Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Rootkit -> Kann mir jmd AVENGER-Script erstellen?

Rootkit -> Kann mir jmd AVENGER-Script erstellen?


Plagegeister aller Art und deren Bekämpfung: Rootkit -> Kann mir jmd AVENGER-Script erstellen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.01.2009, 17:31   #1
trailor
 
Rootkit -> Kann mir jmd AVENGER-Script erstellen? - Standard

Rootkit -> Kann mir jmd AVENGER-Script erstellen?


Hallo,

kann mir jemand ein script für AVENGER schreiben damit ich das rootkit, das GMER gefunden hat loswerden kann? Hab schon woanders gepostet wo´s um das gleich problem ging, aber ich glauber der Thread ist abgeschlossen, da ist ein Hackerl davor (w*w.trojaner-board.de/68676-anti-viren-programme-koennen-keine-verbindung-mehr-zum-updaten-herstellen-4.html)

Jedenfalls wenn ich das richtig verstehe brauch ich ein eigenes Avenger-Skript um das zu löschen....

Und wenn ich das gelöscht habe, kann ich dann genauso weiter vorgehn wie im anderen Thread beschrieben oder ists mit löschen quasi erledigt? (oder Wieso ists mit löschen nicht erledigt?)

DANKE!

Hier das Log von Gmer:
Code:
ATTFilter
GMER 1.0.14.14536 - http://w*w.gmer.net
Rootkit scan 2009-01-22 10:02:55
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT            Lbd.sys (Boot Driver/Lavasoft AB)                                                                 ZwCreateKey [0xF768087E]
SSDT            F7D436AC                                                                                          ZwCreateThread
SSDT            F7D43698                                                                                          ZwOpenProcess
SSDT            F7D4369D                                                                                          ZwOpenThread
SSDT            Lbd.sys (Boot Driver/Lavasoft AB)                                                                 ZwSetValueKey [0xF7680C10]
SSDT            F7D436A7                                                                                          ZwTerminateProcess
SSDT            F7D436A2                                                                                          ZwWriteVirtualMemory

Code            864DFE78                                                                                          ZwEnumerateKey
Code            864E0038                                                                                          ZwFlushInstructionCache
Code            864E0900                                                                                          ZwQueryValueKey
Code            F33FDC80                                                                                          pIofCallDriver

---- Kernel code sections - GMER 1.0.14 ----

PAGE            ntkrnlpa.exe!ZwFlushInstructionCache                                                              805B528A 5 Bytes  JMP 864E003C 
PAGE            ntkrnlpa.exe!ZwQueryValueKey                                                                      806201CA 5 Bytes  JMP 864E0904 
PAGE            ntkrnlpa.exe!ZwEnumerateKey                                                                       80622950 5 Bytes  JMP 864DFE7C 

---- Devices - GMER 1.0.14 ----

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                         Lbd.sys (Boot Driver/Lavasoft AB)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                          fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Modules - GMER 1.0.14 ----

Module          \systemroot\system32\drivers\gaopdxnwnfxixk.sys (*** hidden *** )                                 F33FC000-F3424000 (163840 bytes)                                        

---- Services - GMER 1.0.14 ----

Service         C:\WINDOWS\system32\drivers\gaopdxnwnfxixk.sys (*** hidden *** )                                  [SYSTEM] gaopdxserv.sys                                                  <-- ROOTKIT !!!

