Trojaner-Board - win32k.sys inline-Hook Rootkit-Scan

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - win32k.sys inline-Hook Rootkit-Scan (https://www.trojaner-board.de/141465-win32k-sys-inline-hook-rootkit-scan.html)

win32k.sys inline-Hook Rootkit-Scan

Hallo,

dieses wirft mir AVG 2014 FREE auf meinem neuen Win7 prof 32-bit System aus.

Installiert/aktiv ist ansonsten, was evtl. solche Fehlermeldungen rechtfertig:
- Windows Firewall, aktiv
- AVG, aktiv / Firewall nicht aktiv
- Comodo Firewall, HIPS aktiv / Firewall nicht aktiv

wie finde ich nun heraus, welches Programm diese Fehlermeldung verursacht.
Es geht um einen rekursiven Zugriff und Veränderung auf Betriebssystemebene - richtig?

Protokoll AVG 2014 FREE
"";"Inline-Hook win32k.sys XLATEOBJ_iXlate+0x864 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys PATHOBJ_vGetBounds+0x9687 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys PATHOBJ_vGetBounds+0x3458 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys PATHOBJ_vGetBounds+0x2EC7 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngUnmapFontFileFD+0x90D8 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngUnmapFontFileFD+0x14FA1 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngTransparentBlt+0x5BBB -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngMulDiv+0xA3C -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngMapFontFileFD+0x650 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngMapFontFileFD+0x39BC -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngEqualRgn+0xB479 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngEqualRgn+0x41E2 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngDeleteRgn+0x2198 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngCTGetGammaTable+0xC0EA -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngCTGetGammaTable+0x6136 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngCTGetGammaTable+0x4CE9 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngCreateRectRgn+0x3819 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngBitBlt+0x2408 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngBitBlt+0x1BDD -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngAlphaBlend+0x507B -> 0x957CE73A, <unknown>";"Infiziert"

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Die Scan-Datei ist zu groß ...

Daher hab ich mal Teil 1 + 2 draus gemacht.

hi,

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers