Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.03.2013, 17:59   #1
verduN
 
Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?) - Icon17

Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)



Schönen guten Tag Community,

ich bin mir gerade nicht sicher, ob ich panisch überreagiere , oder ob ich tatsächlich wieder infiziert bin. Deshalb wäre es nett, wenn sich jemand mal das Logfile von GMER angucken könnte.


1. Kurze Vorgeschichte


Nach einem Familienbesuch bei dem mein jüngerer Cousin unbeaufsichtigt an meinem Rechner war, stellte ich Abends beim zocken Pingprobleme fest, die mich aufhorchen ließen. Schnell einen AVAST! free (Vollständige Prüfung; hoher Wirkungsgrad) Scan laufen lassen und tatsächlich fand er ein Rootkit.

Ich fackelte nicht lange und installierte Windows 7 Ultimate neu. Formatiert habe ich nur mit der in der Windowsinstallation enthaltenen Funktion (Darik's Boot And Nuke ging bei mir nicht). In der Gewissheit, das dies nicht die optimale Lösung war, ließ ich sofort GMER auf der frisch installierten Windows-Version laufen. -> Keine Ergebnisse.

Jetzt folgten die üblichen Sachen wie Avast! etc., jedoch von einem USB-Stick der vorher auch an dem PC angeschlossen war.

Jetzt zeigt GMER Rootkit Aktivitäten an, meiner Meinung nach durch Avast!, welches ich nicht komplett abstellen kann(nur Schutzmodule dauerhaft deaktivieren). Dennoch wäre es sehr nett, wenn da mal jemand drüberguckt, der sich mit der Materie besser auskennt als ich (was nicht sonderlich schwer ist).

2. GMER Logfile(nur die Services, da diese rot markiert sind)

Code:
ATTFilter
GMER 2.1.19115 - hxxp://www.gmer.net
Rootkit scan 2013-03-02 17:54:20
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000073 SAMSUNG_ rev.CXM0 119,24GB
Running: gmer_2.1.19115.exe; Driver: C:\Users\verduN\AppData\Local\Temp\pxdiypob.sys

Service  C:\Windows\system32\drivers\aswFsBlk.sys (*** hidden *** )                                                                                                               [AUTO] aswFsBlk                                                                                                                                      <-- ROOTKIT !!!
Service  C:\Windows\system32\drivers\aswMonFlt.sys (*** hidden *** )                                                                                                              [AUTO] aswMonFlt                                                                                                                                     <-- ROOTKIT !!!
Service  C:\Windows\System32\Drivers\aswrdr2.sys (*** hidden *** )                                                                                                                [SYSTEM] aswRdr                                                                                                                                      <-- ROOTKIT !!!
Service  C:\Windows\system32\drivers\aswRvrt.sys (*** hidden *** )                                                                                                                [BOOT] aswRvrt                                                                                                                                       <-- ROOTKIT !!!
Service  C:\Windows\system32\drivers\aswSnx.sys (*** hidden *** )                                                                                                                 [SYSTEM] aswSnx                                                                                                                                      <-- ROOTKIT !!!
Service  C:\Windows\system32\drivers\aswSP.sys (*** hidden *** )                                                                                                                  [SYSTEM] aswSP                                                                                                                                       <-- ROOTKIT !!!
Service  C:\Windows\system32\drivers\aswTdi.sys (*** hidden *** )                                                                                                                 [SYSTEM] aswTdi                                                                                                                                      <-- ROOTKIT !!!
Service  C:\Windows\system32\drivers\aswVmm.sys (*** hidden *** )                                                                                                                 [BOOT] aswVmm                                                                                                                                        <-- ROOTKIT !!!
Service  C:\Program Files\AVAST Software\Avast\AvastSvc.exe (*** hidden *** )
         

Schon einmal vielen Dank an die Person, die sich meiner annimmt und und Ihre Freizeit opfert. Falls Ihr mehr, andere Informationen braucht, lasst es mich wissen.

MfG

verduN

Alt 02.03.2013, 20:23   #2
ryder
/// TB-Ausbilder
 
Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?) - Standard

Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)



Warum denkst du dass diese Einträge Rootkit-Aktivitäten sind?
__________________

__________________

Alt 05.03.2013, 14:49   #3
ryder
/// TB-Ausbilder
 
Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?) - Standard

Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
__________________

Antwort

Themen zu Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
appdata, aswrvrt.sys, avast, boot, c:\windows, code, driver, false positive, free, gmer, gmer überprüfung, harddisk, infektion, infiziert, logfile, lösung, rechner, rootkit, scan, schnell, services, software, system, system32, temp, windows, windows 7



Ähnliche Themen: Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)


  1. Infektion mit TR/Rootkit.Gen und TR/Crypt.EPACK.4696 - Windows Update und Avira Echtzeitscan funktionieren nicht mehr
    Log-Analyse und Auswertung - 27.05.2014 (4)
  2. - Rootkit entdeckt ! Win7 - Anti-Rootkit o. Neuinstallation ?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (13)
  3. Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr.
    Log-Analyse und Auswertung - 09.12.2013 (5)
  4. GMER Log nach neuinstallation von windows 7 (Rootkit)
    Log-Analyse und Auswertung - 02.11.2013 (11)
  5. GMER - Rootkit Scanner - VMAUTHSERVICE Rootkit
    Log-Analyse und Auswertung - 27.10.2013 (5)
  6. AVAST: Rootkit-Warnung bei Windows Update oder Fehlalarm ?
    Log-Analyse und Auswertung - 19.04.2013 (2)
  7. Windows detected hard disc error - GMer meldet SSDT Rootkit
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (30)
  8. Avast Fehler 10050 - Infektion mit Rootkit.Zeroaccess?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (19)
  9. Avast blockiert Rootkit C:\WINDOWS\system32\drivers\ogpfndii.dat
    Log-Analyse und Auswertung - 20.06.2011 (1)
  10. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  11. Gmer meldet: service C:\WINDOWS\system32\svchost.exe? (*** hidden *** ) WSC <-- ROOTKIT !
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (4)
  12. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
  13. GMER Scan Windows 7 Rootkit auf meinem PC?
    Log-Analyse und Auswertung - 10.06.2010 (1)
  14. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  15. TM erkennt rootkit im KIS2010 ordner. flase positive?
    Mülltonne - 07.04.2010 (4)
  16. Trojaner, Hijacker und Rootkit-Aktivitäten Ich denke ich brauch Hilfe...
    Log-Analyse und Auswertung - 24.12.2009 (2)
  17. GMER zeigt Rootkit, Laptop läuft ohne Programme auf 100%, nicht auszuschalten ...
    Log-Analyse und Auswertung - 23.12.2009 (27)

Zum Thema Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?) - Schönen guten Tag Community, ich bin mir gerade nicht sicher, ob ich panisch überreagiere , oder ob ich tatsächlich wieder infiziert bin. Deshalb wäre es nett, wenn sich jemand mal - Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)...
Archiv
Du betrachtest: Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.