Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Vista-Rechner offenbar mit rootkit

Vista-Rechner offenbar mit rootkit


Log-Analyse und Auswertung: Vista-Rechner offenbar mit rootkit

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.03.2012, 19:59   #1
moritzboth
 
Vista-Rechner offenbar mit rootkit - Icon32

Vista-Rechner offenbar mit rootkit


Hallo,

Es handelt sich um einen Rechner mit Windows Vista 32Bit, der offenbar befallen ist mit einem Rootkit und -- was weiß ich noch.

In einem ersten Schritt wurde mit Antivir der Befall mit mehreren Schädlingen entfernt. Hier das Log von antivir:

(siehe Anhang)

Weitere Suchläufe ergaben keine Funde. Auch AdAware fand nichts.

Danach gab es aber immer noch Merkwürdigkeiten, am prominentesten eine leere Internet Explorer Seite, die immer wieder wie von Geisterhand erschien.

Ich habe die Anleitung befolgt, was man tun soll, um hier zu posten:
  • defogger lief mit Erfolgsmeldung.
  • dds (mit Eingabeaufforderung als Administrator gestartet) hat folgende Ausgaben ergeben:
dds.txt:
[CODE]
.DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 7.0.6002.18005  BrowserJavaVersion: 1.6.0_22
Run by Petra at 8:52:37 on 2012-03-30
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.1013.248 [GMT 2:00]
.
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Windows\System32\bgsvcgen.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Windows\system32\WUDFHost.exe
.
============== Pseudo HJT Report ===============
.
uSearch Page = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com
uStart Page = hxxp://de.intl.acer.yahoo.com
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://de.intl.acer.yahoo.com
mDefault_Page_URL = hxxp://de.intl.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com
uURLSearchHooks: Yahoo! Toolbar mit Pop-Up-Blocker: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - 
BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: ShowBarObj Class: {83a2f9b1-01a2-4aa5-87d1-45b6b8505e96} - c:\windows\system32\ActiveToolBand.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\program files\adobe\acrobat 8.0\acrobat

\AcroIEFavClient.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\windows\system32\eDStoolbar.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
TB: {F6BD6330-76F8-44D9-B775-87614E2D8374} - No File
EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [TomTomHOME.exe] "c:\program files\tomtom home 2\TomTomHOMERunner.exe"
uRun: [PC Suite Tray] "c:\program files\nokia\nokia pc suite 7\PCSuite.exe" -onlytray
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
uRun: [UpgradeHelper] c:\users\petra\appdata\roaming\adobe\{dc2c9921-825b-49af-b7c2-be9b30bbb171}\UpgradeHelper.exe
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [Acer Tour] 
mRun: [eDataSecurity Loader] c:\acer\empowering technology\edatasecurity\eDSloader.exe
mRun: [LaunchAp] "c:\program files\launch manager\LaunchAp.exe"
mRun: [PowerKey] "c:\program files\launch manager\PowerKey.exe"
mRun: [LManager] "c:\program files\launch manager\HotkeyApp.exe"
mRun: [LMgrOSD] "c:\program files\launch manager\OSDCtrl.exe"
mRun: [Wbutton] "c:\program files\launch manager\Wbutton.exe"
mRun: [eRecoveryService] 
mRun: [WarReg_PopUp] c:\acer\wr_popup\WarReg_PopUp.exe
mRun: [Acer Tour Reminder] c:\acer\acertour\Reminder.exe
mRun: [Acrobat Assistant 8.0] "c:\program files\adobe\acrobat 8.0\acrobat\Acrotray.exe"
mRun: [<NO NAME>] 
mRun: [Adobe_ID0EYTHM] c:\progra~1\common~1\adobe\adobev~1\server\bin\VERSIO~2.EXE
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An vorhandenes PDF anfügen - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\adobe\acrobat 8.0\acrobat

\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\adobe\acrobat 8.0\acrobat

\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\adobe\acrobat 8.0\acrobat

\AcroIEFavClient.dll/AcroIEAppend.html
IE: {38E51477-DDB4-4aed-9D61-D0C193E10749} - {38E51477-DDB4-4aed-9D61-D0C193E10749} - c:\program files\soundtaxi\YouTubeRipper.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer

