Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rootkit in System Root /System 32/ Drivers ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.04.2010, 20:02   #1
DJ Tom69
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Hallo Leute ,

ich hab ein Problem und weiss nicht ob es sich hier um Rootkits handelt oder nicht , ich habe aber schon lange die Vermutung das im System was nicht stimmt Onlinegame lahmen oder Ruckeln oft was ich zuvor nie hatte. ??
Ich habe mit Bitdefender auch schon alles abgescannt und er fand auch Plagegeister Trojaner die er beseitigt hat. Ich hatte zusätzlich noch den Rootkit Scanner drüberlaufen lassen ( Sys Prot und er zeigt mir immer 2 in Rot geschriebene Dateien an die wohl ein Rootkit sein müssten ?? Was ich aber nicht weiss habe diese Datei bzw, log mit Angehängt mit der bitte um eine Auflösung mweines Problems. Danke an alle die mir Helfen können im voraus

Mfg Thomas


Ich habe nochmal ein paar Log Dateien angehängt Attach , DDS, OTL , OTL Extra... für eine kurze Analyse währe ich Euch sehr dankbar ..
Angehängte Dateien
Dateityp: txt Attach.txt (13,2 KB, 351x aufgerufen)
Dateityp: txt DDS.txt (16,4 KB, 259x aufgerufen)
Dateityp: txt Extras.Txt (50,7 KB, 322x aufgerufen)

Alt 29.04.2010, 21:05   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Mach bitte einen Vollscan mit einem aktuellen Malwarebytes. Außerdem fehlt das OTL-Hauptlogfile, bitte nachreichen...
__________________

__________________

Alt 29.04.2010, 21:28   #3
DJ Tom69
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Hi ,
danke erstmal das du mir geantwortet hast .
Die OTL log ist zu groß 148 kb kann aber nur bis 97.7 Hochladen kann mir jemand Helfen ??
Danke im voraus

mfg Thomas
__________________

Alt 29.04.2010, 21:32   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Du kannst das Log zippen oder raren und dann hier anhängen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.04.2010, 15:06   #5
DJ Tom69
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Hallo Leute
habe jetzt alle logs zusammen und bitte Euch mal um eine Auswertung denn ich habe die Datei in C: Windows/ system32 / drivers atapi.sys mal zu Virustotal hochgeladen und einer zeigte an es sei ein Rootkit Win32 ??

Ob die OTL auswertung i.o. ist weiss ich nicht darum bitte ich Euch mal ein Blick drauf zu werfen ob da alles ok ist und was das mit den Rootkits auf sich hat ...
Da ich auch onlinebanking auf PC mache ist mir das jetzt ziemlich gefährlich ???
Für Eure Hilfe danke ich schon mal ....
Grüße an alle
Mfg Thomas


Alt 30.04.2010, 15:56   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Der Fund in der atapi.sys ist ein Fehlalarm.
Was ist mit dem Malwarebytes Vollscan?
__________________
--> Rootkit in System Root /System 32/ Drivers ?

Alt 30.04.2010, 16:53   #7
DJ Tom69
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Hallo Arne ,

danke ersteinmal für die schnelle Antwort ( Hilfe ).
Dann bin ich ja beruhigt ich hab den Mwb.log vergessen mit hochzuladen das mache ich jetzt und im Anhang ist sie ... Malwarebytes hat nichts gefunden alles auf 0

Ist mein System sauber und kann ich mich darauf verlassen ?
Grüße an alle und danke dir nochmals Arne für deine schnelle Hilfe

Mfg Thomas

ich hab nochmal die sys Prot log mit angehängt da stehn auch noch 3 Hinweise sind das Rootkits ?

Geändert von DJ Tom69 (30.04.2010 um 17:03 Uhr)

Alt 30.04.2010, 17:04   #8
DJ Tom69
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



hier noch die mwb lod Datei
Angehängte Dateien
Dateityp: txt mbam-log-2010-04-30 (11-06-00).txt (1,0 KB, 241x aufgerufen)

Alt 30.04.2010, 17:48   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Sieht ja ganz gut aus. Falls da wirklich ein Rootkit ist, könnten wir was mit OSAM und GMER sehen, bitte ausführen und Logs posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.05.2010, 23:26   #10
DJ Tom69
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Zitat:
Zitat von cosinus Beitrag anzeigen
Sieht ja ganz gut aus. Falls da wirklich ein Rootkit ist, könnten wir was mit OSAM und GMER sehen, bitte ausführen und Logs posten.

Hallo,

ich konnte lange nicht Antworten bin jetzt wieder da und poste die Fehlenden logs noch mit der bitte um eine Auswertung damit ich wieder ruhig schlafen kann .... Danke allen im voraus
Logs von GEMER und Catchme und hajacksys hab ich noch hochgeladen in Malwarebytes war nichts ,..keine Funde nur hier in den beiden tools ???? oder sind die logs sauber ??

