Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.08.2010, 14:05   #1
grahlke
 
Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service - Standard

Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service



Das Notebook verhält sich merkwürdig: Es ist zwar nicht quälend langsam, aber irgendwie zähflüssig. Windows XPP + 2GB RAM + DualCore 1,8 GHz sollten schneller sein.
Avira CD, Malewarebytes, Norton melden keine schwerwiegenden Probleme, abgesehen von einigen verfolgenden Cookies.
Das einzige Programm, das mich beunruhigt ist gmer:
MSSQL (*** hidden ***) Service -> Warnung vor möglichem Rootkit
Ich habe diese Service deaktiviert und obige Scans noch einmal durchlaufen lassen -> wieder kein Ergebnis
Der Rechner ist trotzdem viel zu langsam. Was nun?
Angehängte Dateien
Dateityp: txt arnd-rsit-log.txt (35,0 KB, 217x aufgerufen)
Dateityp: txt arnd-gmer.txt (1,3 KB, 203x aufgerufen)

Alt 04.08.2010, 14:10   #2
markusg
/// Malware-holic
 
Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service - Standard

Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service



download malwarebytes:
Malwarebytes
instaliere es, öffne es, klicke die registerkarte aktualisierung, spiele das update ein.
dann schalte alles an laufenden programmen ab, auch antivirus, trenne die internetverbindung, in dem du wlan abschaltest, bzw das lankabel ziehst.
malwarebytes, komplett scan, funde löschen, evtl. wenn Malwarebytes auffordert, pc neu starten, antivirus + internet ein, log posten.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide.
__________________


Alt 04.08.2010, 14:51   #3
grahlke
 
Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service - Standard

Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service



OK,
malwarebytes hat wieder nichts gefunden. OLT Dateien anbei
__________________
Angehängte Dateien
Dateityp: txt Extras.Txt (57,7 KB, 224x aufgerufen)
Dateityp: txt mbam-log-2010-08-04 (00-34-16).txt (1,1 KB, 202x aufgerufen)
Dateityp: txt mbam-log-2010-08-04 (14-42-03).txt (1,0 KB, 188x aufgerufen)

Alt 04.08.2010, 15:00   #4
markusg
/// Malware-holic
 
Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service - Standard

Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service



nutzt du dein image programm auch?
also hast du zb system backups mit denen du den pc einfach zurücksetzen kannst, wäre doch die schnellste lösung.

Alt 04.08.2010, 15:15   #5
grahlke
 
Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service - Standard

Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service



Systemwiederherstellung von XP leider gescheitert, habe mehrere Wiederherstellungspunkte ausprobiert. Datensicherung mit TI leider nicht mehr vorhanden


Alt 04.08.2010, 15:44   #6
markusg
/// Malware-holic
 
Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service - Standard

Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service



hmm das programm ist aktiev, deswegen frag ich.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Antwort

Themen zu Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service
deaktiviert, einzige, gmer, gmer.exe, hidden, langsam, malewarebytes, melde, melden, meldet, merkwürdig, mssql, norton, notebook, probleme, programm, ram, rechner, rootkit, scans, schneller, schwerwiegende, service, verdacht, verfolgende, warnung, windows



Ähnliche Themen: Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service


  1. Neuer Angriff auf Tor beunruhigt Hidden-Service-Betreiber
    Nachrichten - 27.08.2015 (0)
  2. Befall von Maleware nach Download (u.a. Serach.New.Tab). GMER meldet Rootkit
    Log-Analyse und Auswertung - 02.11.2013 (14)
  3. Rootkit: hidden file
    Plagegeister aller Art und deren Bekämpfung - 05.06.2013 (7)
  4. GMER meldet "hidden rootkit activity" & Rechner langsam
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (19)
  5. TR/Atraps.Gen2 TR/Sirefef.AG.35 TR/Small.FI - Gmer meldet Rootkit Aktivität
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (8)
  6. Windows detected hard disc error - GMer meldet SSDT Rootkit
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (30)
  7. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  8. Gmer meldet: service C:\WINDOWS\system32\svchost.exe? (*** hidden *** ) WSC <-- ROOTKIT !
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (4)
  9. GMER Auswertung verdacht auf Rootkit
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (14)
  10. OSAM meldet Rootkit-Entry, Mawabytes/SuperAntiSpyware/GMER finden aber nichts
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  11. Trojan.Dropper gefunden - angebl beseitigt GMER meldet Rootkit
    Plagegeister aller Art und deren Bekämpfung - 10.05.2010 (3)
  12. gmer meldet Rootkit activity svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 24.01.2010 (15)
  13. Rechner langsam / Gmer meldet "Rootkit/Malware"
    Log-Analyse und Auswertung - 20.04.2009 (14)
  14. Kein Zugang auf AV-Seiten, hidden driver im GMER-Log
    Plagegeister aller Art und deren Bekämpfung - 17.03.2009 (10)
  15. GMER meldet versteckten Service, wahrscheinlich Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.02.2009 (20)
  16. Gmer meldet einen rootkit virus , msqpdxgeppfnhh.sys
    Log-Analyse und Auswertung - 18.01.2009 (3)
  17. iexplore.exe als Hidden process - Rootkit?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2007 (15)

Zum Thema Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service - Das Notebook verhält sich merkwürdig: Es ist zwar nicht quälend langsam, aber irgendwie zähflüssig. Windows XPP + 2GB RAM + DualCore 1,8 GHz sollten schneller sein. Avira CD, Malewarebytes, Norton - Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service...
Archiv
Du betrachtest: Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.