: Win32:Rootkit-gen auf der Platte


  1. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  2. Rechner nach Fund von win32: rootkit-gen [Rtk] & win32 Adware-gen [Adw] wirklich sauber?
    Log-Analyse und Auswertung - 30.08.2014 (17)
  3. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  4. Rootkit.win32.ZAccess.c
    Log-Analyse und Auswertung - 26.03.2012 (8)
  5. TAN Trojaner + Win32:Rootkit-gen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2011 (17)
  6. Win32:Rootkit-gen [rtk]
    Log-Analyse und Auswertung - 28.09.2010 (7)
  7. Rootkit.Win32.Agent.pp.
    Plagegeister aller Art und deren Bekämpfung - 01.08.2010 (2)
  8. rootkit.win32.tdss.d
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (2)
  9. rootkit.win32.tdss.d
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (1)
  10. Rootkit.Win32.TDSS.a
    Plagegeister aller Art und deren Bekämpfung - 16.05.2009 (15)
  11. TR/Crypt.XDR.gen, Rootkit.Kobcka.B, Trojan/Win32.Agent, Rootkit-Agent.CW atd.
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (1)
  12. Win32: Rootkit-gen
    Log-Analyse und Auswertung - 10.03.2009 (0)
  13. HILFE zu Win32:Rootkit-gen [Rtk] !!!!!!!!!!
    Mülltonne - 08.12.2008 (0)
  14. Win32:Trojan-gen, Win32:Rootkit-gen, Win32:Adware-gen gefunden!
    Log-Analyse und Auswertung - 14.07.2008 (1)
  15. Virus: Win32:Rootkit-gen [Rtk]
    Plagegeister aller Art und deren Bekämpfung - 25.05.2008 (19)
  16. Rootkit bzw. Trojaner noch auf der Platte?
    Log-Analyse und Auswertung - 08.01.2008 (6)
  17. Rootkit.Win32.Agent.p
    Log-Analyse und Auswertung - 23.11.2007 (42)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win32:Rootkit-gen auf der Platte - Hey, Nun ich habe oft eure Seite über google gefunden, und eine Antwort oben drein. Nun stehe ich erneut vor einem problem welches ich natürlich vorher gegoogelt habe, nur leider - Win32:Rootkit-gen auf der Platte...
Archiv
Du betrachtest: Win32:Rootkit-gen auf der Platte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130