Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rootkit Virus eingefangen? Bewertung GMER Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.12.2010, 14:36   #1
helovi
 
Rootkit Virus eingefangen? Bewertung GMER Logfile - Standard

Rootkit Virus eingefangen? Bewertung GMER Logfile



Hallo,
ich bin neu hier im Forum.
Zur Zeit bin ich mir nicht sicher, ob ich mir durch das Herunterladen einer Datei aus dem Internet einen Rootkit eingefangen habe.
Beim Suchen bin ich auf GMER gestoßen. Habe das Programm entsprechend der Anleitung durchlaufen lassen. Jetzt habe ich den Logfile, kann aber damit nicht allzuviel anfangen. Deshalb poste ich ihn hier und bitte um Eure Unterstützung.

Was mich etwas stutzig gemacht hat, war die Meldung als ich GMER aufgerufen habe:

"Load Driver (...\Temp\aujasnkj.sys) error 0C0000022:Zugriff verweigert"

Bitte gebt mir einen Tip, ob alles i.O. ist, oder was ich Tun soll.
dankeschoen:

MfG helovi

Hier der Logfile von GMER:
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.14966 - hxxp://www.gmer.net
Rootkit scan 2010-12-16 15:16:57
Windows 6.0.6002 Service Pack 2
 
 
---- Registry - GMER 1.0.15 ----
 
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d01af4 
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060d01af4 
 
---- Files - GMER 1.0.15 ----
 
File C:\System Volume Information\MountPointManagerRemoteDatabase 0 bytes
File C:\System Volume Information\SPP 0 bytes
File C:\System Volume Information\SystemRestore 0 bytes
File C:\System Volume Information\SystemRestore\System Volume Information 0 bytes
File C:\System Volume Information\SystemRestore\WmiStaging 0 bytes
File C:\System Volume Information\SystemRestore\WmiStaging\Windows 0 bytes
File C:\System Volume Information\SystemRestore\WmiStaging\Windows\System32 0 bytes
File C:\System Volume Information\SystemRestore\WmiStaging\Windows\System32\wbem 0 bytes
File C:\System Volume Information\tracking.log 20480 bytes
File C:\System Volume Information\Windows Backup 0 bytes
File C:\System Volume Information\Windows Backup\Catalogs 0 bytes
File C:\System Volume Information\Windows Backup\Catalogs\GlobalCatalog.wbcat 136 bytes
File C:\System Volume Information\Windows Backup\Staging 0 bytes
File C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} 65536 bytes
File C:\System Volume Information\{5b02133f-0821-11e0-bc67-0040d0e4ab21}{3808876b-c176-4e48-b7ae-04046e6cc752} 2121732096 bytes
File C:\System Volume Information\{7db18e2f-08f0-11e0-a8ee-0040d0e4ab21}{3808876b-c176-4e48-b7ae-04046e6cc752} -201326592 bytes
File C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl 64 bytes
File C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl 0 bytes
File C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl 64 bytes
File C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl 64 bytes
File C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl 0 bytes
File C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl (size mismatch) 24576/16384 bytes
File C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.001 (size mismatch) 851968/802816 bytes
 
---- EOF - GMER 1.0.15 ----
         
--- --- ---

Alt 16.12.2010, 14:37   #2
markusg
/// Malware-holic
 
Rootkit Virus eingefangen? Bewertung GMER Logfile - Standard

Rootkit Virus eingefangen? Bewertung GMER Logfile



hast du die datei noch?
wenn ja, lad die mal hoch:
http://www.trojaner-board.de/54791-a...ner-board.html
hast du den link noch, dann sende ihn mir als private nachicht.
__________________

__________________

Alt 16.12.2010, 14:58   #3
helovi
 
Rootkit Virus eingefangen? Bewertung GMER Logfile - Standard

Rootkit Virus eingefangen? Bewertung GMER Logfile



Hallo markusg,

leider nein, nachdem mir meine Comondo Internetsecurity einen Warnhinweis gab, habe ich gleich auf "säubern" geklickt.
Kann man in dem Logfile als "Laie" irgendwas herauslesen? Oder gibt es da bessere Scanner?
Habe hier im Forum gerade den Scanner Malwarebytes gefunden. Sieht für mich etwas verständlicher aus. Was taugt der in der Praxis?
Sind eigentlich die Onlinescanner, wie F-Secure oder Bitdender "sicher" oder sollte man lieber darauf verzichten?


