Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: C:\WINDOWS\system32\drivers\**; befürchte Rootkit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.02.2010, 15:30   #1
Firebolt69
 
C:\WINDOWS\system32\drivers\**; befürchte Rootkit - Icon27

C:\WINDOWS\system32\drivers\**; befürchte Rootkit



Seit gegrüßt alle zusammen!

PROBLEM 1:
Also "C:\WINDOWS\system32\drivers" in diesem Verzeichnis verzweifle ich noch..
Wenn ich mit AVG 9.0 Internet Security nach Rootkits suchen möchte, stürtzt der PC immer wieder ab.

was ich endeckte :na0pg7wk.ddl
lvwbox.ddl
Tacoda.ddl
yoda.ddl
es sind noch mehr

PROBLEM 2:
Ich verwende Firefox um zu surfen, naja, wenn ich etwas runter-lade gefriert der Computer für ca 3-5 sek ein und dies geht solange bis ich entweder von einem Systemabsturz geplagt werde ,oder die Firewall umschalte "sämtliche Verbindungen Trennen klicke", anschließend läuft ironischer weiße alles wieder Flüssig (ohne Internet Verbindung)
hab mich schon beim Provieder Infomiert aber der meldet keine Probleme!

PROBLEM 3:
In meinem Papierkorps befindet sich eine Datei die 0kb besitzt jedoch vorhanden ist und sich nicht löschen lässt.
Ich habe versucht:CCleaner, Unlocker, Tune-Up ,Abgesicherter Modus, Papirkorp direkt zu löschen,

ANMERKUNGEN:
Ich habe in letzter zeit keine neue Software installiert.
Ich benütze Win xp/32
ich verwende AVIRA und AVG
Zitat:
Logfile of Trend Micro HjackThis v2.0.2
Scan saved at Tommy sagt es ist 15:41:41, on 25.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\AVG\AVG9\avgfws9.exe
C:\Programme\AVG\AVG9\avgam.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\AVG\AVG9\avgemc.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
K:\-Arbeitsplatz-\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = httq://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = httq://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = httq://www.live.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = httq://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = httq://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = httq://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = httq://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = httq://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [Steam] "d:\games\steam\steam\steam.exe" -silent
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/229?c1a20baba0a0479190d5fdf995b8764a
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/230?c1a20baba0a0479190d5fdf995b8764a
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: httq://asia.msi.com.tw
O15 - Trusted Zone: httq://global.msi.com.tw
O15 - Trusted Zone: httq://www.msi.com.tw
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - httq://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1189283432015
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - httq://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} (Perparer Class) - httq://www.fiaa.eu/OPLauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - httq://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - httq://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02B5EAC1-56BF-44D7-AFA6-148E06AD5005}: NameServer = 195.34.133.21,195.34.133.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{02B5EAC1-56BF-44D7-AFA6-148E06AD5005}: NameServer = 195.34.133.21,195.34.133.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{02B5EAC1-56BF-44D7-AFA6-148E06AD5005}: NameServer = 195.34.133.21,195.34.133.22
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgfws9.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Scramby Server (ScrambyServer) - Unknown owner - K:\-Arbeitsplatz-\-C-\RapidSolution\Scramby\ScrambyServer.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 11790 bytes

Geändert von Firebolt69 (25.02.2010 um 16:03 Uhr) Grund: Aktiver Link

Alt 26.02.2010, 02:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\WINDOWS\system32\drivers\**; befürchte Rootkit - Standard

C:\WINDOWS\system32\drivers\**; befürchte Rootkit



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 27.02.2010, 15:20   #3
Firebolt69
 
C:\WINDOWS\system32\drivers\**; befürchte Rootkit - Icon27

C:\WINDOWS\system32\drivers\**; befürchte Rootkit



Also hab jetzt "Malwarebytes-Anti-Malware" 2x vollständig durchlaufen lassen und hat keinen Fund gemacht.
Was mich total verwundert ist das ich bei AVG keinen Anti-Rootkit Suchlauf durchführen kann...weill immer wenn ich drauf klicke..startet es und schon würgt es den PC ab und startet neu.
Werde nun "RSIT" veruchen !
__________________

Alt 28.02.2010, 21:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\WINDOWS\system32\drivers\**; befürchte Rootkit - Standard