\skypeieplugin.dll
LSP: c:\windows\system32\wpclsp.dll
LSP: mswsock.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{0B445639-B454-43BF-A2FB-49D9E835E9DB} : DhcpNameServer = 195.50.140.116 195.50.140.180
TCP: Interfaces\{FF0D8034-59A0-4154-904F-C6CF15DFB3F0} : DhcpNameServer = 192.168.178.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Notify: igfxcui - igfxdev.dll
AppInit_DLLs: eNetHook.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\petra\appdata\roaming\mozilla\firefox\profiles\lb4ony9f.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
FF - plugin: c:\program files\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
.
============= SERVICES / DRIVERS ===============
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2012-3-23 64512]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-3-20 36000]
R1 NdisTgb;TheGreenBow NDIS filter driver;c:\windows\system32\drivers\ndistgb.sys [2008-12-18 24560]
R2 AAV UpdateService;AAV UpdateService;c:\program files\akademische arbeitsgemeinschaft\aavupdatemanager\aavus.exe [2008-10-24 128296]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2012-3-20 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\program files\avira\antivir desktop\avguard.exe [2012-3-20 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-3-20 74640]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-5-29 21504]
R2 IGDCTRL;AVM IGD CTRL Service;c:\program files\fritz!dsl\IGDCTRL.EXE [2007-9-4 87344]
R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-6-25 35088]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\tomtom home 2\TomTomHOMEService.exe [2010-6-24 92008]
R3 SndTAudio;SndTAudio;c:\windows\system32\drivers\SndTAudio.sys [2011-12-24 23608]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe 

[2010-3-18 130384]
S2 gupdate1c995114362c770;Google Update Service (gupdate1c995114362c770);c:\program files\google\update\GoogleUpdate.exe [2009-2-22 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\lavasoft\ad-aware\AAWService.exe [2012-3-20 2152152]
S3 GSService;GSService;c:\windows\system32\GSService.exe [2011-12-24 452096]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2009-2-22 133104]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\lavasoft\ad-aware\kernexplorer.sys [2012-3-20 15232]
S3 SMServer;SMServer;c:\windows\system32\snmvtsvc.exe [2011-12-24 244736]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf

\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 WisLMSvc;WisLMSvc;c:\program files\launch manager\WisLMSvc.exe [2007-1-30 118784]
.
=============== Created Last 30 ================
.
2012-03-25 06:54:40	592824	----a-w-	c:\program files\mozilla firefox\gkmedias.dll
2012-03-25 06:54:40	44472	----a-w-	c:\program files\mozilla firefox\mozglue.dll
2012-03-24 06:06:51	16432	----a-w-	c:\windows\system32\lsdelete.exe
2012-03-23 19:05:04	101720	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2012-03-23 18:54:49	64512	----a-w-	c:\windows\system32\drivers\Lbd.sys
2012-03-23 18:54:17	--------	d-----w-	c:\program files\Lavasoft
2012-03-20 21:13:02	--------	d-----w-	c:\users\petra\appdata\roaming\Avira
2012-03-20 19:49:40	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-03-20 19:49:39	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-03-20 19:49:33	--------	d-----w-	c:\programdata\Avira
2012-03-20 19:49:33	--------	d-----w-	c:\program files\Avira
2012-03-18 17:14:06	0	--sha-w-	c:\windows\system32\dds_trash_log.cmd
2012-03-16 21:30:29	--------	d-----w-	c:\users\petra\appdata\roaming\TeamViewer
2012-03-14 20:35:29	3982240	----a-w-	c:\windows\system32\Flash10d.ocx
2012-03-14 20:35:29	--------	d-----w-	c:\program files\StreamTransport
2012-03-14 19:01:54	6552120	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{32851810-d9f1-4a42-ad9e-

889eafbb368d}\mpengine.dll
2012-03-14 18:17:28	2044416	----a-w-	c:\windows\system32\win32k.sys
2012-03-14 18:17:21	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-03-14 18:17:21	1068544	----a-w-	c:\windows\system32\DWrite.dll
2012-03-14 18:17:20	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-03-14 18:17:20	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-03-14 18:17:20	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-03-14 18:17:13	2409784	----a-w-	c:\program files\windows mail\OESpamFilter.dat
2012-03-13 19:29:45	613376	----a-w-	c:\windows\system32\rdpencom.dll
2012-03-13 19:29:44	180736	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-03-09 14:12:36	121208	----a-w-	c:\windows\system32\drivers\AnyDVD.sys
.
==================== Find3M  ====================
.
2012-03-19 14:58:05	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-23 08:18:36	237072	------w-	c:\windows\system32\MpSigStub.exe
.
============= FINISH:  8:55:55,22 ===============
--- --- ---


attach.txt ist wie gewünscht im Anhang.

