Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rootkit in System Root /System 32/ Drivers ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.05.2010, 11:50   #16
DJ Tom69
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Hi Arne,

besten dank für deine bisherige Hilfe ohne Euch würde manch einem der PC untergehn .... ich habe nach Anleitung die beiden logs mit Angehängt ich hoffe das ich alles richtig gemacht habe ...

Gruß
Thomas

kann ich davon ausgehen das der PC sauber ist oder soll ich nochmal nen Scan machen ??
und da sind noch so viele mit File not Found ??? sind die alle Ok ??
Danke im voraus für deine Antwort...
Angehängte Dateien
Dateityp: txt osam2.1.1.txt (19,2 KB, 192x aufgerufen)
Dateityp: txt osam2.1.2.txt (18,9 KB, 182x aufgerufen)

Geändert von DJ Tom69 (10.05.2010 um 12:07 Uhr)

Alt 10.05.2010, 13:00   #17
DJ Tom69
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



hi arne

habe ebend nochmal Sicherhaltshalber nen Scan im Abgesichert Modus mit Dr. Web CureIT gefahren.. gefunden hat er folgendes : Process.exe in C:/ Windows/system32 Tool.Prockill ?? oh oh sieht nicht gut aus oder ?? ebend kam der noch hinzu Dokumente und Einstellungen..... Trojan.StartPage.1505 ??

DR. Web schlägt ein Vullscan vor den ich grad mache im Abgesicherten Modus
Hab gestern erst bitefender drüberlaufen lassen im Tiefenscann nichts gefunden .. nun der mist Heute.. ich nehme mal an das der sich im Normalen Windows verstecken kann ? Und im Abgesicherten Modus auffliegt ...

Gruß Thomas
was meinst soll ich jetzt tun reicht ein löschen aus oder gibts da noch andere Einträge von dem ding ??
__________________


Geändert von DJ Tom69 (10.05.2010 um 13:15 Uhr)

Alt 10.05.2010, 13:59   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Poste erstmal das Log con CureIT wenn es durch ist, so zu diesen "Bruchstücken" von Angaben mag ich nichts sagen
__________________
__________________

Alt 10.05.2010, 17:04   #19
DJ Tom69
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



hi Arne,

oh man wenn ich mein PC wieder sauber hab schmeiss ich ne Kiste Bier
Ich hätte ihn ja schon lange Platt gemacht aber die ganze Arbeit ich hab dafür so viel Zeit investiert da is auch n haufen Musik drauf usw.. aber bin jetzt schlauer geworden hab mir ab sofort nen Eingeschränktes Konto Eingerichtet wovon ich nur noch von da aus ins Netz gehe und mein Admin Konto nur noch zum Ausführen benutze . Ok aber das Problem ist ich hab mr mit Bitdefender ein Netzwerk aufgebaut hab nen Speedport W501 V Router und im Netzwerk sind 3 Rechner einer is meiner und 2 mit W - Lan .. Netzwerk mit Starkes PW versehn auch der Router ist mit gutes PW versehn selbst Bitdefender hab ich so Konfiguriert das da kein Trojaner was ändern kann dachte ich bis Heute falsch gedacht oder ich habe ihn schon sehr lange keine Ahnung jedenfalls hab ich mich immer gewundert warum Bitdefender beim Hochfahren kurz danach sich immer für kurze Zeit Deaktiviert der rote Ball war dann für 5 - 6 sec. auf Schwarz ich dachte mir nie was dabei jetzt is mir klar warum ich nehme an das der Process.Kill den Bitdefender beim Hochfahren für ne kurze Zeit Deaktiviert hat um sich selbst zu Aktivieren oh man das is auf Deutsch gesagt echt der Wurm drinn ......
So Arne jetzt zum log habe ich mit angehängt den Mist habe ich bereits gelöscht im Abgesicherten Modus hoffe das war nicht verkehrt ....
Soll ich nochmal im Abgesicherten Modus den Scan machen oder was schlägst du vor ... ich könnte den PC auch mit ner Wurmkur unterziehn mein Hund bekommt grad eine ... vieleicht hilfts ja beim PC auch ... naja warn Witz hoffe aber das du mir hier noch weiterhelfen kannst .....
Danke dir schon mal für alles und deine Hilfe werde auch mal für dich ne kostenlose Mucke machen
www.discothek-djteam.de

Mfg Thomas
Angehängte Dateien
Dateityp: txt Dr.Web2.txt (549 Bytes, 171x aufgerufen)

Alt 10.05.2010, 17:11   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Also die Funde von DureIt würde ich nicht als dramatisch einstufen. Rechner sonst wieder okay?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.05.2010, 17:26   #21
DJ Tom69
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Hi Arne,

ja sonst läuft er eigentlich wieder ganz Flott .. aber kannst mir bitte noch sagen ob ich das spyware Destroy & Search löschen soll denn da war doch ein Trojaner mit im Spiel. Oder hat das mit dem Programm jetzt nichts zu tun ???
Kannst du mir noch ne Sichere Seite Empfehlen wenn ich mir mal Sicherheitstolls ziehen will den über Chip usw. lad ich mir nix mehr runter nur Würmer und co drauf... das ist die Datei gewesen die gelöscht wurde :\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Gelöscht. ??????????????????????
Hängt das mit Spyboot Search & Destroy zusammen ????

GrußDJTom
Also bis dahin ersteinmal besten dank ich Spende was und hoffe das du auch was dafon hast (-:

Alt 10.05.2010, 17:43   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Das sieht aus, als hätte CureIT einen Eintrag gefunden, der in der Quarantäne von Spybot lag, mehr nicht.

