Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win32k.sys inline-Hook Rootkit-Scan

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.09.2013, 11:43   #1
Yazooh
 
win32k.sys inline-Hook Rootkit-Scan - Standard

win32k.sys inline-Hook Rootkit-Scan



Hallo,

dieses wirft mir AVG 2014 FREE auf meinem neuen Win7 prof 32-bit System aus.

Installiert/aktiv ist ansonsten, was evtl. solche Fehlermeldungen rechtfertig:
- Windows Firewall, aktiv
- AVG, aktiv / Firewall nicht aktiv
- Comodo Firewall, HIPS aktiv / Firewall nicht aktiv

wie finde ich nun heraus, welches Programm diese Fehlermeldung verursacht.
Es geht um einen rekursiven Zugriff und Veränderung auf Betriebssystemebene - richtig?

Protokoll AVG 2014 FREE
"";"Inline-Hook win32k.sys XLATEOBJ_iXlate+0x864 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys PATHOBJ_vGetBounds+0x9687 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys PATHOBJ_vGetBounds+0x3458 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys PATHOBJ_vGetBounds+0x2EC7 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngUnmapFontFileFD+0x90D8 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngUnmapFontFileFD+0x14FA1 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngTransparentBlt+0x5BBB -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngMulDiv+0xA3C -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngMapFontFileFD+0x650 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngMapFontFileFD+0x39BC -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngEqualRgn+0xB479 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngEqualRgn+0x41E2 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngDeleteRgn+0x2198 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngCTGetGammaTable+0xC0EA -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngCTGetGammaTable+0x6136 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngCTGetGammaTable+0x4CE9 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngCreateRectRgn+0x3819 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngBitBlt+0x2408 -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngBitBlt+0x1BDD -> 0x9036FFE4, <unknown>";"Infiziert"
"";"Inline-Hook win32k.sys EngAlphaBlend+0x507B -> 0x957CE73A, <unknown>";"Infiziert"

Alt 13.09.2013, 12:44   #2
schrauber
/// the machine
/// TB-Ausbilder
 

win32k.sys inline-Hook Rootkit-Scan - Standard

win32k.sys inline-Hook Rootkit-Scan



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 13.09.2013, 14:14   #3
Yazooh
 
win32k.sys inline-Hook Rootkit-Scan - Standard

win32k.sys inline-Hook Rootkit-Scan



Die Scan-Datei ist zu groß ...

Daher hab ich mal Teil 1 + 2 draus gemacht.
__________________
Angehängte Dateien
Dateityp: txt Addition.txt (21,4 KB, 211x aufgerufen)
Dateityp: txt FRST_13-09-2013_14-47-29 teil 1.txt (84,7 KB, 145x aufgerufen)
Dateityp: txt FRST_13-09-2013_14-47-29 teil2.txt (37,2 KB, 146x aufgerufen)

Alt 13.09.2013, 19:42   #4
schrauber
/// the machine
/// TB-Ausbilder
 

win32k.sys inline-Hook Rootkit-Scan - Standard

win32k.sys inline-Hook Rootkit-Scan



hi,

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu win32k.sys inline-Hook Rootkit-Scan
32-bit, avg, avg 2014, comodo, fehlermeldungen, fertig, firewall, free, gamma, gen, infiziert, inline-hook, neue, neuen, programm, richtig, system, unknow, unknown, veränderung, win, win32k.sys, win7, windows, windows firewall, zugriff



Ähnliche Themen: win32k.sys inline-Hook Rootkit-Scan


  1. Inline-Hook win32k.sys
    Plagegeister aller Art und deren Bekämpfung - 02.11.2015 (5)
  2. Regelmäßige Bluescreens und der Verdacht durch Rougekiller auf einen IRP Hook Rootkit
    Log-Analyse und Auswertung - 05.04.2015 (21)
  3. Rootkit nach Scan gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (3)
  4. Inline-Hook win32k.sys über AVG gefunden
    Log-Analyse und Auswertung - 17.05.2014 (18)
  5. irp-Hook Rootkit mit AVG 2014
    Log-Analyse und Auswertung - 14.01.2014 (13)
  6. AVG Meldung Anti-Rootkit (hidusb.sys, Import-Hook USBD.SYS), Unbekannter Speicherort
    Log-Analyse und Auswertung - 30.12.2013 (11)
  7. Rootkit? AVG meldet IRP-HOOK
    Log-Analyse und Auswertung - 14.11.2013 (24)
  8. Infektion auf dem Notebook Inline-Hook
    Log-Analyse und Auswertung - 25.06.2013 (5)
  9. AVG meldet IRP-Hook Rootkit
    Log-Analyse und Auswertung - 09.02.2013 (13)
  10. Rootkit bei Malware scan gefunden
    Log-Analyse und Auswertung - 16.08.2012 (1)
  11. Rootkit-Scan (G-MER) Fund!
    Plagegeister aller Art und deren Bekämpfung - 05.12.2011 (32)
  12. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  13. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
  14. Rootkit-Scan mit Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (1)
  15. Anti-Rootkit Scan
    Log-Analyse und Auswertung - 18.11.2009 (10)
  16. Frage zu GMER Rootkit Scan
    Antiviren-, Firewall- und andere Schutzprogramme - 17.02.2009 (3)
  17. RootKit Hook Analyzer zeigt Hook an
    Plagegeister aller Art und deren Bekämpfung - 04.02.2009 (3)

Zum Thema win32k.sys inline-Hook Rootkit-Scan - Hallo, dieses wirft mir AVG 2014 FREE auf meinem neuen Win7 prof 32-bit System aus. Installiert/aktiv ist ansonsten, was evtl. solche Fehlermeldungen rechtfertig: - Windows Firewall, aktiv - AVG, aktiv - win32k.sys inline-Hook Rootkit-Scan...
Archiv
Du betrachtest: win32k.sys inline-Hook Rootkit-Scan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.