gmer hat folgende Ausgabe ergeben: Siehe Anhang. Die Ausgabe ließ sich auf dem betreffenden Computer nicht auf den USB-Stick speichern, der Schädling hat in der Textdatei die ihn betreffenden Passagen mit Leerzeichen oder so aufgefüllt , mit Umweg über OpenOffice konnte ich den Text aber übertragen.

Sieht ja wild aus, finde ich. Nun wüsste ich gerne, wie man das sauber macht... Kann mir jemand helfen? Das wäre sehr nett!

Moritz
Geändert von moritzboth (30.03.2012 um 20:47 Uhr)

 

Themen zu Vista-Rechner offenbar mit rootkit
ad-aware, administrator, adobe, antivir, avira, bonjour, computer, defender, desktop, dsl, explorer, firefox, fontcache, google, google earth, home, internet, internet explorer, mozilla, picasa, plug-in, pop-up-blocker, popup, rootkit, scan, server, svchost.exe, system, vista, vista 32bit, windows


« aus sicherheitsgründen wurde ihr windowssystem blockiert | Weißer Bildschirm: "Warten während die Verbindung hergestellt wird." Win 7 »


Ähnliche Themen: Vista-Rechner offenbar mit rootkit


  1. Hab ich einen Rootkit auf meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (4)
  2. Trojaner auf Vista-Rechner
    Plagegeister aller Art und deren Bekämpfung - 03.06.2013 (25)
  3. Rechner von Freundin in Ukraine verseucht> rootkit, viren, und was noch?
    Log-Analyse und Auswertung - 07.02.2013 (26)
  4. ZeroAccess Rootkit auf Win XP PC - weitere Rechner befallen? Komplette Neuinstallation geplant..
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (8)
  5. Rechner langsam, Grafik und Sound stotternd, Verdacht auf Trojaner oder Rootkit
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (21)
  6. Hab Rootkit.0Access.H auf dem Rechner. Wie entfern ich den richtig?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (11)
  7. rechner gekapert: mediashift.com + sirefef.ch + rootkit.kryptik.gx
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (45)
  8. unbek. Virus/Rootkit legen mit Proxy und Sperrung des Wlanzugangs den Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (1)
  9. Sicherheitscenter Inactiv auf Vista nach Rootkit mit Backdoor (schon beseitigt?)
    Log-Analyse und Auswertung - 27.12.2011 (17)
  10. Mehrere Trojaner, Spyware und rootkit Funde auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (19)
  11. Rootkit auf Rechner, HijackThis Post
    Log-Analyse und Auswertung - 31.01.2011 (2)
  12. Bluescreen trotz neuer RAM und neu installiertem Vista - Rootkit an Bord?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.01.2011 (7)
  13. Nach Rootkit-Entfernung (TDSS) aus atapi.sys startet der Rechner nicht (Bluescreen)
    Plagegeister aller Art und deren Bekämpfung - 10.05.2010 (17)
  14. Rechner langsam, stürzt ab / Rootkit.MBR
    Plagegeister aller Art und deren Bekämpfung - 17.02.2010 (16)
  15. Hijack-Logfile (Rootkit-Verdacht unter Vista)
    Log-Analyse und Auswertung - 02.07.2008 (0)
  16. Rechner mit Bagle Rootkit Variante infiziert, brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 29.02.2008 (1)
  17. TR/Rootkit.L auf rechner
    Log-Analyse und Auswertung - 18.07.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Vista-Rechner offenbar mit rootkit - Hallo, Es handelt sich um einen Rechner mit Windows Vista 32Bit, der offenbar befallen ist mit einem Rootkit und -- was weiß ich noch. In einem ersten Schritt wurde mit - Vista-Rechner offenbar mit rootkit...
Archiv
Du betrachtest: Vista-Rechner offenbar mit rootkit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131