| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Infiziert?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.01.2009, 20:38
| #1 |
| |  Infiziert? vor 2 wochen hatte ich eine verdächtige datei gelöscht: C:\WINDOWS\system32\yqodtkg.dll nun meldet mir GMER das ich noch infiziert bin GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2009-01-17 19:08:23 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT F8BFC29C ZwCreateThread SSDT F8BFC288 ZwOpenProcess SSDT F8BFC28D ZwOpenThread SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xB6DD0F20] SSDT F8BFC292 ZwWriteVirtualMemory ---- Devices - GMER 1.0.14 ---- AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- Services - GMER 1.0.14 ---- Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] lfmxvze <-- ROOTKIT !!! ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\lfmxvze@DisplayName Microsoft Driver Reg HKLM\SYSTEM\CurrentControlSet\Services\lfmxvze@Type 32 Reg HKLM\SYSTEM\CurrentControlSet\Services\lfmxvze@Start 2 Reg HKLM\SYSTEM\CurrentControlSet\Services\lfmxvze@ErrorControl 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\lfmxvze@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\CurrentControlSet\Services\lfmxvze@ObjectName LocalSystem Reg HKLM\SYSTEM\CurrentControlSet\Services\lfmxvze@Description Speichert Sicherheitsinformationen f?r lokale Benutzerkonten. Reg HKLM\SYSTEM\CurrentControlSet\Services\lfmxvze\Parameters Reg HKLM\SYSTEM\CurrentControlSet\Services\lfmxvze\Parameters@ServiceDll C:\WINDOWS\system32\yqodtkg.dll Reg HKLM\SYSTEM\ControlSet002\Services\lfmxvze@DisplayName Microsoft Driver Reg HKLM\SYSTEM\ControlSet002\Services\lfmxvze@Type 32 Reg HKLM\SYSTEM\ControlSet002\Services\lfmxvze@Start 2 Reg HKLM\SYSTEM\ControlSet002\Services\lfmxvze@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet002\Services\lfmxvze@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs Reg HKLM\SYSTEM\ControlSet002\Services\lfmxvze@ObjectName LocalSystem Reg HKLM\SYSTEM\ControlSet002\Services\lfmxvze@Description Speichert Sicherheitsinformationen f?r lokale Benutzerkonten. Reg HKLM\SYSTEM\ControlSet002\Services\lfmxvze\Parameters Reg HKLM\SYSTEM\ControlSet002\Services\lfmxvze\Parameters@ServiceDll C:\WINDOWS\system32\yqodtkg.dll ---- EOF - GMER 1.0.14 ---- was kann ich tun? mfg salina |
|
17.01.2009, 20:43
| #2 |
 | Infiziert? Bitte beachte:NUB
__________________Moin, ich würde mich an deiner Stelle schon mal hiermit befassen: http://www.trojaner-board.de/51262-a...sicherung.html Aber warte mal ab, vielleicht hat noch jemand ne Idee. Gruß Haengdichweg Geändert von Haengdichweg (17.01.2009 um 20:50 Uhr) |
|
17.01.2009, 22:44
| #3 | ||
| | Infiziert?Zitat:
falls ja,möchte ich mich hiermit dafür entschuldigen,wäre nur nett wenn mir jemand sagt wofür. Zitat:
andererseits sieht mir der gmer-report nach "phantomschmerz" aus. (reg.-einträge von einer datei/prog die nicht mehr existiert) hab bisher noch keinen anderen scanner gefunden der mir diesbezüglich eine warnung herausgibt.(außer sdfix,aber das ist ja anscheinend mit gmer "verwand"). mfg salina |
|
| Themen zu Infiziert? |
| controlset002, datei, datei gelöscht, filter, gelöscht, gmer, infiziert, infiziert?, lokale, melde, meldet, microsoft, object, programme, registry, scan, service, services, speicher, start, superantispyware, svchost.exe, system, system32, verdächtige, windows, woche, wochen |
Linear-Darstellung
