C:\WINDOWS\system32\drivers\**; befürchte Rootkit
 

Seit gegrüßt alle zusammen!

PROBLEM 1:
Also "C:\WINDOWS\system32\drivers" in diesem Verzeichnis verzweifle ich noch..
Wenn ich mit AVG 9.0 Internet Security nach Rootkits suchen möchte, stürtzt der PC immer wieder ab.

was ich endeckte :na0pg7wk.ddl
lvwbox.ddl
Tacoda.ddl
yoda.ddl
es sind noch mehr :(

PROBLEM 2:
Ich verwende Firefox um zu surfen, naja, wenn ich etwas runter-lade gefriert der Computer für ca 3-5 sek ein und dies geht solange bis ich entweder von einem Systemabsturz geplagt werde ,oder die Firewall umschalte "sämtliche Verbindungen Trennen klicke", anschließend läuft ironischer weiße alles wieder Flüssig (ohne Internet Verbindung)
hab mich schon beim Provieder Infomiert aber der meldet keine Probleme!

PROBLEM 3:
In meinem Papierkorps befindet sich eine Datei die 0kb besitzt jedoch vorhanden ist und sich nicht löschen lässt.
Ich habe versucht:CCleaner, Unlocker, Tune-Up ,Abgesicherter Modus, Papirkorp direkt zu löschen,

ANMERKUNGEN:
Ich habe in letzter zeit keine neue Software installiert.
Ich benütze Win xp/32
ich verwende AVIRA und AVG

Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Also hab jetzt "Malwarebytes-Anti-Malware" 2x vollständig durchlaufen lassen und hat keinen Fund gemacht.:(
Was mich total verwundert ist das ich bei AVG keinen Anti-Rootkit Suchlauf durchführen kann...weill immer wenn ich drauf klicke..startet es und schon würgt es den PC ab und startet neu.
Werde nun "RSIT" veruchen !

Die Rootkit-Scanner neigen manchmal dazu, den Rechner abstürzen zu lassen. Kommen die RSIT-Logfiles noch?

Werde sie heute eventuell raufladen :)
bis später,mfg

Das hatte ich gerade selber hier. Auf einem Notebook liess sich kein Scan ausführen. Immer wieder BSOD mit Meldung Page_fault_in_non_paged_area.

Dachte zuerst an RAM-Fehler. Bis ich über ein RK in C:\Windows\system32\4W3DR3 gestolpert bin. Konnte das ***ding nicht entfernen. Immer wieder der BSOD.

Lange Rede kurzer Sinn: Habe alle Daten gesichert und ein System-Recovery durchgeführt. Schien mir das sicherste zu sein.

Jetzt aber das härteste: Nach der System-Recovery,Win XP SP3 Patch,AV Free Install und MBAM-Install scannte ich den Rechner nochmal und da wurde direkt nochmal ein RK in system32 gefunden. Habe rausgefunden, dass die Original-Software vom Dell Inspiron 510 von 2005 schon infiziert war ! Wie kann das sein ???

NEUIGKEITEN!!
Habe nun eine gute also auch zwei schlechte Nachrichten!
Die gute ist, ich konnte die Rootkits entfernen,in dem ich im Abgesicherten-Modus startete und manuell die Internetverbindung getrennt ,und daraufhin lief der Suchlauf mit AVG reibungslos ab, und konnte die Rootkits erfolgreich beseitigen.
Die zwei schlechten Nachrichten sind das 2 Probleme noch offen sind :(
PROBLEM 1:
Ich verwende Firefox um zu surfen, naja, wenn ich etwas runter-lade gefriert der Computer für ca 3-5 sek ein und dies geht solange bis ich entweder von einem Systemabsturz geplagt werde ,oder die Firewall umschalte "sämtliche Verbindungen Trennen klicke", anschließend läuft ironischer weiße alles wieder Flüssig (ohne Internet Verbindung)
hab mich schon beim Provieder Infomiert aber der meldet keine Probleme!

