Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rootkit mit Gmer gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.03.2010, 15:37   #1
Lein
 
Rootkit mit Gmer gefunden - Standard

Rootkit mit Gmer gefunden



Hallo,

Gmer hat auf meinem PCunter Windows 7 etwas gefunden und gibt die Meldung "Warning - GMER has found system modification caused by ROOTKIT activity.







Allerdings findet GMER komischerweise nur etwas wenn Firefox geöffnet ist in der Sandbox (Sandboxie) geöffnet ist.

Wenn ich mit GMER normal scanne bzw. Firefox nicht gesandboxt aktiv ist findet GMER auch nichts. Würde daraus schließen, dass das Rootkit in der Sandbox ist.

Alt 01.03.2010, 18:04   #2
undoreal
/// AVZ-Toolkit Guru
 
Rootkit mit Gmer gefunden - Standard

Rootkit mit Gmer gefunden



Halli hallo Lein.

Ich würde mal annhemen, dass Sandboxie da was hookt was GMER nicht gefällt.

Lösche mal den Inhalt aller Sandkisten.

Die Meldung kannst du ignorieren.
__________________

__________________

Alt 01.03.2010, 18:25   #3
Lein
 
Rootkit mit Gmer gefunden - Standard

Rootkit mit Gmer gefunden



Meinst du das ist eine Falschmeldung?

Das Problem ist auch, dass es nur diese bestimmte Sandbox betrifft. Starte ich Firefox ohne Sandbox oder in einer anderen findet GMER nichts. Auch wenn Firefox gar nicht läuft wird nichts gefunden.

Ich würde gerne mal die bestimmten Dateien aus der Sandbox extrahieren, allerdings ist das Problem das sie in der Ordnerstruktur nicht angezeigt werden.

Hast du eine Idee wie das hinbekomme?
__________________

Alt 01.03.2010, 18:29   #4
undoreal
/// AVZ-Toolkit Guru
 
Rootkit mit Gmer gefunden - Standard

Rootkit mit Gmer gefunden



Brauchst dir keine Mühe machen.

Lösche die Sandbox komplett. Danach ist sie ja definitiv sauber.

Die Funde sehen sehr nach einem FP aus.

Während eines GMER scans sollten eigentlich eh alle Programme geschlossen sein. Genau aus dem Grund.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 01.03.2010, 18:42   #5
Lein
 
Rootkit mit Gmer gefunden - Standard

Rootkit mit Gmer gefunden



Ok, vielen Dank für die Einschätzung, werde ich die Sandbox auch gleich löschen.

Aber warum findet GMER in einer 2. identisch eingestellten Sandbox dann nichts?

Könntest du mir aber trotzdem interessehalber bitte einen Tip geben wie ich z.B. eine Datei die beispielsweise durch ein Rootkit versteckt wird sichtbar mache oder oder auch kopiere. Damits ichs mal weiss. Habe mit einer PE Disk gebootet allerdings ist es mir trotzdem nicht gelungen auf die Dateien zu zu greifen.


Alt 03.03.2010, 07:39   #6
undoreal
/// AVZ-Toolkit Guru
 
Rootkit mit Gmer gefunden - Standard

Rootkit mit Gmer gefunden



Zitat:
Habe mit einer PE Disk gebootet allerdings ist es mir trotzdem nicht gelungen auf die Dateien zu zu greifen.
Wie meinst du das? War die Datei nicht vorhanden? Denn von einer PE Disk hast du def. Zugriff auf jede Datei! Wenn sie nicht vorhanden war dann ist das der Beweis dafür, dass es sich um Sandboxie Dateien handelt die beim schließen der Sandbox gelöscht werden.

Per Rootkit versteckte Dateien kannst du nur über eine PE Disk sehen.

Oder du musst das Rootkit mit Tools wie GMER sichtbar machen und den Rootkit Treiber löschen. Dann wird die versteckte Datei wieder sichtbar.
__________________
--> Rootkit mit Gmer gefunden

Antwort

Themen zu Rootkit mit Gmer gefunden
aktiv, daraus, firefox, found, gefunde, gmer, meldung, rootkit, sandbox, sandboxie, scan, scanne, schließe, schließen, system, warning, windows, windows 7, würde



Ähnliche Themen: Rootkit mit Gmer gefunden


  1. GMer Analyse: Haben wir ein Rootkit?
    Log-Analyse und Auswertung - 20.04.2015 (20)
  2. GMER-Rootkit-Analyse !
    Log-Analyse und Auswertung - 05.11.2014 (6)
  3. GMER - Rootkit - Analayse
    Log-Analyse und Auswertung - 09.07.2014 (3)
  4. gmer log bei rootkit
    Log-Analyse und Auswertung - 21.12.2013 (7)
  5. GMER - Rootkit Scanner - VMAUTHSERVICE Rootkit
    Log-Analyse und Auswertung - 27.10.2013 (5)
  6. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  7. Mit Gmer ein Rootkit gefunden, wie löschen?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (3)
  8. GMER hat Rootkit gefunden (vdrv1000.sys)
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (5)
  9. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  10. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
  11. Trojan.Dropper gefunden - angebl beseitigt GMER meldet Rootkit
    Plagegeister aller Art und deren Bekämpfung - 10.05.2010 (3)
  12. GMER hat Rootkit gefunden!
    Plagegeister aller Art und deren Bekämpfung - 08.03.2010 (1)
  13. Rootkit.Pakes-AA nicht vom GMER gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.02.2010 (6)
  14. Rootkit? (Bisher nur gmer-Log)
    Mülltonne - 08.02.2010 (2)
  15. Rootkit Untersuchung mit GMER
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (5)
  16. Frage zu GMER Rootkit Scan
    Antiviren-, Firewall- und andere Schutzprogramme - 17.02.2009 (3)

Zum Thema Rootkit mit Gmer gefunden - Hallo, Gmer hat auf meinem PCunter Windows 7 etwas gefunden und gibt die Meldung "Warning - GMER has found system modification caused by ROOTKIT activity. Allerdings findet GMER komischerweise nur - Rootkit mit Gmer gefunden...
Archiv
Du betrachtest: Rootkit mit Gmer gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.