| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner Rootkit unter c:/windows/system32/drivers/jkxpflaj.sysWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.02.2010, 17:26
| #1 |
| |  Trojaner Rootkit unter c:/windows/system32/drivers/jkxpflaj.sys Ich versuche den Trojaner Rootkit unter c:/windows/system32/drivers/jkxpflaj.sys zu entfernen. Habe es bereits nach Anweisung CCleaner, Malwarebytes und Avenger versucht. Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: could not open file "C:\WINDOWS\system32\drivers\jkxpflaj.sys" Deletion of file "C:\WINDOWS\system32\drivers\jkxpflaj.sys" failed! Status: 0xc0000001 (STATUS_UNSUCCESSFUL) Completed script processing. ******************* Finished! Terminate. Eine anschließende Überprüfung mit Malwarebytes bring folgendes Ergebnis. Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3796 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28.02.2010 00:56:01 mbam-log-2010-02-28 (00-56-01).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 254938 Laufzeit: 1 hour(s), 17 minute(s), 14 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{C9E5D93C-E56F-4208-AF58-F84EDB8251B1}\RP299\A0370603.sys (Rootkit.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C9E5D93C-E56F-4208-AF58-F84EDB8251B1}\RP299\A0370613.exe (Trojan.Banker) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\jkxpflaj.sys (Rootkit.Agent) -> Delete on reboot. Der Rootkit bleibt, obwohl ich ihm bereits mehrfach mit Avenger und Malwarebyts versucht habe zu entfernen. Der Rootkit scheint sich immer wieder selbst zu installieren. Nach dem entfernen taucht er mit aktuellem Datum wieder auf. Ich bin schon vom Anbieter gesperrt worden wg. Massenmailverkehr, traue mich fast nicht mehr ins Internet. Ich bitte um Hilfe. |
| Themen zu Trojaner Rootkit unter c:/windows/system32/drivers/jkxpflaj.sys |
| 0xc0000001, anbieter, anti-malware, anweisung, bitte um hilfe, c:\windows, ccleaner, dateien, explorer, failed, folge, found, gesperrt, information, malwarebytes, nicht mehr, not, process, registrierungsschlüssel, rootkit, rootkits, scan, service, system volume information, trojaner, version, _restore |
Baum-Darstellung