Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virensoftware funktioniert nicht mehr ROOTKIT

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.01.2010, 19:51   #1
Justin
 
Virensoftware funktioniert nicht mehr ROOTKIT - Standard

Virensoftware funktioniert nicht mehr ROOTKIT



Ich habe das Problem, dass ich gern Combofix starten würde, dies aber u.a. geblockt wird (nach doppelklick passiert einfach gar nix).

Ich hab jetzt mit trallala GMER einen Rootkit Virus gefunden und weiss nicht, wie ich weiter vorgehen soll...

Hier das Ergebnis als txt:
http://www.file-upload.net/download-2172869/h.txt.html

Geändert von Justin (18.01.2010 um 20:25 Uhr)

Alt 18.01.2010, 19:54   #2
Justin
 
Virensoftware funktioniert nicht mehr ROOTKIT - Standard

Virensoftware funktioniert nicht mehr ROOTKIT



Der Link klappt wohl nicht, deswegen nochmal:
Code:
ATTFilter
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2010-01-18 19:37:13
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

Code            89A3BD38                                                                                                                           ZwEnumerateKey
Code            89A3BCB8                                                                                                                           ZwFlushInstructionCache
Code            89A3BF8E                                                                                                                           IofCallDriver
Code            89B63E1E                                                                                                                           IofCompleteRequest

---- Kernel code sections - GMER 1.0.14 ----

.text           ntkrnlpa.exe!IofCallDriver                                                                                                         804EEEB8 5 Bytes  JMP 89A3BF93 
.text           ntkrnlpa.exe!IofCompleteRequest                                                                                                    804EEF48 5 Bytes  JMP 89B63E23 
PAGE            ntkrnlpa.exe!ZwFlushInstructionCache                                                                                               805B51CE 5 Bytes  JMP 89A3BCBC 
PAGE            ntkrnlpa.exe!ZwEnumerateKey                                                                                                        80622888 5 Bytes  JMP 89A3BD3C 

---- User code sections - GMER 1.0.14 ----

.text           C:\Program Files\Bonjour\mDNSResponder.exe[224] kernel32.dll!CreateProcessW                                                        7C802332 5 Bytes  JMP 007F000A 
.text           C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe[260] kernel32.dll!CreateProcessW                                 7C802332 5 Bytes  JMP 0079000A 
.text           C:\Program Files\Java\jre6\bin\jqs.exe[356] kernel32.dll!CreateProcessW                                                            7C802332 5 Bytes  JMP 007D000A 
.text           C:\Program Files\Common Files\LightScribe\LSSrvc.exe[544] kernel32.dll!CreateProcessW                                              7C802332 5 Bytes  JMP 007A000A 
.text           C:\WINDOWS\Explorer.EXE[564] kernel32.dll!CreateProcessW                                                                           7C802332 5 Bytes  JMP 00B7000A 
.text           ...                                                                                                                                
.text           C:\Program Files\Internet Explorer\iexplore.exe[2984] WININET.dll!InternetConnectA                                                 771C44DB 5 Bytes  JMP 00BB000A 
.text           C:\Program Files\Internet Explorer\iexplore.exe[2984] WININET.dll!HttpOpenRequestA                                                 771C4AC5 5 Bytes  JMP 00B9000A 
.text           C:\Program Files\Internet Explorer\iexplore.exe[2984] WININET.dll!HttpAddRequestHeadersA                                           771C54CA 5 Bytes  JMP 00A9000C 
.text           C:\Program Files\Internet Explorer\iexplore.exe[2984] WININET.dll!InternetConnectW                                                 771D5D4C 5 Bytes  JMP 00BA000A 
.text           C:\Program Files\Internet Explorer\iexplore.exe[2984] WININET.dll!HttpAddRequestHeadersW                                           771D5E41 5 Bytes  JMP 00B7000A 
.text           C:\Program Files\Internet Explorer\iexplore.exe[2984] WININET.dll!HttpOpenRequestW                                                 771D6345 5 Bytes  JMP 00B8000A 
.text           C:\Program Files\Internet Explorer\iexplore.exe[2984] WS2_32.dll!connect                                                           71AB406A 5 Bytes  JMP 02C5000A 
.text           C:\Program Files\Internet Explorer\iexplore.exe[2984] WS2_32.dll!send                                                              71AB428A 5 Bytes  JMP 02C8000A 
.text           C:\Program Files\Internet Explorer\iexplore.exe[2984] WS2_32.dll!closesocket                                                       71AB9639 5 Bytes  JMP 02C7000A 

---- Devices - GMER 1.0.14 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                             89E26E8C
Device          \FileSystem\Fastfat \FatCdrom                                                                                                      89ADBB84
Device          \FileSystem\CLBUDFR \CLBUDFR                                                                                                       89AACCB4
Device          \FileSystem\Rdbss \Device\FsWrap                                                                                                   89BECED4
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                 89B138D0
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                                                        89B138D0
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                 89B138D0
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                                 89B138D0
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                                                        89B138D0
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17                                                                                       89B138D0
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-22                                                                                       89B138D0
Device          \FileSystem\Srv \Device\LanmanServer                                                                                               89AA7CB4
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                  89C3EFAC
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                        89C3EFAC
Device          \FileSystem\Npfs \Device\NamedPipe                                                                                                 89A80C64
Device          \FileSystem\Msfs \Device\Mailslot                                                                                                  89A8C3F4
Device          \Driver\xmasscsi \Device\Scsi\xmasscsi1                                                                                            89D9DC88
Device          \Driver\xmasscsi \Device\Scsi\xmasscsi1Port3Path0Target0Lun0                                                                       89D9DC88
Device          \FileSystem\Fastfat \Fat                                                                                                           89ADBB84

