Schönen guten Tag Community,

ich bin mir gerade nicht sicher, ob ich panisch überreagiere , oder ob ich tatsächlich wieder infiziert bin. Deshalb wäre es nett, wenn sich jemand mal das Logfile von GMER angucken könnte.


1. Kurze Vorgeschichte

Nach einem Familienbesuch bei dem mein jüngerer Cousin unbeaufsichtigt an meinem Rechner war, stellte ich Abends beim zocken Pingprobleme fest, die mich aufhorchen ließen. Schnell einen AVAST! free (Vollständige Prüfung; hoher Wirkungsgrad) Scan laufen lassen und tatsächlich fand er ein Rootkit.

Ich fackelte nicht lange und installierte Windows 7 Ultimate neu. Formatiert habe ich nur mit der in der Windowsinstallation enthaltenen Funktion (Darik's Boot And Nuke ging bei mir nicht). In der Gewissheit, das dies nicht die optimale Lösung war, ließ ich sofort GMER auf der frisch installierten Windows-Version laufen. -> Keine Ergebnisse.

Jetzt folgten die üblichen Sachen wie Avast! etc., jedoch von einem USB-Stick der vorher auch an dem PC angeschlossen war.

Jetzt zeigt GMER Rootkit Aktivitäten an, meiner Meinung nach durch Avast!, welches ich nicht komplett abstellen kann(nur Schutzmodule dauerhaft deaktivieren). Dennoch wäre es sehr nett, wenn da mal jemand drüberguckt, der sich mit der Materie besser auskennt als ich (was nicht sonderlich schwer ist).

2. GMER Logfile(nur die Services, da diese rot markiert sind)

Code: Alles auswählenAufklappen

ATTFilter

GMER 2.1.19115 - hxxp://www.gmer.net
Rootkit scan 2013-03-02 17:54:20
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000073 SAMSUNG_ rev.CXM0 119,24GB
Running: gmer_2.1.19115.exe; Driver: C:\Users\verduN\AppData\Local\Temp\pxdiypob.sys

Service  C:\Windows\system32\drivers\aswFsBlk.sys (*** hidden *** )                                                                                                               [AUTO] aswFsBlk                                                                                                                                      <-- ROOTKIT !!!
Service  C:\Windows\system32\drivers\aswMonFlt.sys (*** hidden *** )                                                                                                              [AUTO] aswMonFlt                                                                                                                                     <-- ROOTKIT !!!
Service  C:\Windows\System32\Drivers\aswrdr2.sys (*** hidden *** )                                                                                                                [SYSTEM] aswRdr                                                                                                                                      <-- ROOTKIT !!!
Service  C:\Windows\system32\drivers\aswRvrt.sys (*** hidden *** )                                                                                                                [BOOT] aswRvrt                                                                                                                                       <-- ROOTKIT !!!
Service  C:\Windows\system32\drivers\aswSnx.sys (*** hidden *** )                                                                                                                 [SYSTEM] aswSnx                                                                                                                                      <-- ROOTKIT !!!
Service  C:\Windows\system32\drivers\aswSP.sys (*** hidden *** )                                                                                                                  [SYSTEM] aswSP                                                                                                                                       <-- ROOTKIT !!!
Service  C:\Windows\system32\drivers\aswTdi.sys (*** hidden *** )                                                                                                                 [SYSTEM] aswTdi                                                                                                                                      <-- ROOTKIT !!!
Service  C:\Windows\system32\drivers\aswVmm.sys (*** hidden *** )                                                                                                                 [BOOT] aswVmm                                                                                                                                        <-- ROOTKIT !!!
Service  C:\Program Files\AVAST Software\Avast\AvastSvc.exe (*** hidden *** )
         

Schon einmal vielen Dank an die Person, die sich meiner annimmt und und Ihre Freizeit opfert. Falls Ihr mehr, andere Informationen braucht, lasst es mich wissen.

MfG

verduN

Warum denkst du dass diese Einträge Rootkit-Aktivitäten sind?

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen