| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Fragliches Rootkit? oder Fehlalarm?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.02.2011, 14:14
| #1 |
| |  Fragliches Rootkit? oder Fehlalarm? Hallo, ich weiss nicht ganz, was ich von diesen "Funden" von GMER udn RootkitRevealer halten soll - ist es nun ein Befall, oder nicht? Mein Rechner arbeitet ansonsten vollkommen normal - keine Abstürze oder ähnliches. Nur: Adaware schaltet sich seltsamerweise von allein aus - bzw wird durch irgendwas beendet. Avira und Malwarebytes finden nix. Und was hat es mit diesen System.Enterprises.Services aufsich? GMER: GMER 1.0.15.14966 - hxxp://www.gmer.net Rootkit scan 2011-02-13 09:32:08 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT F7CA4BBE ZwCreateKey SSDT F7CA4BB4 ZwCreateThread SSDT F7CA4BC3 ZwDeleteKey SSDT F7CA4BCD ZwDeleteValueKey SSDT F7CA4BD2 ZwLoadKey SSDT F7CA4BA0 ZwOpenProcess SSDT F7CA4BA5 ZwOpenThread SSDT F7CA4BDC ZwReplaceKey SSDT F7CA4BD7 ZwRestoreKey SSDT F7CA4BC8 ZwSetValueKey Code F7C7FC9C ZwRequestPort Code F7C7FD3C ZwRequestWaitReplyPort Code F7C7FBFC ZwTraceEvent Code F7C7FC9B NtRequestPort Code F7C7FD3B NtRequestWaitReplyPort Code F7C7FBFB NtTraceEvent ---- Kernel code sections - GMER 1.0.15 ---- ? C:\WINDOWS\system32\Drivers\RKREVEAL150.SYS Das System kann die angegebene Datei nicht finden. ! ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB) ---- EOF - GMER 1.0.15 ---- Rootkit Revealer HKLM\SECURITY\Policy\Secrets\SAC* 31.10.2010 13:26 0 bytes Key name contains embedded nulls (*) HKLM\SECURITY\Policy\Secrets\SAI* 31.10.2010 13:26 0 bytes Key name contains embedded nulls (*) C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 01.11.2010 18:09 252.00 KB Visible in Windows API, but not in MFT or directory index. C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 01.11.2010 18:09 111.00 KB Visible in Windows API, but not in MFT or directory index. C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll 01.11.2010 18:09 8.00 KB Visible in Windows API, but not in MFT or directory index. Bin für jegliche Hilfe dankbar! eine |
| Themen zu Fragliches Rootkit? oder Fehlalarm? |
| abstürze, adaware, arbeitet, assembly, befall, black, boot, c:\windows, dankbar, datei, devices, embedded, fehlalarm, funde, gmer, kernel, malwarebytes, not, rechner, revealer, rootkit, rootkit?, scan, schaltet, secrets, security, system32 |
Baum-Darstellung