C:\WINDOWS\system32\drivers\**; befürchte Rootkit



Die Rootkit-Scanner neigen manchmal dazu, den Rechner abstürzen zu lassen. Kommen die RSIT-Logfiles noch?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.03.2010, 15:57   #5
Firebolt69
 
C:\WINDOWS\system32\drivers\**; befürchte Rootkit - Icon27

C:\WINDOWS\system32\drivers\**; befürchte Rootkit



Werde sie heute eventuell raufladen
bis später,mfg


Alt 02.03.2010, 12:50   #6
sven69
 
C:\WINDOWS\system32\drivers\**; befürchte Rootkit - Standard

C:\WINDOWS\system32\drivers\**; befürchte Rootkit



Zitat:
Zitat von Firebolt69 Beitrag anzeigen
Also hab jetzt "Malwarebytes-Anti-Malware" 2x vollständig durchlaufen lassen und hat keinen Fund gemacht.
Was mich total verwundert ist das ich bei AVG keinen Anti-Rootkit Suchlauf durchführen kann...weill immer wenn ich drauf klicke..startet es und schon würgt es den PC ab und startet neu.
Werde nun "RSIT" veruchen !
Das hatte ich gerade selber hier. Auf einem Notebook liess sich kein Scan ausführen. Immer wieder BSOD mit Meldung Page_fault_in_non_paged_area.

Dachte zuerst an RAM-Fehler. Bis ich über ein RK in C:\Windows\system32\4W3DR3 gestolpert bin. Konnte das ***ding nicht entfernen. Immer wieder der BSOD.

Lange Rede kurzer Sinn: Habe alle Daten gesichert und ein System-Recovery durchgeführt. Schien mir das sicherste zu sein.

Jetzt aber das härteste: Nach der System-Recovery,Win XP SP3 Patch,AV Free Install und MBAM-Install scannte ich den Rechner nochmal und da wurde direkt nochmal ein RK in system32 gefunden. Habe rausgefunden, dass die Original-Software vom Dell Inspiron 510 von 2005 schon infiziert war ! Wie kann das sein ???

Alt 12.03.2010, 01:18   #7
Firebolt69
 
C:\WINDOWS\system32\drivers\**; befürchte Rootkit - Standard

C:\WINDOWS\system32\drivers\**; befürchte Rootkit



NEUIGKEITEN!!
Habe nun eine gute also auch zwei schlechte Nachrichten!
Die gute ist, ich konnte die Rootkits entfernen,in dem ich im Abgesicherten-Modus startete und manuell die Internetverbindung getrennt ,und daraufhin lief der Suchlauf mit AVG reibungslos ab, und konnte die Rootkits erfolgreich beseitigen.
Die zwei schlechten Nachrichten sind das 2 Probleme noch offen sind
PROBLEM 1:
Ich verwende Firefox um zu surfen, naja, wenn ich etwas runter-lade gefriert der Computer für ca 3-5 sek ein und dies geht solange bis ich entweder von einem Systemabsturz geplagt werde ,oder die Firewall umschalte "sämtliche Verbindungen Trennen klicke", anschließend läuft ironischer weiße alles wieder Flüssig (ohne Internet Verbindung)
hab mich schon beim Provieder Infomiert aber der meldet keine Probleme!

PROBLEM 2:
In meinem Papierkorps befindet sich eine Datei die 0kb besitzt jedoch vorhanden ist und sich nicht löschen lässt.
Ich habe versucht:CCleaner, Unlocker, Tune-Up ,Abgesicherter Modus, Papirkorp direkt zu löschen,

ANMERKUNGEN:

Ich benütze Win xp/32
ich verwende AVIRA und AVG und seit neuestem Malewarebyte

Ich bitte um eure Hilfe,da ich am Ende bin mit meinem Latein

mfg

Alt 12.03.2010, 09:05   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\WINDOWS\system32\drivers\**; befürchte Rootkit - Standard

C:\WINDOWS\system32\drivers\**; befürchte Rootkit



Poste das Log von AVG.
Wenn Du AVG und AntiVir gleichzeitig verwendest, wird das zu Problemen führen. Deinstalliere AntiVir oder AVG (Malwarebytes ist da ne Ausnahame).
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.03.2010, 02:07   #9
Firebolt69
 
C:\WINDOWS\system32\drivers\**; befürchte Rootkit - Icon27

C:\WINDOWS\system32\drivers\**; befürchte Rootkit



Also bis jetzt hatte ich noch nie Probleme mit AVIRA und AVG...
Wie meinst du das, ich soll das "Log-File" vom AVG posten?