Zitat:
Kannst du mir noch ne Sichere Seite Empfehlen wenn ich mir mal Sicherheitstolls ziehen will den über Chip usw. lad ich mir nix mehr runter nur Würmer und co drauf...
Vergiss das mal mit den Sicherheitstools (im Sinne von Virenscanner o.ä.) noch und nöcher, Du musst ein Konzept haben, Virenscanner schützen einfach nicht gut genug!

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.05.2010, 17:52   #23
DJ Tom69
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Hi Arne ,

genau diese 5 Regeln hab ich mir schon ans Herz gelegt bin jetzt auf jedenfall schlauer geworden als je zuvor. Hab mich auch lange genug mit der Materie auseinandergesetzt. Ich hab das vieleicht auch Falsch Formuliert nicht irgendwelche tolls irgendwoher sondern im Fall aller Fälle wenn doch mal was durchkommt womit man ja auch bei aller Vorsicht mit rechnen muss mal ein toll zu ziehen das 100 & Vierenfrei ist .. ich glaub da halte ich mich dann an Eure Anweisungen lieber ....

Ich danke dir ersteinmal sehr .. und wünsche dir alles Gute
bis dahin beste Grüße
aus Sachsen Anhalt
DJ Thomas

Alt 10.05.2010, 22:47   #24
DJ Tom69
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Hi ,

ich glaub ich hab schon wieder nen Problem schauste dir mal das log an ??

Danke ...

Gruß DJTom
Angehängte Dateien
Dateityp: txt Checks.100510-2231.txt (4,3 KB, 269x aufgerufen)

Alt 11.05.2010, 15:01   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Hast Du mal das Tool Smitfraudfix installiert und ausgeführt?
Die angemeckerten Dateien sehen danach aus.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.05.2010, 16:08   #26
DJ Tom69
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



hi Arne,

hmm ja glaub schon hab schon mehrere Programme Probiert aber nach Anweisung .. In Programme ist es nicht zu finden habe es auch glaub gleich wieder gelöscht . Das Problem ist Dr. Web hat in Spyboot & Destroy auch noch was gefunden kannst du mir sagen ob das nur nen Fehlalarm ist oder ob es sich um ein Trojaner handelt ?? Im Anhang ist der Log . In dem Ordner Snapshots2 war die Datei die Dr. Web als Trojaner Indentiviezirte ?? Kann ich den Ordner löschen und wozu ist der überhaupt da oder ist das ein untergejubelter Trojan Ordner ?? Weist du da was von ??? Ich werd hier noch Irre mit den scheiss

Danke und viele Grüße

DJTom
Angehängte Dateien
Dateityp: txt drweb.txt (145 Bytes, 166x aufgerufen)

Alt 11.05.2010, 23:01   #27
DJ Tom69
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



hi

hat sich erledigt

danke nochmals

gruß tom

Antwort

Themen zu Rootkit in System Root /System 32/ Drivers ?
angehängt, auflösung, beseitigt, bitdefender, dateien, defender, lange, leute, log, onlinegame, plagegeister, problem, prot, rootkit, rootkit scanner, rootkits, ruckel, ruckeln, scanner, system, thomas, troja, trojaner, vermutung, zusätzlich, zuvor



Ähnliche Themen: Rootkit in System Root /System 32/ Drivers ?


  1. Windows 8.1 Trojaner Fund im System Rootkit.Gen2 und anderer
    Log-Analyse und Auswertung - 26.04.2015 (26)
  2. Notebook bootet nicht, Fehlermeldung "windows\system 32\drivers\aswRvrt.sys" "status: 0Xc0000221"
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (17)
  3. System doctor 2014 -> Google -> Spyhunter 4 -> Malebytes Anti Root kit
    Log-Analyse und Auswertung - 15.06.2013 (11)
  4. mehrere Probleme u.a. hacken und trojaner oder rootkit im system
    Log-Analyse und Auswertung - 02.01.2012 (1)
  5. msimgsiz.dat: Rootkit: system modification
    Log-Analyse und Auswertung - 04.07.2011 (34)
  6. Rootkit C:\windows\system32\drivers\volmgr.sys
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (8)
  7. was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (7)
  8. Malware, Rootkit System Memory virus !
    Log-Analyse und Auswertung - 01.07.2010 (1)
  9. TR/Rootkit.GEN in system32/drivers/cygigsb.sys
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (28)
  10. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  11. Rootkit.Agent../System32/Drivers/
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (46)
  12. Rootkit.Gen Virus im System,wie löschen?
    Log-Analyse und Auswertung - 16.04.2010 (18)
  13. Mein System ist von einem Trojaner Befallen ( TR/Rootkit.Gen , xintria.sys )
    Plagegeister aller Art und deren Bekämpfung - 14.04.2010 (16)
  14. Win32:Rootkit-gen [Rtk] entfernt. System wieder Ok?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (2)
  15. TR/Dropper.Gen auf USB entdeckt - Rootkit im System! Bitte Logfiles checken!
    Log-Analyse und Auswertung - 22.01.2009 (3)
  16. Rootkit im System? Bitte mal anschauen!
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (12)
  17. Protected Storage System Rootkit
    Log-Analyse und Auswertung - 20.03.2008 (0)

Zum Thema Rootkit in System Root /System 32/ Drivers ? - Hi Arne, besten dank für deine bisherige Hilfe ohne Euch würde manch einem der PC untergehn .... ich habe nach Anleitung die beiden logs mit Angehängt ich hoffe das ich - Rootkit in System Root /System 32/ Drivers ?...
Archiv
Du betrachtest: Rootkit in System Root /System 32/ Drivers ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.