| |
| |||||||
Log-Analyse und Auswertung: Virensoftware funktioniert nicht mehr ROOTKITWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.01.2010, 19:51
| #1 |
 |  Virensoftware funktioniert nicht mehr ROOTKIT Ich habe das Problem, dass ich gern Combofix starten würde, dies aber u.a. geblockt wird (nach doppelklick passiert einfach gar nix). Ich hab jetzt mit trallala GMER einen Rootkit Virus gefunden und weiss nicht, wie ich weiter vorgehen soll... Hier das Ergebnis als txt: http://www.file-upload.net/download-2172869/h.txt.html Geändert von Justin (18.01.2010 um 20:25 Uhr) |
|
18.01.2010, 19:54
| #2 |
| | Virensoftware funktioniert nicht mehr ROOTKIT Der Link klappt wohl nicht, deswegen nochmal:
__________________Code:
ATTFilter GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2010-01-18 19:37:13
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
Code 89A3BD38 ZwEnumerateKey
Code 89A3BCB8 ZwFlushInstructionCache
Code 89A3BF8E IofCallDriver
Code 89B63E1E IofCompleteRequest
---- Kernel code sections - GMER 1.0.14 ----
.text ntkrnlpa.exe!IofCallDriver 804EEEB8 5 Bytes JMP 89A3BF93
.text ntkrnlpa.exe!IofCompleteRequest 804EEF48 5 Bytes JMP 89B63E23
PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805B51CE 5 Bytes JMP 89A3BCBC
PAGE ntkrnlpa.exe!ZwEnumerateKey 80622888 5 Bytes JMP 89A3BD3C
---- User code sections - GMER 1.0.14 ----
.text C:\Program Files\Bonjour\mDNSResponder.exe[224] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 007F000A
.text C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe[260] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 0079000A
.text C:\Program Files\Java\jre6\bin\jqs.exe[356] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 007D000A
.text C:\Program Files\Common Files\LightScribe\LSSrvc.exe[544] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 007A000A
.text C:\WINDOWS\Explorer.EXE[564] kernel32.dll!CreateProcessW 7C802332 5 Bytes JMP 00B7000A
.text ...
.text C:\Program Files\Internet Explorer\iexplore.exe[2984] WININET.dll!InternetConnectA 771C44DB 5 Bytes JMP 00BB000A
.text C:\Program Files\Internet Explorer\iexplore.exe[2984] WININET.dll!HttpOpenRequestA 771C4AC5 5 Bytes JMP 00B9000A
.text C:\Program Files\Internet Explorer\iexplore.exe[2984] WININET.dll!HttpAddRequestHeadersA 771C54CA 5 Bytes JMP 00A9000C
.text C:\Program Files\Internet Explorer\iexplore.exe[2984] WININET.dll!InternetConnectW 771D5D4C 5 Bytes JMP 00BA000A
.text C:\Program Files\Internet Explorer\iexplore.exe[2984] WININET.dll!HttpAddRequestHeadersW 771D5E41 5 Bytes JMP 00B7000A
.text C:\Program Files\Internet Explorer\iexplore.exe[2984] WININET.dll!HttpOpenRequestW 771D6345 5 Bytes JMP 00B8000A
.text C:\Program Files\Internet Explorer\iexplore.exe[2984] WS2_32.dll!connect 71AB406A 5 Bytes JMP 02C5000A
.text C:\Program Files\Internet Explorer\iexplore.exe[2984] WS2_32.dll!send 71AB428A 5 Bytes JMP 02C8000A
.text C:\Program Files\Internet Explorer\iexplore.exe[2984] WS2_32.dll!closesocket 71AB9639 5 Bytes JMP 02C7000A
---- Devices - GMER 1.0.14 ----
Device \FileSystem\Ntfs \Ntfs 89E26E8C
Device \FileSystem\Fastfat \FatCdrom 89ADBB84
Device \FileSystem\CLBUDFR \CLBUDFR 89AACCB4
Device \FileSystem\Rdbss \Device\FsWrap 89BECED4
Device \Driver\atapi \Device\Ide\IdePort0 89B138D0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 89B138D0
Device \Driver\atapi \Device\Ide\IdePort1 89B138D0
Device \Driver\atapi \Device\Ide\IdePort2 89B138D0
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 89B138D0
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 89B138D0
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-22 89B138D0
Device \FileSystem\Srv \Device\LanmanServer 89AA7CB4
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89C3EFAC
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89C3EFAC
Device \FileSystem\Npfs \Device\NamedPipe 89A80C64
Device \FileSystem\Msfs \Device\Mailslot 89A8C3F4
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1 89D9DC88
Device \Driver\xmasscsi \Device\Scsi\xmasscsi1Port3Path0Target0Lun0 89D9DC88
Device \FileSystem\Fastfat \Fat 89ADBB84
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 89776084
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 89776084
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 89776084
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 89776084
|
|
18.01.2010, 21:53
| #3 |
| | Virensoftware funktioniert nicht mehr ROOTKIT Das war rot markiert, der GMER hat etwas gefunden:
__________________Code:
ATTFilter Module _________ BA6E8000-BA700000 (98304 bytes)
Module \systemroot\system32\drivers\H8SRTfdqxrlnrjl.sys (*** hidden *** ) B713E000-B715B000 (118784 bytes)
---- Processes - GMER 1.0.14 ----
Library \\?\globalroot\systemroot\system32\H8SRTyreeutkepi.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [704] 0x006E0000
Library \\?\globalroot\systemroot\system32\H8SRTyreeutkepi.dll (*** hidden *** ) @ C:\WINDOWS\system32\winlogon.exe [960] 0x10000000
Library \\?\globalroot\systemroot\system32\H8SRTyreeutkepi.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1300] 0x006E0000
Library \\?\globalroot\systemroot\system32\H8SRTyreeutkepi.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1340] 0x006E0000
Library \\?\globalroot\systemroot\system32\H8SRTyreeutkepi.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1480] 0x006E0000
Library \\?\globalroot\systemroot\system32\H8SRTyreeutkepi.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1508] 0x006E0000
Library \\?\globalroot\systemroot\system32\H8SRTyreeutkepi.dll (*** hidden *** ) @ C:\Program Files\Internet Explorer\iexplore.exe [2984] 0x00C20000
---- EOF - GMER 1.0.14 ----
|
|
| Themen zu Virensoftware funktioniert nicht mehr ROOTKIT |
| arten, combofix, doppelklick, einfach, ergebnis, funktionier, funktioniert, funktioniert nicht, funktioniert nicht mehr, geblockt, gefunde, gmer, nicht mehr, problem, rootkit, software, starte, starten, trallala, virensoftware, virus, virus gefunden, vorgehen, würde |
Linear-Darstellung
