Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Weiß wer was das ist?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.09.2010, 16:08   #1
groovie
 
Weiß wer was das ist? - Standard

Weiß wer was das ist?



hallo,
hab ein GMER log und da wird offenbar auf irgendwelche prozesse und reg-einträge verwiesen zu denen ich aber keine passenden dateien finde. die suche nach uac oder uacb findet nix. auch das manuelle durchsehen der win sys32 hilft nicht. versteckt sich da was ?
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-09-15 10:45:51
Windows 5.1.2600 Service Pack 3
Running: v6h3e98c.exe; Driver: c:\Temp\fgrdapog.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT B87FEEA6 ZwCreateKey
SSDT B87FEE9C ZwCreateThread
SSDT B87FEEAB ZwDeleteKey
SSDT B87FEEB5 ZwDeleteValueKey
SSDT B87FEEBA ZwLoadKey
SSDT B87FEE88 ZwOpenProcess
SSDT B87FEE8D ZwOpenThread
SSDT B87FEEC4 ZwReplaceKey
SSDT B87FEEBF ZwRestoreKey
SSDT B87FEEB0 ZwSetValueKey
SSDT B87FEE97 ZwTerminateProcess
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6B26380, 0x550AF5, 0xE8000020]
 
---- Devices - GMER 1.0.15 ----
 
AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 
---- Registry - GMER 1.0.15 ----
 
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@start 4
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@group file system
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACbyqrcjwlwc.sys
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@UACd 
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@UACc 
Reg HKLM\SYSTEM\ControlSet001\Services\UACd.sys\modules@uacbbr 
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@start 4
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@group file system
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACbyqrcjwlwc.sys
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACd 
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACc 
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacbbr 
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System 
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OOSAFEERASE03.00.00.01MSWINDOWS 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
 
---- EOF - GMER 1.0.15 ----
         
--- --- ---

Alt 16.09.2010, 16:10   #2
markusg
/// Malware-holic
 
Weiß wer was das ist? - Standard

Weiß wer was das ist?



warum postest du nicht in deinem alten thread? ist der pc neu aufgesetzt?
__________________


Alt 16.09.2010, 17:42   #3
groovie
 
Weiß wer was das ist? - Standard

Weiß wer was das ist?



weil ich gedacht hab das dies hier was neues ist? Hab ich noch aufm desktop gefunden und wollte das noch schnell loswerden bevor ich am WE alles neu aufsetze.
Und was könnte das sein was ich da gefunden hab?
__________________

Alt 16.09.2010, 18:01   #4
markusg
/// Malware-holic
 
Weiß wer was das ist? - Standard

Weiß wer was das ist?



dein GMER log weist auf rootkits hin

Alt 16.09.2010, 18:08   #5
groovie
 
Weiß wer was das ist? - Standard

Weiß wer was das ist?



...uuuund...was machen die? (ahne schon wieder übeles)


Alt 16.09.2010, 18:11   #6
groovie
 
Weiß wer was das ist? - Standard

Weiß wer was das ist?



puh..ich blöd ich...vergessen...wenn ich mit den gesicherten daten meiner festplatte neu aufsetze, hab ich das dann wieder drauf?

Alt 16.09.2010, 18:11   #7
markusg
/// Malware-holic
 
Weiß wer was das ist? - Standard

Weiß wer was das ist?



zugansdaten abgreifen etc. ich hatte dir ja im andern thrad sicher schon die 11 punkte gepostet die du ausführen sollst, dazu gehört dann ja auch passwörter endern

Alt 16.09.2010, 18:22   #8
groovie
 
Weiß wer was das ist? - Standard

Weiß wer was das ist?



neee, ich meine nich so was wie zugangsdaten. ich mein, wenn ich das system neu aufsetze, wird dann son rootkitdings auch wieder mit übertragen? auf das neue system? dann würde das ganze zugangdaten ändern ja nix bringen, oder ??