MfG helovi
__________________

Alt 16.12.2010, 15:09   #4
markusg
/// Malware-holic
 
Rootkit Virus eingefangen? Bewertung GMER Logfile - Standard

Rootkit Virus eingefangen? Bewertung GMER Logfile



du wirst doch noch wissen von welcher seite du was gedownloaded hast?
bzw beschreibe doch mal genau was passiert ist, ist das popup vor oder nach dem downloaden aufgegangen oder nach dem instalierfen oder wann?
malwarebytes kannst du nutzen und nen komplett scan machen
onlinescanner brauchen wir vllt nicht, mal sehen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2010, 15:34   #5
helovi
 
Rootkit Virus eingefangen? Bewertung GMER Logfile - Standard

Rootkit Virus eingefangen? Bewertung GMER Logfile



Hallo markusg,

dann muss ich etwas ausholen.
Ich wollte mir für meine Auto ein umfangreiches Programm installieren (Installationsdateien mit ca. 6 GB). Hierzu stand in der Anleitung, dass die Virenscanner und die Firewall vorrübergehend zu deaktivieren sind, damit es nicht zu Installationsproblemen kommt. Allerdings ist während der Installation eine Onlineverbindung erforderlich. Zumindest als technische Voraussetzung, ob während der Installation irgendwas runtergeladen wird, weiss ich leider nicht.
Auf jeden Fall hat es irgendwie mit der Installation nicht geklappt und ich habe die ganzen extrahierten Dateien manuell gelöscht. Ansschließend habe ich den Comondo Virenscanner laufen lassen und der hat mir mehrere Ereignisse angezeigt. Dies kann ich jedoch nicht mehr aufrufen, da ich sie von Comondo hab löschen lassen. Habe gerade nochmals nachgeschaut, ob zumindest der Name noch irgendwo gespeichert ist. Leider nicht. Ich vermute mal, dass irgendetwas aus dem Internet geladen wurde. Da ich bei der routinemäßigen Viren-Überprüfung der Installationsdateien mittels Comondo keinen Hinweis bekam. Ein Pop-Up Fenster wurde nicht angezeigt und ich musste auch nichts bestätigen. Erst als die Installation scheiterte und ich die extrahierten Dateien löschte kam im Anschluß der nochmaligen Überprüfung der Virenalarm.
Ich bin am überlegen, ob ich die Installation nochmals probieren soll. Vielleicht handelt es sich um Dateien, die vom System benötigt werden, allerdings vom Virenscanner als Bedrohung eingestuft werden. Für mich als Laien ist es schwierig hier zu differenzieren.
Wie siehst Du dies. Es ist doch öfters so, dass man zum Installieren von Programmen Virenscanner und Firewall deaktiviert. Möglicherweise muss eine Onlineverbindung bestehen, damit das Programm weiter installiert. Siehst Du darin als Profi ein Problem, bzw. wie könnte ich hier verfahren?
MfG Helmut


Alt 16.12.2010, 16:13   #6
markusg
/// Malware-holic
 
Rootkit Virus eingefangen? Bewertung GMER Logfile - Standard

Rootkit Virus eingefangen? Bewertung GMER Logfile



ist das ne original instalation?
welche comodo version verwendest du?
__________________
--> Rootkit Virus eingefangen? Bewertung GMER Logfile

Alt 16.12.2010, 16:27   #7
helovi
 
Rootkit Virus eingefangen? Bewertung GMER Logfile - Standard

Rootkit Virus eingefangen? Bewertung GMER Logfile



Gehe ich mal davon aus.
Ich verwende die Comondo Internet Security 5.0.162636.1135

Alt 16.12.2010, 21:27   #8
helovi
 
Rootkit Virus eingefangen? Bewertung GMER Logfile - Standard

Rootkit Virus eingefangen? Bewertung GMER Logfile



Hallo,

habe gerade nochmals versucht das Programm zu installieren. Leider wieder gescheitert.
Im Anschluß daran habe ich den Virenscanner wieder aktiviert. Und es kam folgende Virenwarnung: TrojWare.Win32.Krap.T@-1
Handelt es sich wirklich um einen Virus oder nur um eine Systemdatei, die der Virenscanner als Virus fälschlicherweise erkennt.

