Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Avast entdeckte Trojaner und Rootkit,in Container verschoben Laptop sauber? (https://www.trojaner-board.de/99550-avast-entdeckte-trojaner-rootkit-container-verschoben-laptop-sauber.html)

Mullemaus 25.05.2011 12:42
Avast entdeckte Trojaner und Rootkit,in Container verschoben Laptop sauber?
 
Hallo wie die Überschrift schon sagt, hat mein Avast mehrere Trojaner und auch ein Rootkit in den Container verschoben und zeigt mir jetzt an mein Rechner wäre sauber.

Hier habe ich aber schon des öfteren gelesen daß das nicht so einfach funktionniert.

Verzeiht mir meine Unkenntnis aber ich bin eine absolute PC-Privatnutzerin und habe kein Fachwissen.

Ich habe nun den GMER runtergeladen und laut Anweisung ein Logfile erstellt,kann aber nicht erkennen ob es noch eine Bedrohung gibt oder nicht.

BITTE wärt Ihr so nett mir zu helfen???

cosinus 25.05.2011 15:21
Zitat:
hat mein Avast mehrere Trojaner und auch ein Rootkit in den Container verschoben
Log davon fehlt, bitte nachreichen.
Es ist wichtig, was wo gefunden wurde. Dass einfach nur Trojaner oder Rootkits gesichtet wurden bringt rein garnichts.

Mullemaus 26.05.2011 06:28
Mein Avast lässt mich die Scan Logs nicht kopieren. (vielleicht weiss ich auch wieder mal nicht wie)

Der GMER hat das ausgespuckt:

GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit quick scan 2011-05-26 07:28:12
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS543232L9A300 rev.FB4OC40F
Running: ck0wkqlh.exe; Driver: C:\Users\Jasmin\AppData\Local\Temp\pxdiqpoc.sys


---- System - GMER 1.0.15 ----

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xA1028902]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Devices - GMER 1.0.15 ----

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 8632D1F8
Device \Driver\atapi \Device\Ide\IdePort0 8632D1F8
Device \Driver\atapi \Device\Ide\IdePort1 8632D1F8
Device \Driver\atapi \Device\Ide\IdePort2 8632D1F8
Device \Driver\atapi \Device\Ide\IdePort3 8632D1F8
Device \Driver\atapi \Device\Ide\IdePort4 8632D1F8
Device \Driver\atapi \Device\Ide\IdePort5 8632D1F8
Device \Driver\atapi \Device\Ide\IdePort6 8632D1F8
Device \Driver\atapi \Device\Ide\IdePort7 8632D1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-3 8632D1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel0 8632F1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel1 8632F1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel2 8632F1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel3 8632F1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel4 8632F1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel5 8632F1F8
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
Device \FileSystem\Ntfs \Ntfs 8634E1F8

AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

cosinus 26.05.2011 09:35
Zitat:
Mein Avast lässt mich die Scan Logs nicht kopieren. (vielleicht weiss ich auch wieder mal nicht wie)
Dann einen Screeshot machen oder die Funde notieren und hier posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19