Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malware Rootkit unter c/windows/system327drivers

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.02.2010, 13:54   #1
AnjaU
 
Malware Rootkit unter c/windows/system327drivers - Standard

Malware Rootkit unter c/windows/system327drivers



Ich hatte vor ein paar Tagen trotz Antivir und Firewall insgesamt 20 infizierte Objekte eingefangen über die Seite eines Vereins, die ich über den Internet Explorer aufgerufen habe. Nun arbeite ich mit diesem nicht mehr sondern mit Firefox.

Nachdem ich hier im Forum von der Malwarebytes' Anti Malware gelesen habe, habe ich diese gestern installiert und sie fand eben 20 infizierte Objekte. 19 davon konnte sie löschen, aber die letzte werde ich nicht los; nicht über Antivir, McAfee und Anti Malware, aber auch nicht durch ein manuelles Löschen im Windows Explorer.

Die Datei sitzt und lautet:

c/windows/system32/drivers/qfetfbdv.sys

Was kann ich machen, ohne gleich die ganze Festplatte zu löschen? Bitte gebt mir die Erklärung für einen Laien verständlich.

Alt 03.02.2010, 14:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Rootkit unter c/windows/system327drivers - Standard

Malware Rootkit unter c/windows/system327drivers



Hallo und

Bitte alle Logs vollständig posten (Antivir und Malwarebytes), danach Logs mit RSIT erstellen und auch posten.
__________________

__________________

Alt 05.02.2010, 15:33   #3
AnjaU
 
Malware Rootkit unter c/windows/system327drivers - Standard

Malware Rootkit unter c/windows/system327drivers



Antivir findet den Virus gar nicht. Der Log denke ich ist das Protokoll der fehlersuche (ich sagte ja, ich bin Laie). Von Malwarebytes' Anti Malware füge ich es hier bei. Ich habe es gerade noch einmal durchlaufen lassen. Leider läßt sich die Datei beim Rebooten nicht löschen, sie bleibt drauf.


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3680
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

05.02.2010 15:09:16
mbam-log-2010-02-05 (15-09-16).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 250750
Laufzeit: 41 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\drivers\qfetfbdv.sys (Rootkit.Agent) -> Delete on reboot.
__________________

Alt 05.02.2010, 15:35   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Rootkit unter c/windows/system327drivers - Standard

Malware Rootkit unter c/windows/system327drivers



Bitte mal den Avenger anwenden

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
C:\WINDOWS\system32\drivers\qfetfbdv.sys
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.02.2010, 15:33   #5
AnjaU
 
Malware Rootkit unter c/windows/system327drivers - Standard

Malware Rootkit unter c/windows/system327drivers



Ich habe gerade den Avenger angewendet. Hier kommt das Logfile:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: could not open file "C:\WINDOWS\system32\drivers\qfetfbdv.sys"
Deletion of file "C:\WINDOWS\system32\drivers\qfetfbdv.sys" failed!
Status: 0xc0000001 (STATUS_UNSUCCESSFUL)


Completed script processing.

*******************

Finished! Terminate.



Ich habe gerade von der Telekom einen Brief bekommen, daß mein T-Online eMail-Account gesperrt wurde, da von ihm aus Spam-Mails versendet werden.


Alt 10.02.2010, 19:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware Rootkit unter c/windows/system327drivers - Standard

Malware Rootkit unter c/windows/system327drivers



Zitat:
Ich habe gerade von der Telekom einen Brief bekommen, daß mein T-Online eMail-Account gesperrt wurde, da von ihm aus Spam-Mails versendet werden.
ist bei malwarebefall nicht ungewöhnlich
Mach mal bitte ein Log mit GMER und poste es.
__________________
--> Malware Rootkit unter c/windows/system327drivers

Antwort

Themen zu Malware Rootkit unter c/windows/system327drivers
anti malware, antivir, datei, driver, eingefangen, erklärung, explorer, festplatte, firewall, forum, gestern, infizierte, installiert, interne, internet, internet explorer, löschen, löschen?, malware, malwarebytes, mcafee, nicht mehr, platte, rootkit, seite, trotz, windows



Ähnliche Themen: Malware Rootkit unter c/windows/system327drivers


  1. Rootkit verdacht unter win7 64bit ultimate
    Log-Analyse und Auswertung - 30.11.2015 (35)
  2. Begrenzte Internetverbindung unter Windows 10; keinerlei Probleme unter Ubuntu
    Netzwerk und Hardware - 05.09.2015 (13)
  3. Windows 8.1(Bootcamp;MacBookPro)- Verdacht auf Rootkit bzw. Malware
    Log-Analyse und Auswertung - 21.05.2015 (5)
  4. Rootkit oder Malware?
    Alles rund um Mac OSX & Linux - 20.01.2015 (4)
  5. Rootkit scanner unter einer Live CD ?
    Alles rund um Mac OSX & Linux - 06.01.2015 (18)
  6. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  7. BKA Malware (Bild 1.14 unter botfrei.de)
    Log-Analyse und Auswertung - 04.01.2013 (15)
  8. Rootkit/ Malware Befall
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (7)
  9. Rootkit bei Malware scan gefunden
    Log-Analyse und Auswertung - 17.08.2012 (1)
  10. Rootkit gefunden, Malware Infektion?
    Log-Analyse und Auswertung - 15.06.2011 (27)
  11. Rootkit veröffentlicht unter anderem Ordner, Recyclt gelöschte Dateien und übernimmt die Kontrolle
    Log-Analyse und Auswertung - 06.06.2011 (2)
  12. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  13. Rootkit,Malware,Trojaner k.a. "Windows Security alert"?
    Plagegeister aller Art und deren Bekämpfung - 05.05.2010 (4)
  14. Malware oder rootkit? was tun?
    Log-Analyse und Auswertung - 23.04.2010 (4)
  15. Trojaner Rootkit unter c:/windows/system32/drivers/jkxpflaj.sys
    Plagegeister aller Art und deren Bekämpfung - 03.03.2010 (11)
  16. Hijack-Logfile (Rootkit-Verdacht unter Vista)
    Log-Analyse und Auswertung - 02.07.2008 (0)
  17. Viren/Malware unter Vista?
    Plagegeister aller Art und deren Bekämpfung - 21.04.2007 (1)

Zum Thema Malware Rootkit unter c/windows/system327drivers - Ich hatte vor ein paar Tagen trotz Antivir und Firewall insgesamt 20 infizierte Objekte eingefangen über die Seite eines Vereins, die ich über den Internet Explorer aufgerufen habe. Nun arbeite - Malware Rootkit unter c/windows/system327drivers...
Archiv
Du betrachtest: Malware Rootkit unter c/windows/system327drivers auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.