Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Infiziert? (https://www.trojaner-board.de/68748-infiziert.html)

salina 17.01.2009 20:38
Infiziert?
 
vor 2 wochen hatte ich eine verdächtige datei gelöscht:
C:\WINDOWS\system32\yqodtkg.dll

nun meldet mir gmer das ich noch infiziert bin


GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-01-17 19:08:23
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT F8BFC29C ZwCreateThread
SSDT F8BFC288 ZwOpenProcess
SSDT F8BFC28D ZwOpenThread
SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xB6DD0F20]
SSDT F8BFC292 ZwWriteVirtualMemory

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Services - GMER 1.0.14 ----

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] lfmxvze <-- ROOTKIT !!!

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\lfmxvze@DisplayName Microsoft Driver
Reg HKLM\SYSTEM\CurrentControlSet\Services\lfmxvze@Type 32
Reg HKLM\SYSTEM\CurrentControlSet\Services\lfmxvze@Start 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\lfmxvze@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\lfmxvze@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\CurrentControlSet\Services\lfmxvze@ObjectName LocalSystem
Reg HKLM\SYSTEM\CurrentControlSet\Services\lfmxvze@Description Speichert Sicherheitsinformationen f?r lokale Benutzerkonten.
Reg HKLM\SYSTEM\CurrentControlSet\Services\lfmxvze\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\lfmxvze\Parameters@ServiceDll C:\WINDOWS\system32\yqodtkg.dll
Reg HKLM\SYSTEM\ControlSet002\Services\lfmxvze@DisplayName Microsoft Driver
Reg HKLM\SYSTEM\ControlSet002\Services\lfmxvze@Type 32
Reg HKLM\SYSTEM\ControlSet002\Services\lfmxvze@Start 2
Reg HKLM\SYSTEM\ControlSet002\Services\lfmxvze@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet002\Services\lfmxvze@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\ControlSet002\Services\lfmxvze@ObjectName LocalSystem
Reg HKLM\SYSTEM\ControlSet002\Services\lfmxvze@Description Speichert Sicherheitsinformationen f?r lokale Benutzerkonten.
Reg HKLM\SYSTEM\ControlSet002\Services\lfmxvze\Parameters
Reg HKLM\SYSTEM\ControlSet002\Services\lfmxvze\Parameters@ServiceDll C:\WINDOWS\system32\yqodtkg.dll

---- EOF - GMER 1.0.14 ----

was kann ich tun?

mfg salina

Haengdichweg 17.01.2009 20:43
Bitte beachte:NUB

Moin,

ich würde mich an deiner Stelle schon mal hiermit befassen:
http://www.trojaner-board.de/51262-a...sicherung.html

Aber warte mal ab, vielleicht hat noch jemand ne Idee.

Gruß
Haengdichweg

salina 17.01.2009 22:44
Zitat:
Zitat von Haengdichweg (Beitrag 406706)
Bitte beachte:NUB
?hab ich irgentwas falsch gemacht?
falls ja,möchte ich mich hiermit dafür entschuldigen,wäre nur nett wenn mir
jemand sagt wofür.



Zitat:
Zitat von Haengdichweg (Beitrag 406706)
ich würde mich an deiner Stelle schon mal hiermit befassen:
http://www.trojaner-board.de/51262-a...sicherung.html
ja,über kurz oder lang wird mir da nix anderes übrigbleiben.
andererseits sieht mir der gmer-report nach "phantomschmerz" aus.
(reg.-einträge von einer datei/prog die nicht mehr existiert)
hab bisher noch keinen anderen scanner gefunden der mir diesbezüglich eine
warnung herausgibt.(außer sdfix,aber das ist ja anscheinend mit gmer "verwand").

mfg salina


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19