Weil du gerade gerade Log-File angesprochen hast...mir fällt auf das er ganz schön viele "Tracking-Cookies" in der Historie aufgelistet hat...:

"Ivwbox",
"0ewabox",
"Adtech",
"Pro-market",
"Atdmt",
"Webtrents",
"Adjuggler",
"2o7",
"Yadro",
"yoda"
_________________________________________________________________
Komischer Fund im Verzeichnis:
C:\Dokumente und Einstellungen\********\Anwendungsdaten\Mozilla\Firefox\Profiles\na0pg7wk.default

Öhm was ist "na0pg7wk.default"
_________________________________________________________________
Versteckter Treiber:
C:\WINDOWS\system32\Drivers\a7yswoyy.SYS

Dieses Teil fand ich bei Rootkit-Suchlauf:
"a7yswoyy.SYS"


Ich bitte um eure Hilfe;

mfg

Alt 15.03.2010, 09:54   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\WINDOWS\system32\drivers\**; befürchte Rootkit - Standard

C:\WINDOWS\system32\drivers\**; befürchte Rootkit



Zitat:
Also bis jetzt hatte ich noch nie Probleme mit AVIRA und AVG...
Dennoch sind zwei oder mehr aktive Hintergrundwächter (Guards der Virenscanner) problematisch!

Zitat:
mir fällt auf das er ganz schön viele "Tracking-Cookies" in der Historie aufgelistet hat...:
Ist unproblematisch! Du solltest einfach mal ab und zu die Cookies löschen.

Zitat:
Öhm was ist "na0pg7wk.default"
Ist der Ordner für Dein Firefox-Userprofil!

Zitat:
Versteckter Treiber:
C:\WINDOWS\system32\Drivers\a7yswoyy.SYS
Die Daemon-Tools legen solche Treiber an.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.03.2010, 16:56   #11
Firebolt69
 
C:\WINDOWS\system32\drivers\**; befürchte Rootkit - Standard

C:\WINDOWS\system32\drivers\**; befürchte Rootkit



Danke,hast gut erklärt

Nun hab ich noch 1 schweres Problem:

Ich verwende Firefox, um im Internet zu surfen, naja, wenn ich etwas runter-lade, egal was ,gefriert der Computer für ca 3-5 sek ein [=Maus bleibt 3-5 sek hengen] und dies geht solange, bis ich entweder von einem Systemabsturz geplagt werde ,oder die Firewall umschalte "sämtliche Verbindungen Trennen klicke", anschließend läuft ironischer weiße alles wieder Flüssig ( ohne Internet Verbindung... )
ANMERKUNG:
Hab mich schon beim Provieder Infomiert aber der meldet keine Probleme!

ich bitte euch um Hilfe;

mfg

Alt 15.03.2010, 18:43   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\WINDOWS\system32\drivers\**; befürchte Rootkit - Standard

C:\WINDOWS\system32\drivers\**; befürchte Rootkit



Hast Du AVG denn nun deinstalliert? Du meintest doch die AVG Firewall? Solche Software verursacht immer mal solche Probleme in der Art und außerdem solltest Du Dich eh von einer Suite trennen!

Verwende keine anderen Firewalls mehr, die Windows-Firewall ist einfach und unproblematisch!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.03.2010, 13:40   #13
Firebolt69
 
C:\WINDOWS\system32\drivers\**; befürchte Rootkit - Standard

C:\WINDOWS\system32\drivers\**; befürchte Rootkit



Was sollte ich nach deines Erachtens für "Software" installieren??
Bzw. was soll ich machen, dass ich dieses Übel beseitigen kann?

Ich möchte endlich dieses beschissene Problem lösen, es tracktiert mich schon über 2 Monate irgendwann finde ich ist genug oder was sagst du?

Anmerkung: Das Problem besteht ja schon seit 2 Monaten mindestens; ich habe keine nennenswerte Software installiert.

