| |
| |||||||
Log-Analyse und Auswertung: Hatte Rootkit, PC wieder sauber?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
10.01.2010, 15:36
| #1 |
 |  Hatte Rootkit, PC wieder sauber? Hier der Ergebnislink von Virustotal: Virustotal. MD5: a5e7a32a05af52b5807038a24c8b97e0 Hacktool.Rootkit Rootkit.Kryptic.763904 Rootkit.Agent.AJCN Und hier das Ergebnis des GMER-Durchlaufs: GMER 1.0.15.15281 - ***.gmer.net Rootkit scan 2010-01-10 15:31:24 Windows 5.1.2600 Service Pack 3 Running: 1uhrx54k.exe; Driver: C:\DOKUME~1\...\LOKALE~1\Temp\uwlcrpow.sys ---- System - GMER 1.0.15 ---- SSDT F7C2ECD6 ZwCreateKey SSDT F7C2ECCC ZwCreateThread SSDT F7C2ECDB ZwDeleteKey SSDT F7C2ECE5 ZwDeleteValueKey SSDT F7C2ECEA ZwLoadKey SSDT F7C2ECB8 ZwOpenProcess SSDT F7C2ECBD ZwOpenThread SSDT F7C2ECF4 ZwReplaceKey SSDT F7C2ECEF ZwRestoreKey SSDT F7C2ECE0 ZwSetValueKey SSDT F7C2ECC7 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 24EC 80501D14 4 Bytes JMP 8EF7C2EC ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \FileSystem\Cdfs \Cdfs A9F8B400 ---- EOF - GMER 1.0.15 ---- |
|
| Themen zu Hatte Rootkit, PC wieder sauber? |
| adobe, antivir, antivir guard, avira, bho, bonjour, computer, cs3, desktop, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, pdf, pdf-datei, plug-in, programm, programme, rootkit, server, software, system, windows, windows xp |
Hybrid-Darstellung
