Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner DR/fake alert sj (https://www.trojaner-board.de/77786-trojaner-dr-fake-alert-sj.html)

Donthackme 27.09.2009 12:55
Zitat:
Zitat von burne (Beitrag 468662)
habe GMER ausgeführt!

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit quick scan 2009-09-27 13:30:23
Windows 5.1.2600 Service Pack 3
Running: nr6l3cqz.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\awnyqpog.sys


---- System - GMER 1.0.15 ----

SSDT spyh.sys ZwEnumerateKey [0xB9EC5CA4]
SSDT spyh.sys ZwEnumerateValueKey [0xB9EC6032]

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8A6931F8

---- EOF - GMER 1.0.15 ----


Vielen Dank für deine Hilfe!!
Es handelt sich hier um ROTE EINTRÄGE des Gmer Rapports?

spyh.sys
ist ein Rootkit, in Verbindung mit dem Fake Antimalware Programm "Spyhunter"
Und das Ding hier ist ebenfalls ein Schädling:
Running: nr6l3cqz.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\awnyqpog.sys

john.doe 27.09.2009 13:23
@Donthackme

Zitat:
Und das Ding hier ist ebenfalls ein Schädling:
Running: nr6l3cqz.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\awnyqpog.sys
Ja, besser bekannt als GMER, dass du angeordnet hast. Vielleicht solltest du das mal lesen => http://www.trojaner-board.de/69603-f...dem-forum.html

Warum hier überhaupt nach Rootkits gesucht wird, ist mir übrigens auch nie richtig aufgegangen.

@burne

Hast du denn überhaupt noch Probleme? Nach deinen Logs müsstest du sauber sein.

ciao, andreas

Donthackme 27.09.2009 13:27
Zitat:
Ja, besser bekannt als GMER, dass du angeordnet hast.
jeep, Fehler von mir, bleibt aber das: SSDT spyh.sys

john.doe 27.09.2009 13:32
@Donthackme
Zitat:
bleibt aber das: SSDT spyh.sys
Ich habe dich gewarnt. :)

Dann benutze die Boardsuche und suche nach Gmer-Logs. Achte auf Einträge, die vor dem Punkt genau 4 Buchstaben haben, mit s anfangen und mit .sys enden. Die sind unschädlich. ;)

ciao, andreas

nochdigger 27.09.2009 13:34
Moin

war da nicht iwo SpyHunter installiert?

EDIT: Moin John;)

MFG

john.doe 27.09.2009 13:40
@NochDigger

Moin, :)
Zitat:
war da nicht iwo SpyHunter installiert?
Nur laut Aussage von burne. Ich sehe in den Logs nichts.

ciao, andreas

Donthackme 27.09.2009 13:42
Zitat:
Zitat von john.doe (Beitrag 468692)
@Donthackme
Ich habe dich gewarnt. :)

Die sind unschädlich. ;)

ciao, andreas
Ok.:singsing:

@ Burn:

Der Master sagt du bist clean. :)

Bitte deinstalliere:

Gmer, Rootrepeal
diese Programme kannst du manuel löschen. Rechte Maustaste/löschen
Sophos Antirootkit deinstallieren, sowohl als auch Panda Anti Rootkit.
Tipps: Update regelmässig Programme und Windows, lasse Malwarebytes drauf und setzte das Ding öfters ein...
Viel Glück!:daumenhoc

@ nochdigger:
Zitat:
war da nicht iwo SpyHunter installiert?
Das meinte ich auch...hmm...der Master sagt alles ok...

burne 27.09.2009 15:08
erstmal vielen Dank für Eure Hilfe!!

habe nochmal Antivir laufen lassen und siehe da.. keine Funde:Boogie:

Vielen Dank nochmal.. super Forum :daumenhoc

john.doe 27.09.2009 18:22
Du bist entlassen. :)

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:10 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131