PROBLEM 2:
In meinem Papierkorps befindet sich eine Datei die 0kb besitzt jedoch vorhanden ist und sich nicht löschen lässt.
Ich habe versucht:CCleaner, Unlocker, Tune-Up ,Abgesicherter Modus, Papirkorp direkt zu löschen,

ANMERKUNGEN:

Ich benütze Win xp/32
ich verwende AVIRA und AVG und seit neuestem Malewarebyte :)

Ich bitte um eure Hilfe,da ich am Ende bin mit meinem Latein

mfg

Poste das Log von AVG.
Wenn Du AVG und AntiVir gleichzeitig verwendest, wird das zu Problemen führen. Deinstalliere AntiVir oder AVG (Malwarebytes ist da ne Ausnahame).

Also bis jetzt hatte ich noch nie Probleme mit AVIRA und AVG...
Wie meinst du das, ich soll das "Log-File" vom AVG posten?

Weil du gerade gerade Log-File angesprochen hast...mir fällt auf das er ganz schön viele "Tracking-Cookies" in der Historie aufgelistet hat...:

"Ivwbox",
"0ewabox",
"Adtech",
"Pro-market",
"Atdmt",
"Webtrents",
"Adjuggler",
"2o7",
"Yadro",
"yoda"
_________________________________________________________________
Komischer Fund im Verzeichnis:
C:\Dokumente und Einstellungen\********\Anwendungsdaten\Mozilla\Firefox\Profiles\na0pg7wk.default

Öhm was ist "na0pg7wk.default"
_________________________________________________________________
Versteckter Treiber:
C:\WINDOWS\system32\Drivers\a7yswoyy.SYS

Dieses Teil fand ich bei Rootkit-Suchlauf:
"a7yswoyy.SYS"


Ich bitte um eure Hilfe;

mfg

Dennoch sind zwei oder mehr aktive Hintergrundwächter (Guards der Virenscanner) problematisch!

Ist unproblematisch! Du solltest einfach mal ab und zu die Cookies löschen.

Ist der Ordner für Dein Firefox-Userprofil!

Die Daemon-Tools legen solche Treiber an.

Danke,hast gut erklärt :)

Nun hab ich noch 1 schweres Problem: :(

Ich verwende Firefox, um im Internet zu surfen, naja, wenn ich etwas runter-lade, egal was ,gefriert der Computer für ca 3-5 sek ein [=Maus bleibt 3-5 sek hengen] und dies geht solange, bis ich entweder von einem Systemabsturz geplagt werde ,oder die Firewall umschalte "sämtliche Verbindungen Trennen klicke", anschließend läuft ironischer weiße alles wieder Flüssig ( ohne Internet Verbindung... ) :(
ANMERKUNG:
Hab mich schon beim Provieder Infomiert aber der meldet keine Probleme!

ich bitte euch um Hilfe;

mfg

Hast Du AVG denn nun deinstalliert? Du meintest doch die AVG Firewall? Solche Software verursacht immer mal solche Probleme in der Art und außerdem solltest Du Dich eh von einer Suite trennen!

Verwende keine anderen Firewalls mehr, die Windows-Firewall ist einfach und unproblematisch!

Was sollte ich nach deines Erachtens für "Software" installieren??
Bzw. was soll ich machen, dass ich dieses Übel beseitigen kann?

Ich möchte endlich dieses beschissene Problem lösen, es tracktiert mich schon über 2 Monate irgendwann finde ich ist genug oder was sagst du?

Anmerkung: Das Problem besteht ja schon seit 2 Monaten mindestens; ich habe keine nennenswerte Software installiert.

Kann die möglichkeit bestehen, dass sich ein Hacker eingeklickt hat?
Es gibt ja sowas wie ne Delay-Time also Verzögerungszeit bis man "etwas" Lokalisieren bzw. inviduell bestimmen kann,denn der Download läuft ja meist über 4 Minuten,bei Minute 2-3 fängt es an zu Ruckeln bzw. Systemabsturz sind die meisten Folgen;
Wie kann ich meinen Internetverbindung Kontrollieren und einen eventuellen Hacker ertappen und erfassen?

Für was? Hast Du nun AVG komplett deinstalliert oder nicht?

Also ich habe nun AVG und AVIRA deinstalliert; PC startet endlich unter 1 Minute ^^;das Problem besteht weiterhin XD;
mit 1 Veränderung:
Wenn ich nun einen Download beginne gibt es kein intervallhaftes Ruckeln, sondern
kratzt schon nach 3 sek ab.