Alt 16.09.2010, 18:22   #9
markusg
/// Malware-holic
 
Weiß wer was das ist? - Standard

Weiß wer was das ist?



ne du formatierst ja die festplatte und dann wird neu aufgesetzt

Alt 16.09.2010, 18:32   #10
groovie
 
Weiß wer was das ist? - Standard

Weiß wer was das ist?



aber ich muss doch vorher meine ganzen daten von der festplatte sichern, dokumente, programme, website etc...oder nich?
ich hab mir das so vorgestellt dass ich ne datensicherung auf nen externes laufwerk mach, das alte system plätte, neu aufsetze und dann die daten von der sicherung wieder hinzufüge??? oder nich???

Alt 16.09.2010, 18:36   #11
markusg
/// Malware-holic
 
Weiß wer was das ist? - Standard

Weiß wer was das ist?



ja du kannst wichtige daten rüber ziehen, dann formatieren dann die anweisungen ausführen und dann daten rüber kopiern und mit deinem antivirus scannen.

Alt 16.09.2010, 18:39   #12
groovie
 
Weiß wer was das ist? - Standard

Weiß wer was das ist?



und dieses rootkitdings ist dann nich mehr in den daten drin?

Alt 16.09.2010, 18:53   #13
markusg
/// Malware-holic
 
Weiß wer was das ist? - Standard

Weiß wer was das ist?



ich hab doch jetzt schon diese frage beantwortet, nach formatieren ist es weg
und es ist nicht in deinen daten

Antwort

Themen zu Weiß wer was das ist?
boot, c:\windows, code, dateien, driver, filter, gmer, kernel, log, microsoft, not, prozesse, registry, scan, service, services, software, start, suche, system, system32, temp, uacd.sys, version, versteckt sich, win




Ähnliche Themen: Weiß wer was das ist?


  1. Bildschirm Weiß
    Plagegeister aller Art und deren Bekämpfung - 21.09.2014 (9)
  2. Weiß nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (35)
  3. Bundestrojaner: wie weiß ich ob er weg ist?
    Plagegeister aller Art und deren Bekämpfung - 08.09.2012 (8)
  4. Schädling weiß net wie ich ihn loswerde
    Log-Analyse und Auswertung - 17.08.2010 (8)
  5. Wer weiß Rat?
    Mülltonne - 28.11.2008 (0)
  6. okwgg.exe ? Wer weiß was das ist !
    Plagegeister aller Art und deren Bekämpfung - 27.07.2008 (0)
  7. Ich weiß nicht...
    Log-Analyse und Auswertung - 11.05.2007 (34)
  8. Ich hab nen Virus und weiß net welchen.
    Log-Analyse und Auswertung - 16.01.2007 (2)
  9. wer weiß rat?!
    Log-Analyse und Auswertung - 18.10.2006 (2)
  10. Wer weiß was das ist?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2006 (2)
  11. temp 532.exe wer weiß Rat
    Plagegeister aller Art und deren Bekämpfung - 27.07.2005 (5)
  12. Wer weiß Bescheid?
    Plagegeister aller Art und deren Bekämpfung - 04.07.2005 (2)
  13. Weiß nicht weiter!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (2)
  14. Weiß jemand, was das ist ?
    Plagegeister aller Art und deren Bekämpfung - 20.04.2005 (3)
  15. Weiß mir keinen Rat....
    Log-Analyse und Auswertung - 18.01.2005 (17)
  16. Wer weiß, das das ist???
    Plagegeister aller Art und deren Bekämpfung - 25.09.2004 (3)
  17. Weiß jemand, was das ist?
    Alles rund um Windows - 21.07.2004 (2)

Zum Thema Weiß wer was das ist? - hallo, hab ein GMER log und da wird offenbar auf irgendwelche prozesse und reg-einträge verwiesen zu denen ich aber keine passenden dateien finde. die suche nach uac oder uacb findet - Weiß wer was das ist?...
Archiv
Du betrachtest: Weiß wer was das ist? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.