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                           fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                                                 89776084
Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                                                  89776084
Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                                      89776084
Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                                                   89776084
         
__________________


Alt 18.01.2010, 21:53   #3
Justin
 
Virensoftware funktioniert nicht mehr ROOTKIT - Standard

Virensoftware funktioniert nicht mehr ROOTKIT



Das war rot markiert, der GMER hat etwas gefunden:

Code:
ATTFilter
Module          _________                                                                                                                          BA6E8000-BA700000 (98304 bytes)
Module          \systemroot\system32\drivers\H8SRTfdqxrlnrjl.sys (*** hidden *** )                                                                 B713E000-B715B000 (118784 bytes)                                        
---- Processes - GMER 1.0.14 ----

Library         \\?\globalroot\systemroot\system32\H8SRTyreeutkepi.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [704]                   0x006E0000                                                              
Library         \\?\globalroot\systemroot\system32\H8SRTyreeutkepi.dll (*** hidden *** ) @ C:\WINDOWS\system32\winlogon.exe [960]                  0x10000000                                                              
Library         \\?\globalroot\systemroot\system32\H8SRTyreeutkepi.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1300]                  0x006E0000                                                              
Library         \\?\globalroot\systemroot\system32\H8SRTyreeutkepi.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1340]                  0x006E0000                                                              
Library         \\?\globalroot\systemroot\system32\H8SRTyreeutkepi.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1480]                  0x006E0000                                                              
Library         \\?\globalroot\systemroot\system32\H8SRTyreeutkepi.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1508]                  0x006E0000                                                              
Library         \\?\globalroot\systemroot\system32\H8SRTyreeutkepi.dll (*** hidden *** ) @ C:\Program Files\Internet Explorer\iexplore.exe [2984]  0x00C20000                                                              

---- EOF - GMER 1.0.14 ----
         
__________________

Antwort

Themen zu Virensoftware funktioniert nicht mehr ROOTKIT
arten, combofix, doppelklick, einfach, ergebnis, funktionier, funktioniert, funktioniert nicht, funktioniert nicht mehr, geblockt, gefunde, gmer, nicht mehr, problem, rootkit, software, starte, starten, trallala, virensoftware, virus, virus gefunden, vorgehen, würde



Ähnliche Themen: Virensoftware funktioniert nicht mehr ROOTKIT


  1. Windows 7: Sicherheitscenter kann nicht aktiviert werden, Avira funktioniert nicht mehr
    Log-Analyse und Auswertung - 24.06.2015 (13)
  2. avast und mcaffee arbeiten nicht mehr und die Tastatur funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 03.11.2014 (1)
  3. Rootkit? Malwarebytes + Chameleon startet nicht, Installation fehlerhaft - Systemwiederherstellung funktioniert nur bedingt
    Log-Analyse und Auswertung - 21.07.2014 (11)
  4. Win7 TR/Agent.37888.248 kann nicht gelöscht werden, Echtzeitscanner funktioniert nicht mehr
    Log-Analyse und Auswertung - 21.07.2014 (26)
  5. Windows Sicherheitscenter lässt sich nicht mehr aktivieren, Malwarebytes funktioniert nicht
    Log-Analyse und Auswertung - 21.06.2014 (9)
  6. IE funktioniert nicht mehr (vermutlich nach Java Update..)- komme nicht mehr ins Internet
    Log-Analyse und Auswertung - 16.06.2014 (6)
  7. Auf einmal ging mein driver Genius nicht mehr und nach neuinstalation steht (Online Downloader funktioniert nicht mehr
    Alles rund um Windows - 13.05.2014 (2)
  8. Sound funktioniert nicht mehr, Firefox spielt Videos nicht ab
    Alles rund um Windows - 10.03.2014 (3)
  9. Windows 7: Sicherheitscenter kann nicht aktiviert werden, Update funktioniert nicht mehr!
    Log-Analyse und Auswertung - 22.11.2013 (19)
  10. Trojan.Ransom.ANC - Browser funktioniert nicht mehr - Virenprogramme funktionieren nicht mehr
    Log-Analyse und Auswertung - 30.10.2012 (2)
  11. Komme nicht mehr weiter - evtl. Rootkit, Avira kriegt ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (3)
  12. Trojan.Spyeyes, Taskmanager nicht mehr auffindbar, Acrobat Reader funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (8)
  13. [doppelt] Gmer Scanner funktioniert nicht! (Fehlermeldung: Programm reagiert nicht mehr...)
    Mülltonne - 10.10.2011 (3)
  14. Trojaner: Cryptic.HV lässt sich mit Virensoftware nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (24)
  15. IE funktioniert nach gewisser Zeit nicht mehr, Task-Manager-Start nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 29.09.2008 (3)
  16. IE funktioniert nicht mehr, Task-Manager lässt sich nicht starten
    Mülltonne - 27.09.2008 (0)
  17. Google Toolbar funktioniert nicht mehr... Server nicht gefunden!
    Log-Analyse und Auswertung - 08.11.2005 (2)

Zum Thema Virensoftware funktioniert nicht mehr ROOTKIT - Ich habe das Problem, dass ich gern Combofix starten würde, dies aber u.a. geblockt wird (nach doppelklick passiert einfach gar nix). Ich hab jetzt mit trallala GMER einen Rootkit Virus - Virensoftware funktioniert nicht mehr ROOTKIT...
Archiv
Du betrachtest: Virensoftware funktioniert nicht mehr ROOTKIT auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.