Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Möglicher Rootkit: sys-Treiber mit Zufallsname?

Möglicher Rootkit: sys-Treiber mit Zufallsname?


Log-Analyse und Auswertung: Möglicher Rootkit: sys-Treiber mit Zufallsname?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.10.2010, 00:45   #1
moinsen79
 
Möglicher Rootkit: sys-Treiber mit Zufallsname? - Unglücklich

Möglicher Rootkit: sys-Treiber mit Zufallsname?


Hallo liebe Malware-Expterten,

bei einem Scan mit GMER bin ich über eine Zeile des Reports gestoßen, die mich stutzig macht:

---- Kernel code sections - GMER 1.0.15 ----

? | System32\Drivers\az09o2u9.SYS | Das System kann den angegebenen Pfad nicht finden. !

----

Das Eigenartige dabei ist, das diese Datei tatsächlich nicht existiert. Noch seltsamer: nach jedem Windows-Neustart und neuem Start von GMER wird hier ein anderer Dateiname genannt; die Datei existiert dann entsprechend auch nicht.

Ist das wohl ein Rootkit? Mein Virenscanner (Sophos) findet leider nichts.

Vielen Dank für Eure Mühe!

Alt 17.10.2010, 11:05   #2
Larusso
/// Selecta Jahrusso
 
Möglicher Rootkit: sys-Treiber mit Zufallsname? - Standard

Möglicher Rootkit: sys-Treiber mit Zufallsname?




Deamon Tools installiert ?
__________________

__________________
Alt 19.10.2010, 19:12   #3
moinsen79
 
Möglicher Rootkit: sys-Treiber mit Zufallsname? - Standard

Möglicher Rootkit: sys-Treiber mit Zufallsname?


Vielen Dank für die Antwort!
__________________
Geändert von moinsen79 (19.10.2010 um 19:35 Uhr)

Alt 21.10.2010, 16:13   #4
Larusso
/// Selecta Jahrusso
 
Möglicher Rootkit: sys-Treiber mit Zufallsname? - Standard

Möglicher Rootkit: sys-Treiber mit Zufallsname?


Sorry, ich bekam keine Benachrichtigung.

Daemon Tools nun installiert oder nicht. Wenn ja, dieser gehört zu 99% dazu
Wenn keine anderwärtigen Malware Relevante Probleme vorhanden sind wir hier durch.

Froh das wir helfen konten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere möge bitte einen eigenen Thread erstellen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Antwort

Themen zu Möglicher Rootkit: sys-Treiber mit Zufallsname?
anderer, code, datei, dateiname, drivers, eigenartige, genannt, gmer, kernel, liebe, möglicher, neuem, reports, rootkit, rootkit?, scan, scanner, seltsamer, sophos, system, system32, virenscan, virenscanner, zeile


« Internet Explorer öffnet automatisch tabs im Hintergrund | Trojaner Downloader.Agent2.AFEA »


Ähnliche Themen: Möglicher Rootkit: sys-Treiber mit Zufallsname?


  1. Windows 8: möglicher Schädlingsbefall
    Log-Analyse und Auswertung - 27.12.2014 (7)
  2. möglicher Virusdownload. Trojanergefahr?
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (9)
  3. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  4. VLC.de - Startfenster und möglicher Trojaner?
    Log-Analyse und Auswertung - 06.09.2012 (19)
  5. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  6. Debian möglicher Trojaner?
    Alles rund um Mac OSX & Linux - 27.03.2011 (25)
  7. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  8. Möglicher Datendiebstahl bei Mindfactory
    Nachrichten - 08.02.2011 (0)
  9. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  10. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  11. Autorun.inf auf USB, möglicher Wurm auf PC?
    Plagegeister aller Art und deren Bekämpfung - 10.05.2010 (9)
  12. Möglicher Trojaner-Befall
    Log-Analyse und Auswertung - 31.12.2009 (2)
  13. Möglicher keylogger
    Log-Analyse und Auswertung - 26.12.2008 (2)
  14. Möglicher Trojaner weg
    Log-Analyse und Auswertung - 21.11.2008 (0)
  15. Möglicher Trojaner ...
    Plagegeister aller Art und deren Bekämpfung - 25.05.2008 (14)
  16. Möglicher Trojaner/Spyware
    Log-Analyse und Auswertung - 01.03.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Möglicher Rootkit: sys-Treiber mit Zufallsname? - Hallo liebe Malware-Expterten, bei einem Scan mit GMER bin ich über eine Zeile des Reports gestoßen, die mich stutzig macht: ---- Kernel code sections - GMER 1.0.15 ---- ? | - Möglicher Rootkit: sys-Treiber mit Zufallsname?...
Archiv
Du betrachtest: Möglicher Rootkit: sys-Treiber mit Zufallsname? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131