Hallo Leute ,

ich hab ein Problem und weiss nicht ob es sich hier um Rootkits handelt oder nicht , ich habe aber schon lange die Vermutung das im System was nicht stimmt Onlinegame lahmen oder Ruckeln oft was ich zuvor nie hatte. ??
Ich habe mit Bitdefender auch schon alles abgescannt und er fand auch Plagegeister Trojaner die er beseitigt hat. Ich hatte zusätzlich noch den Rootkit Scanner drüberlaufen lassen ( Sys Prot und er zeigt mir immer 2 in Rot geschriebene Dateien an die wohl ein Rootkit sein müssten ?? Was ich aber nicht weiss habe diese Datei bzw, log mit Angehängt mit der bitte um eine Auflösung mweines Problems. Danke an alle die mir Helfen können im voraus

Mfg Thomas


Ich habe nochmal ein paar Log Dateien angehängt Attach , DDS, OTL , OTL Extra... für eine kurze Analyse währe ich Euch sehr dankbar ..

Mach bitte einen Vollscan mit einem aktuellen Malwarebytes. Außerdem fehlt das OTL-Hauptlogfile, bitte nachreichen...

Hi ,
danke erstmal das du mir geantwortet hast .
Die OTL log ist zu groß 148 kb kann aber nur bis 97.7 Hochladen kann mir jemand Helfen ??
Danke im voraus

mfg Thomas

Du kannst das Log zippen oder raren und dann hier anhängen.

Hallo Leute
habe jetzt alle logs zusammen und bitte Euch mal um eine Auswertung denn ich habe die Datei in C: Windows/ system32 / drivers atapi.sys mal zu Virustotal hochgeladen und einer zeigte an es sei ein Rootkit Win32 ??

Ob die OTL auswertung i.o. ist weiss ich nicht darum bitte ich Euch mal ein Blick drauf zu werfen ob da alles ok ist und was das mit den Rootkits auf sich hat ...
Da ich auch onlinebanking auf PC mache ist mir das jetzt ziemlich gefährlich ???
Für Eure Hilfe danke ich schon mal ....
Grüße an alle
Mfg Thomas

Der Fund in der atapi.sys ist ein Fehlalarm.
Was ist mit dem Malwarebytes Vollscan?

Hallo Arne ,

danke ersteinmal für die schnelle Antwort ( Hilfe ).
Dann bin ich ja beruhigt ich hab den Mwb.log vergessen mit hochzuladen das mache ich jetzt und im Anhang ist sie ... Malwarebytes hat nichts gefunden alles auf 0

Ist mein System sauber und kann ich mich darauf verlassen ?
Grüße an alle und danke dir nochmals Arne für deine schnelle Hilfe

Mfg Thomas

ich hab nochmal die sys Prot log mit angehängt da stehn auch noch 3 Hinweise sind das Rootkits ?

hier noch die mwb lod Datei

Sieht ja ganz gut aus. Falls da wirklich ein Rootkit ist, könnten wir was mit OSAM und GMER sehen, bitte ausführen und Logs posten.

Zitat:

Zitat von cosinus

Sieht ja ganz gut aus. Falls da wirklich ein Rootkit ist, könnten wir was mit OSAM und GMER sehen, bitte ausführen und Logs posten.

Hallo,

ich konnte lange nicht Antworten bin jetzt wieder da und poste die Fehlenden logs noch mit der bitte um eine Auswertung damit ich wieder ruhig schlafen kann .... Danke allen im voraus
Logs von GEMER und Catchme und hajacksys hab ich noch hochgeladen in Malwarebytes war nichts ,..keine Funde nur hier in den beiden tools ???? oder sind die logs sauber ??

Mfg Thomas[EMAIL="discotom@gmx.de"]discotom@gmx.de[/EMAIL

Hast Du von GMER nur den Screenshot? Ich will das richtige Log sehen.
Was ist mit OSAM? Oder ließ sich das Tool nicht herunterladen?

Hi cosinus ,

danke ersteinmal für deine Antwort ... das Problem war ich konnte echt das tool Osam nicht runterladen und nen log von GEMER ging auch nicht hatte alles versucht ... musste nen Screen machen... kann man das tool auch noch wo anders runterziehn ?? Mit GAMER muss ich sehn werde es nochmal ausführen und versuchen nen Log zu bekommen aber mehr als auf den Sreen war da nicht drauf .. was sagt denn das Ergebnis von Catchme ist das alles I.O ??? Ich werde am besten mal nen Scan im Abgesicherten Modus machen oder was meinst du ??

Mfg Thomas

Sah eigentlich unauffällig aus. Hier ist ein Alternativlink zu OSAM => http://www.online-solutions.ru/files...un_manager.msi (ist aber ein MSI-Paket)

Hi Arne,

danke für den hinweis der Download hat geklappt und ich habe OSAM ausgeführt und den log mit angwehängt mit der bitte um Auswertung es waren 3 Einträge in gelb unterlegt???

sind das 3 Trojaner oder Rootkits ??? Danke dir im voraus wegen der schnellen Antworten werde auch was spenden ...

Gruß Thomas

www.discothek-djteam.de

Code: Alles auswählenAufklappen

ATTFilter

"MEMSWEEP2" (MEMSWEEP2) - ? - C:\WINDOWS\system32\13D.tmp  (File not found)
"MMRTKRNL" (MMRTKRNL) - ? - C:\WINDOWS\System32\drivers\mmrtkrnl.sys  (File not found)
         

Bitte mit OSAM deaktivieren und löschen (siehe Anleitung zu OSAM). Poste danach ein neues Log von OSAM