Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
gmer meldet Rootkit activity svchost.exe

gmer meldet Rootkit activity svchost.exe


Plagegeister aller Art und deren Bekämpfung: gmer meldet Rootkit activity svchost.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.01.2010, 21:03   #1
Löwenherz277
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe


GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit quick scan 2010-01-13 20:45:49
Windows 5.1.2600 Service Pack 3
Running: 7yq80m5o.exe; Driver: C:\DOKUME~1\Markus\LOKALE~1\Temp\pxtdapow.sys


---- Devices - GMER 1.0.15 ----

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] sjutopmz <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----

Alt 14.01.2010, 15:44   #2
kira
/// Helfer-Team
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe


hi

hast Du ja wohl ein Rootkit auf dein System
Da eine hundertprozentige Erkennung und Entfernung von Rootkits meist unmöglich ist, ist die beste Methode wäre zur Entfernung die komplette Neuinstallation.
Durch formatieren wirst Du 100% ig los
möchtest es versuchen zu entfernen (zumindest was für "unsere Augen" sichtbar ist)? – damit aber ein Restrisiko bleibt...
__________________
Alt 14.01.2010, 20:25   #3
Löwenherz277
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe


Werde mein PC neu aufsetzen.
Kein Vertrauen mehr in das System.
__________________
Alt 15.01.2010, 08:14   #4
kira
/// Helfer-Team
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe


bevor Du es machst:

Master Boot Record überprüfen:
  • Lade Dir die MBR.exe von GMER herunter
  • Speichere auf deinem Desktop
  • Per Doppelklick starten.
  • wenn das Programm fertig ist, das erhaltene Log mbr.log hier posten
Alt 17.01.2010, 13:39   #5
Löwenherz277
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe


zu spät............
ist alles neu installiert
jetzt sollte er wohl verschwunden sein....oder?
danke für die Hilfe Coverflow


Alt 18.01.2010, 08:18   #6
kira
/// Helfer-Team
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe


normalerweise ja..aber leider ist halt es so, dass manche Rootkit steckt in der MBR fest. Bei dem Master Boot Record handelt es sich um einen kleinen geschützten Bereich, von dort mit einfache formatieren kann man meistens nicht verbannen. Das heißt, nach Formatierung dein System wird wieder infiziert, ohne Du etwas schädliches auf dein rechner holst!
-> http://www.pressebox.de/pressemeldun...id-146290.html

also das macht mich hier stutzig, muss nicht, aber kann sein:
Code:
ATTFilter
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] sjutopmz <-- ROOTKIT !!!
daher würde ich Dir empfehlen, doch die Anweisung abarbeiten mit "MBR"! Falls es ist so, können wir nachhinein auch reparieren

Alt 18.01.2010, 21:07   #7
Löwenherz277
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe


Hi Coverflow,
schön das Du immer noch schaust.
Bekomme folgende Meldung:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: error reading MBR

und nu?

Grüße
Löwenherz277

Antwort

Themen zu gmer meldet Rootkit activity svchost.exe
activity, angezeigt, avg, benötigt, datei, folge, folgende, forum, gmer, laufe, laufen, melde, meldet, meldung, programm, rootkit, svchost.exe, svchost.exe gmer rootkit, troja, trojaner


« Rund dll Fehler | jetzt Trojaner TR/Trash.Gen nach (gelösten?) Malware Defense Problemen »


Ähnliche Themen: gmer meldet Rootkit activity svchost.exe


  1. gmer log bei rootkit
    Log-Analyse und Auswertung - 21.12.2013 (7)
  2. Befall von Maleware nach Download (u.a. Serach.New.Tab). GMER meldet Rootkit
    Log-Analyse und Auswertung - 02.11.2013 (14)
  3. GMER - Rootkit Scanner - VMAUTHSERVICE Rootkit
    Log-Analyse und Auswertung - 27.10.2013 (5)
  4. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  5. GMER meldet "hidden rootkit activity" & Rechner langsam
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (19)
  6. TR/Atraps.Gen2 TR/Sirefef.AG.35 TR/Small.FI - Gmer meldet Rootkit Aktivität
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (8)
  7. Windows detected hard disc error - GMer meldet SSDT Rootkit
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (30)
  8. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  9. Gmer meldet: service C:\WINDOWS\system32\svchost.exe? (*** hidden *** ) WSC <-- ROOTKIT !
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (4)
  10. OSAM meldet Rootkit-Entry, Mawabytes/SuperAntiSpyware/GMER finden aber nichts
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  11. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
  12. Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service
    Log-Analyse und Auswertung - 04.08.2010 (5)
  13. Trojan.Dropper gefunden - angebl beseitigt GMER meldet Rootkit
    Plagegeister aller Art und deren Bekämpfung - 10.05.2010 (3)
  14. Rootkit mit Gmer gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.03.2010 (5)
  15. Rootkit? (Bisher nur gmer-Log)
    Mülltonne - 08.02.2010 (2)
  16. Rechner langsam / Gmer meldet "Rootkit/Malware"
    Log-Analyse und Auswertung - 20.04.2009 (14)
  17. Gmer meldet einen rootkit virus , msqpdxgeppfnhh.sys
    Log-Analyse und Auswertung - 18.01.2009 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema gmer meldet Rootkit activity svchost.exe - GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover Rootkit quick scan 2010-01-13 20:45:49 Windows 5.1.2600 Service Pack 3 Running: 7yq80m5o.exe; Driver: C:\DOKUME~1\Markus\LOKALE~1\Temp\pxtdapow.sys ---- Devices - GMER 1.0.15 ---- Device - gmer meldet Rootkit activity svchost.exe...
Archiv
Du betrachtest: gmer meldet Rootkit activity svchost.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19