Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service (https://www.trojaner-board.de/89105-gmer-meldet-rootkit-verdacht-hidden-mssql-service.html)

grahlke 04.08.2010 13:05
Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service
 
Das Notebook verhält sich merkwürdig: Es ist zwar nicht quälend langsam, aber irgendwie zähflüssig. Windows XPP + 2GB RAM + DualCore 1,8 GHz sollten schneller sein.
Avira CD, Malewarebytes, Norton melden keine schwerwiegenden Probleme, abgesehen von einigen verfolgenden Cookies.
Das einzige Programm, das mich beunruhigt ist gmer:
MSSQL (*** hidden ***) Service -> Warnung vor möglichem Rootkit
Ich habe diese Service deaktiviert und obige Scans noch einmal durchlaufen lassen -> wieder kein Ergebnis
Der Rechner ist trotzdem viel zu langsam. Was nun?

markusg 04.08.2010 13:10
download malwarebytes:
Malwarebytes
instaliere es, öffne es, klicke die registerkarte aktualisierung, spiele das update ein.
dann schalte alles an laufenden programmen ab, auch antivirus, trenne die internetverbindung, in dem du wlan abschaltest, bzw das lankabel ziehst.
malwarebytes, komplett scan, funde löschen, evtl. wenn malwarebytes auffordert, pc neu starten, antivirus + internet ein, log posten.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide.

grahlke 04.08.2010 13:51
OK,
malwarebytes hat wieder nichts gefunden. OLT Dateien anbei

markusg 04.08.2010 14:00
nutzt du dein image programm auch?
also hast du zb system backups mit denen du den pc einfach zurücksetzen kannst, wäre doch die schnellste lösung.

grahlke 04.08.2010 14:15
Systemwiederherstellung von XP leider gescheitert, habe mehrere Wiederherstellungspunkte ausprobiert. Datensicherung mit TI leider nicht mehr vorhanden

markusg 04.08.2010 14:44
hmm das programm ist aktiev, deswegen frag ich.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19