Kann die möglichkeit bestehen, dass sich ein Hacker eingeklickt hat?
Es gibt ja sowas wie ne Delay-Time also Verzögerungszeit bis man "etwas" Lokalisieren bzw. inviduell bestimmen kann,denn der Download läuft ja meist über 4 Minuten,bei Minute 2-3 fängt es an zu Ruckeln bzw. Systemabsturz sind die meisten Folgen;
Wie kann ich meinen Internetverbindung Kontrollieren und einen eventuellen Hacker ertappen und erfassen?

Geändert von Firebolt69 (16.03.2010 um 13:56 Uhr)

Alt 16.03.2010, 15:05   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\WINDOWS\system32\drivers\**; befürchte Rootkit - Standard

C:\WINDOWS\system32\drivers\**; befürchte Rootkit



Zitat:
Was sollte ich nach deines Erachtens für "Software" installieren??
Für was? Hast Du nun AVG komplett deinstalliert oder nicht?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.03.2010, 19:59   #15
Firebolt69
 
C:\WINDOWS\system32\drivers\**; befürchte Rootkit - Standard

C:\WINDOWS\system32\drivers\**; befürchte Rootkit



Also ich habe nun AVG und AVIRA deinstalliert; PC startet endlich unter 1 Minute ^^;das Problem besteht weiterhin XD;
mit 1 Veränderung:
Wenn ich nun einen Download beginne gibt es kein intervallhaftes Ruckeln, sondern
kratzt schon nach 3 sek ab.

Antwort

Themen zu C:\WINDOWS\system32\drivers\**; befürchte Rootkit
avg, avg security toolbar, avira, ccleaner, components, computer, datei, firefox, firewall, gen, internet, klicke, locker, löschen, na0pg7wk.ddl, neue, ohne internet, papierkorb, probleme, rootkit, rootkits, security, software, suche, surfen, system, system32, systemabsturz, unlocker, verbindungen, windows



Ähnliche Themen: C:\WINDOWS\system32\drivers\**; befürchte Rootkit


  1. Avira meldet TR/Rootkit.Gen in C:windows/system32/drivers....was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2014 (22)
  2. TR/Rootkit.Gen2'-'C:\WINDOWS\system32\drivers\sptd.sys'
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (1)
  3. Avast blockiert Rootkit C:\WINDOWS\system32\drivers\ogpfndii.dat
    Log-Analyse und Auswertung - 20.06.2011 (1)
  4. windows\system32\drivers\sptd.sys - Rootkit Modification
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (18)
  5. Rootkit C:\windows\system32\drivers\volmgr.sys
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (8)
  6. TR/Rootkit.Gen in C:\Windows\System32\drivers\ghldywj.sys
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (9)
  7. Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (23)
  8. Rootkit Agent in C:\WINDOWS\system32\drivers\lpvmtsvd.sys
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (13)
  9. Rootkit in C:\Windows\system32\drivers\afkw4fu9.sys ?
    Log-Analyse und Auswertung - 08.08.2010 (4)
  10. Rootkit Bubnix.au in c:\windows\system32\drivers\hljrifmj.sys
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (10)
  11. TR/Rootkit.Gen in C:\WINDOWS\system32\drivers\herbh.sys
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (16)
  12. TR/Rootkit.Gen in C:\Windows\System32\drivers\ezokdc.sys
    Plagegeister aller Art und deren Bekämpfung - 30.05.2010 (6)
  13. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  14. TR/Rootkit.gen, TR/BHO.agcg in C:\Windows\system32\drivers\zaohb.sys
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (3)
  15. Was tun? Virus Rootkit C:\Windows\System32\drivers\hsntoaox.sys
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (12)
  16. Trojaner Rootkit unter c:/windows/system32/drivers/jkxpflaj.sys
    Plagegeister aller Art und deren Bekämpfung - 03.03.2010 (11)
  17. AVG findet Rootkit-Pakes.U in C:\WINDOWS\system32\drivers\atapi.sys
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (10)

Zum Thema C:\WINDOWS\system32\drivers\**; befürchte Rootkit - Seit gegrüßt alle zusammen! PROBLEM 1: Also "C:\WINDOWS\system32\drivers" in diesem Verzeichnis verzweifle ich noch.. Wenn ich mit AVG 9.0 Internet Security nach Rootkits suchen möchte, stürtzt der PC immer wieder - C:\WINDOWS\system32\drivers\**; befürchte Rootkit...
Archiv
Du betrachtest: C:\WINDOWS\system32\drivers\**; befürchte Rootkit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.