Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   AVG kann "inline hook ntoskrnl.exe" nicht entfernen (https://www.trojaner-board.de/181009-avg-inline-hook-ntoskrnl-exe-entfernen.html)

bernardino 09.08.2016 11:35
Hallo und danke für Deine Hilfe !

ich habe eine AVG-Lizenz für 3 Rechner gekauft, und möchte dieses Geld nicht zum Fenster rausgeworfen haben. Außerdem bin ich mit AVG seit Jahren sehr zufrieden.

Gibt es keinen Weg, die "ntoskrnl.exe" zu entfernen, ohne AVG zu deinstallieren ?

Beste Grüße

Bernd

cosinus 09.08.2016 11:40
Zitat:
Gibt es keinen Weg, die "ntoskrnl.exe" zu entfernen, ohne AVG zu deinstallieren ?
Viel Spaß dabei. Wenn du das entfernst, zerstörst du dein Windows.
Wir haben gute Gründe von AVG abzuraten. Dass das jetzt hier aller Wahrscheinlichkeit nach ein Fehlalarm ist, ist kein Grund, die echten hab ich oben genannt.


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

bernardino 09.08.2016 13:13
SUPER TIPP - 1000 Dank

Habe MBAR laufen lassen, die 6 Malwares bereinigen lassen, neu gestartet, danach zeigen weder AVG noch MBAR noch irgendwelche Bedrohungen an.

Kann man Dir hier irgendwo ein "Fleißkärtchen" oder "Thanks a lot" hinterlassen ?

Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2014.11.18.05
  rootkit: v2014.11.12.01

Windows 10 x64 NTFS
Internet Explorer 11.0.14393.0
Bernd :: DESKTOP-OOGQ5FC [administrator]

09.08.2016 12:45:37
mbar-log-2016-08-09 (12-45-37).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 361348
Time elapsed: 21 minute(s), 57 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 6
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MRT.exe (Trojan.Agent) -> Delete on reboot. [a5982e0f5d1fd363705d7d7747bc21df]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MsMpEng.exe (Security.Hijack) -> Delete on reboot. [41fcce6f314b76c05e8864909073ae52]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\svchost.exe (Security.Hijack) -> Delete on reboot. [99a4e55881fb86b0f21439bee320c739]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MRT.exe (Trojan.Agent) -> Delete on reboot. [fc412419f587c373e3ea0aeae51e06fa]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MsMpEng.exe (Security.Hijack) -> Delete on reboot. [e35a3508c0bcaa8c7f6735bf847f8d73]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\svchost.exe (Security.Hijack) -> Delete on reboot. [6dd0c07de09c6dc9fe0817e0c2414db3]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 09.08.2016 13:38
Leider ein großer Irrtum deinerseits:

Zitat:
Database version:
main: v2014.11.18.05
rootkit: v2014.11.12.01
denn du hast mit uralten Signaturen gescannt. Die angeblichen Funde haben so auch nix mit der Meldung von AVG zu tun.

bernardino 09.08.2016 13:47
...den letzten Scan habe ich aber mit aktuellen Signaturen durchgeführt

Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.08.09.05
  rootkit: v2016.05.27.01

Windows 10 x64 NTFS
Internet Explorer 11.0.14393.0
Bernd :: DESKTOP-OOGQ5FC [administrator]

09.08.2016 14:19:50
mbar-log-2016-08-09 (14-19-50).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 328577
Time elapsed: 21 minute(s), 26 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 09.08.2016 14:06
Die "Funde" von vorhin seh ich auf jedem Rechner, wenn vergessen wurde, die Signaturen zu aktualisieren. Heißt: da war keine malware

bernardino 09.08.2016 14:08
um so besser - dann kann ich ja jetzt wieder ruhig schlafen ;-)

Nochmals besten Dank !!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:39 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131