---- Registry - GMER 1.0.14 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys                                             
Reg             HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@start                                       1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@type                                        1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@imagepath                                   \systemroot\system32\drivers\gaopdxnwnfxixk.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys@group                                       file system
Reg             HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules@gaopdxserv                          \\?\globalroot\systemroot\system32\drivers\gaopdxnwnfxixk.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys\modules@gaopdxl                             \\?\globalroot\systemroot\system32\gaopdxstmdltuc.dll
Reg             HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys                                                 
Reg             HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@start                                           1
Reg             HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@type                                            1
Reg             HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@imagepath                                       \systemroot\system32\drivers\gaopdxnwnfxixk.sys
Reg             HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys@group                                           file system
Reg             HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys\modules                                         
Reg             HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys\modules@gaopdxserv                              \\?\globalroot\systemroot\system32\drivers\gaopdxnwnfxixk.sys
Reg             HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys\modules@gaopdxl                                 \\?\globalroot\systemroot\system32\gaopdxstmdltuc.dll
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-010f-5de0-82f1fa99cf1f}\InprocServer32                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-010f-5de0-82f1fa99cf1f}\InprocServer32@Class           0x6A 0xB1 0x00 0x19 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-010f-5de0-82f1fa99cf1f}\InprocServer32@ThreadingModel  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-010f-5de0-82f1fa99cf1f}\InprocServer32@                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0c03-6d53-71dffa99cf1f}\InprocServer32                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0c03-6d53-71dffa99cf1f}\InprocServer32@Class           0x40 0x85 0x79 0x57 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0c03-6d53-71dffa99cf1f}\InprocServer32@ThreadingModel  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0c03-6d53-71dffa99cf1f}\InprocServer32@                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-6d48-5af9-3a47fa99cf1f}\InprocServer32                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-6d48-5af9-3a47fa99cf1f}\InprocServer32@Class           0xBA 0x11 0x3A 0xAE ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-6d48-5af9-3a47fa99cf1f}\InprocServer32@ThreadingModel  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-6d48-5af9-3a47fa99cf1f}\InprocServer32@                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-81dd-576e-85b6fa99cf1f}\InprocServer32                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-81dd-576e-85b6fa99cf1f}\InprocServer32@Class           0x67 0xA9 0xA5 0x6E ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-81dd-576e-85b6fa99cf1f}\InprocServer32@ThreadingModel  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-81dd-576e-85b6fa99cf1f}\InprocServer32@                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-821d-3341-fc95fa99cf1f}\InprocServer32                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-821d-3341-fc95fa99cf1f}\InprocServer32@Class           0x0A 0x4F 0x73 0x49 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-821d-3341-fc95fa99cf1f}\InprocServer32@ThreadingModel  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-821d-3341-fc95fa99cf1f}\InprocServer32@                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a9cd-84e2-882efa99cf1f}\InprocServer32                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a9cd-84e2-882efa99cf1f}\InprocServer32@Class           0x4C 0x7C 0x10 0x74 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a9cd-84e2-882efa99cf1f}\InprocServer32@ThreadingModel  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a9cd-84e2-882efa99cf1f}\InprocServer32@                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-faa4-dc98-a54ffa99cf1f}\InprocServer32                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-faa4-dc98-a54ffa99cf1f}\InprocServer32@Class           0xFA 0x1B 0xC0 0x7B ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-faa4-dc98-a54ffa99cf1f}\InprocServer32@ThreadingModel  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-faa4-dc98-a54ffa99cf1f}\InprocServer32@                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\gaopdxvx                                                                    
Reg             HKLM\SOFTWARE\Classes\gaopdxvx@gaopdxrun                                                          71
Reg             HKLM\SOFTWARE\Classes\gaopdxvx@gaopdxpff                                                          8233
Reg             HKLM\SOFTWARE\Classes\gaopdxvx@gaopdxaff                                                          3230
Reg             HKLM\SOFTWARE\Classes\gaopdxvx@gaopdxsrv                                                          -1056770279
Reg             HKLM\SOFTWARE\Classes\gaopdxvx@gaopdxpos                                                          "xsrzu?n=efhded`ox<jammhkYWB

---- EOF - GMER 1.0.14 ----

 

Themen zu Rootkit -> Kann mir jmd AVENGER-Script erstellen?
0 bytes, anderen, boot, brauch, bytes, c:\windows, code, filter, gelöscht, gmer, inprocserver32, log, loswerden, microsoft, problem, registry, rootkit, scan, script, service, services, software, start, system, system32, thread, zwcreatekey


« Hilfe...Trojaner freifen an! | Kein Autoplay bei CD/DVD Laufwerk durch Combofix »


Ähnliche Themen: Rootkit -> Kann mir jmd AVENGER-Script erstellen?


  1. Windows 7: Browser kann keine Internetverbindung erstellen
    Log-Analyse und Auswertung - 16.05.2014 (13)
  2. BKA Trojaner - OTLPE Fix scan - kann mir jemand diese Datei erstellen?Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (5)
  3. GVU Trojaner - kann mir jemand den Fix erstellen / OTL.txt+extra.txt gepostet
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (2)
  4. GUV Trojaner - nichts hilft - Defrogger kann kein Logfile erstellen
    Log-Analyse und Auswertung - 09.05.2013 (53)
  5. Wer kann mir für OTL die Fix.txt erstellen?
    Log-Analyse und Auswertung - 16.04.2013 (5)
  6. Trojaner, 69482745, Kann nur mehr Verknüpfungen am USB Data Traveler erstellen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (1)
  7. [doppelt]OTLPE kann keine Log-Datei erstellen - Bundespolizei Trojaner
    Mülltonne - 02.12.2011 (2)
  8. BKA Trojaner - OTLPE Fix scan - wie kann ich diese Datei erstellen
    Log-Analyse und Auswertung - 16.11.2011 (33)
  9. Wie kann ich eine trojaner erstellen mit einem backdor programm darauf
    Mülltonne - 04.04.2011 (1)
  10. Ich kann keinen Beitrag erstellen !
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (1)
  11. Wie kann ich keyloggervirus erstellen ?
    Mülltonne - 21.04.2010 (2)
  12. Avenger als gefährliches Tool?
    Diskussionsforum - 10.01.2010 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rootkit -> Kann mir jmd AVENGER-Script erstellen? - Hallo, kann mir jemand ein script für AVENGER schreiben damit ich das rootkit, das GMER gefunden hat loswerden kann? Hab schon woanders gepostet wo´s um das gleich problem ging, aber - Rootkit -> Kann mir jmd AVENGER-Script erstellen?...
Archiv
Du betrachtest: Rootkit -> Kann mir jmd AVENGER-Script erstellen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131