Mfg Thomas[EMAIL="discotom@gmx.de"]discotom@gmx.de[/EMAIL
Miniaturansicht angehängter Grafiken
Rootkit in System Root /System 32/ Drivers ?-root.jpg  
Angehängte Dateien
Dateityp: txt catchme.....txt (1,3 KB, 260x aufgerufen)
Dateityp: txt hajack.sys ....txt (6,7 KB, 188x aufgerufen)

Alt 09.05.2010, 19:10   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Hast Du von GMER nur den Screenshot? Ich will das richtige Log sehen.
Was ist mit OSAM? Oder ließ sich das Tool nicht herunterladen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.05.2010, 20:55   #12
DJ Tom69
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Hi cosinus ,

danke ersteinmal für deine Antwort ... das Problem war ich konnte echt das tool Osam nicht runterladen und nen log von GEMER ging auch nicht hatte alles versucht ... musste nen Screen machen... kann man das tool auch noch wo anders runterziehn ?? Mit GAMER muss ich sehn werde es nochmal ausführen und versuchen nen Log zu bekommen aber mehr als auf den Sreen war da nicht drauf .. was sagt denn das Ergebnis von Catchme ist das alles I.O ??? Ich werde am besten mal nen Scan im Abgesicherten Modus machen oder was meinst du ??

Mfg Thomas

Alt 09.05.2010, 21:08   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Sah eigentlich unauffällig aus. Hier ist ein Alternativlink zu OSAM => http://www.online-solutions.ru/files...un_manager.msi (ist aber ein MSI-Paket)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.05.2010, 22:38   #14
DJ Tom69
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Hi Arne,

danke für den hinweis der Download hat geklappt und ich habe OSAM ausgeführt und den log mit angwehängt mit der bitte um Auswertung es waren 3 Einträge in gelb unterlegt???

sind das 3 Trojaner oder Rootkits ??? Danke dir im voraus wegen der schnellen Antworten werde auch was spenden ...

Gruß Thomas

www.discothek-djteam.de
Angehängte Dateien
Dateityp: txt OSAM log..txt (19,8 KB, 189x aufgerufen)

Geändert von DJ Tom69 (09.05.2010 um 23:10 Uhr)

Alt 10.05.2010, 09:53   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit in System Root /System 32/ Drivers ? - Standard

Rootkit in System Root /System 32/ Drivers ?



Code:
ATTFilter
"MEMSWEEP2" (MEMSWEEP2) - ? - C:\WINDOWS\system32\13D.tmp  (File not found)
"MMRTKRNL" (MMRTKRNL) - ? - C:\WINDOWS\System32\drivers\mmrtkrnl.sys  (File not found)
         
Bitte mit OSAM deaktivieren und löschen (siehe Anleitung zu OSAM). Poste danach ein neues Log von OSAM
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Rootkit in System Root /System 32/ Drivers ?
angehängt, auflösung, beseitigt, bitdefender, dateien, defender, lange, leute, log, onlinegame, plagegeister, problem, prot, rootkit, rootkit scanner, rootkits, ruckel, ruckeln, scanner, system, thomas, troja, trojaner, vermutung, zusätzlich, zuvor



Ähnliche Themen: Rootkit in System Root /System 32/ Drivers ?


  1. Windows 8.1 Trojaner Fund im System Rootkit.Gen2 und anderer
    Log-Analyse und Auswertung - 26.04.2015 (26)
  2. Notebook bootet nicht, Fehlermeldung "windows\system 32\drivers\aswRvrt.sys" "status: 0Xc0000221"
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (17)
  3. System doctor 2014 -> Google -> Spyhunter 4 -> Malebytes Anti Root kit
    Log-Analyse und Auswertung - 15.06.2013 (11)
  4. mehrere Probleme u.a. hacken und trojaner oder rootkit im system
    Log-Analyse und Auswertung - 02.01.2012 (1)
  5. msimgsiz.dat: Rootkit: system modification
    Log-Analyse und Auswertung - 04.07.2011 (34)
  6. Rootkit C:\windows\system32\drivers\volmgr.sys
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (8)
  7. was macht der Virus MEM:Rootkit.Win64.TDSS.fa System Memory ?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (7)
  8. Malware, Rootkit System Memory virus !
    Log-Analyse und Auswertung - 01.07.2010 (1)
  9. TR/Rootkit.GEN in system32/drivers/cygigsb.sys
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (28)
  10. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  11. Rootkit.Agent../System32/Drivers/
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (46)
  12. Rootkit.Gen Virus im System,wie löschen?
    Log-Analyse und Auswertung - 16.04.2010 (18)
  13. Mein System ist von einem Trojaner Befallen ( TR/Rootkit.Gen , xintria.sys )
    Plagegeister aller Art und deren Bekämpfung - 14.04.2010 (16)
  14. Win32:Rootkit-gen [Rtk] entfernt. System wieder Ok?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (2)
  15. TR/Dropper.Gen auf USB entdeckt - Rootkit im System! Bitte Logfiles checken!
    Log-Analyse und Auswertung - 22.01.2009 (3)
  16. Rootkit im System? Bitte mal anschauen!
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (12)
  17. Protected Storage System Rootkit
    Log-Analyse und Auswertung - 20.03.2008 (0)

Zum Thema Rootkit in System Root /System 32/ Drivers ? - Hallo Leute , ich hab ein Problem und weiss nicht ob es sich hier um Rootkits handelt oder nicht , ich habe aber schon lange die Vermutung das im System - Rootkit in System Root /System 32/ Drivers ?...
Archiv
Du betrachtest: Rootkit in System Root /System 32/ Drivers ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.