Trojaner DR/fake alert sj

Donthackme · 27.09.2009, 12:55

Zitat:

Zitat von burne

habe GMER ausgeführt!

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit quick scan 2009-09-27 13:30:23
Windows 5.1.2600 Service Pack 3
Running: nr6l3cqz.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\awnyqpog.sys

---- System - GMER 1.0.15 ----

SSDT spyh.sys ZwEnumerateKey [0xB9EC5CA4]
SSDT spyh.sys ZwEnumerateValueKey [0xB9EC6032]

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8A6931F8

---- EOF - GMER 1.0.15 ----

Vielen Dank für deine Hilfe!!

Es handelt sich hier um ROTE EINTRÄGE des GMER Rapports?

spyh.sys
ist ein Rootkit, in Verbindung mit dem Fake Antimalware Programm "Spyhunter"
Und das Ding hier ist ebenfalls ein Schädling:
Running: nr6l3cqz.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\awnyqpog.sys

john.doe · 27.09.2009, 13:23

@Donthackme

Zitat:

Und das Ding hier ist ebenfalls ein Schädling:
Running: nr6l3cqz.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\awnyqpog.sys

Ja, besser bekannt als GMER, dass du angeordnet hast. Vielleicht solltest du das mal lesen => http://www.trojaner-board.de/69603-f...dem-forum.html

Warum hier überhaupt nach Rootkits gesucht wird, ist mir übrigens auch nie richtig aufgegangen.

@burne

Hast du denn überhaupt noch Probleme? Nach deinen Logs müsstest du sauber sein.

ciao, andreas

Donthackme · 27.09.2009, 13:27

Zitat:

Ja, besser bekannt als GMER, dass du angeordnet hast.

jeep, Fehler von mir, bleibt aber das: SSDT spyh.sys

john.doe · 27.09.2009, 13:32

@Donthackme

Zitat:

bleibt aber das: SSDT spyh.sys

Ich habe dich gewarnt.

Dann benutze die Boardsuche und suche nach Gmer-Logs. Achte auf Einträge, die vor dem Punkt genau 4 Buchstaben haben, mit s anfangen und mit .sys enden. Die sind unschädlich.

ciao, andreas

nochdigger · 27.09.2009, 13:34

Moin

war da nicht iwo SpyHunter installiert?

EDIT: Moin John

MFG

john.doe · 27.09.2009, 13:40

@NochDigger

Moin,

Zitat:

war da nicht iwo SpyHunter installiert?

Nur laut Aussage von burne. Ich sehe in den Logs nichts.

ciao, andreas

Donthackme · 27.09.2009, 13:42

Zitat:

Zitat von john.doe

@Donthackme
Ich habe dich gewarnt.

Die sind unschädlich.

ciao, andreas

Ok.

@ Burn:

Der Master sagt du bist clean.

Bitte deinstalliere:

Gmer, Rootrepeal
diese Programme kannst du manuel löschen. Rechte Maustaste/löschen
Sophos Antirootkit deinstallieren, sowohl als auch Panda Anti Rootkit.
Tipps: Update regelmässig Programme und Windows, lasse Malwarebytes drauf und setzte das Ding öfters ein...
Viel Glück!

@ nochdigger:

Zitat:

war da nicht iwo SpyHunter installiert?

Das meinte ich auch...hmm...der Master sagt alles ok...

burne · 27.09.2009, 15:08

erstmal vielen Dank für Eure Hilfe!!

habe nochmal Antivir laufen lassen und siehe da.. keine Funde

Vielen Dank nochmal.. super Forum

john.doe · 27.09.2009, 18:22

Du bist entlassen.

ciao, andreas

Trojaner DR/fake alert sj

Plagegeister aller Art und deren Bekämpfung: Trojaner DR/fake alert sj