Bitte um Eure Hilfe.

MfG
helovi

Alt 17.12.2010, 10:50   #9
markusg
/// Malware-holic
 
Rootkit Virus eingefangen? Bewertung GMER Logfile - Standard

Rootkit Virus eingefangen? Bewertung GMER Logfile



ich dene das ist ein comodo fehlalarm.
ich kenn mich mit comodo leider nicht so gut aus, aber ich glaube in deren forum kann man dier mit dem fehlalarm weiter helfen.
deswegen würd ich dich mal da hin verweisen, wäre aber schön wenn du uns auf dem laufenden hällst.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.12.2010, 18:21   #10
helovi
 
Rootkit Virus eingefangen? Bewertung GMER Logfile - Standard

Rootkit Virus eingefangen? Bewertung GMER Logfile



Hallo,

ich habe heute nochmals verschiedene Virenscanner über meinen PC laufen lassen. Haben nichts gefunden. Lediglich Comondo meldet einen Fund.
Deshalb gehe ich davon aus, dass es sich um eine Fehlermeldung gehandelt hat.
Comondo hat mir nämlich auch auch meinen anderen Rechner ähnliche Fehlermeldungen ausgeworfen, die mit dem eigenlich installierten Programm nicht in Berührung gekommen sind. Wie gesagt aber nur Comondo, andere Scanner nicht.

Nochmals vielen Dank für die Unterstützung.

MfG
helovi

Antwort

Themen zu Rootkit Virus eingefangen? Bewertung GMER Logfile
anleitung, c:\windows, datei, driver, error, gen, gmer, internet, logfile, logfiles, meldung, neu, nicht sicher, programm, registry, rootkit, scan, services, suche, system, system volume information, system32, temp, virus, virus eingefangen, zugriff, zugriff verweigert



Ähnliche Themen: Rootkit Virus eingefangen? Bewertung GMER Logfile


  1. GMER-Rootkit-Analyse !
    Log-Analyse und Auswertung - 05.11.2014 (6)
  2. GMER - Rootkit - Analayse
    Log-Analyse und Auswertung - 09.07.2014 (3)
  3. gmer log bei rootkit
    Log-Analyse und Auswertung - 21.12.2013 (7)
  4. GMER - Rootkit Scanner - VMAUTHSERVICE Rootkit
    Log-Analyse und Auswertung - 27.10.2013 (5)
  5. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  6. Möglicherweise Rootkit - GMER Logfile Analyse
    Log-Analyse und Auswertung - 18.12.2012 (6)
  7. Virus - "untergetaucht"? Dann GMER/Rootkit Fund und Systemstreik
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (3)
  8. GMER Logfile - Java Virus?
    Log-Analyse und Auswertung - 21.11.2011 (21)
  9. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  10. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
  11. gmer logfile: sector 63: rootkit-like behavior; copy of MBR
    Plagegeister aller Art und deren Bekämpfung - 19.05.2010 (3)
  12. Rootkit? (Bisher nur gmer-Log)
    Mülltonne - 08.02.2010 (2)
  13. Rootkit Untersuchung mit GMER
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (5)
  14. gmer läuft nicht mehr durch - rootkit eingefangen?
    Log-Analyse und Auswertung - 06.05.2009 (1)
  15. Gmer meldet einen rootkit virus , msqpdxgeppfnhh.sys
    Log-Analyse und Auswertung - 18.01.2009 (3)
  16. Hijackthis Logfile bewertung!!
    Mülltonne - 11.12.2008 (0)
  17. Hilfe! Logfile Bewertung
    Log-Analyse und Auswertung - 28.02.2005 (1)

Zum Thema Rootkit Virus eingefangen? Bewertung GMER Logfile - Hallo, ich bin neu hier im Forum. Zur Zeit bin ich mir nicht sicher, ob ich mir durch das Herunterladen einer Datei aus dem Internet einen Rootkit eingefangen habe. Beim - Rootkit Virus eingefangen? Bewertung GMER Logfile...
Archiv
Du betrachtest: Rootkit Virus eingefangen? Bewertung GMER Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.