Rootkits im System, wie werde ich die wieder los?

Unregistriert · Aug 12, 2012

win 7 home premium 64bit
Acer, Aspire X3300
AMD Athlon(tm) II X4 630 Prozessor 2,8Ghz
NVIDIA GeForce 9200
AVG Antivirus hat mir 30 Rootkits angezeigt, alle auf der Whitelist
Malewarebyts findet nichts, zeigt aber ab und an eine Fehlermeldung, obwohl z. Zeitpunkt kein Scan durchgeführt wird.
AVG lässt sich nicht einschalten und auch nicht reparieren, habe es Deinstalliert und dann wieder neu drauf-das Problem bleibt.
GMER findet in der Registry mehrere Einträge:
Rootkit scan 2012-08-12 09:11:27
Windows 6.1.7601 Service Pack 1

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@ImagePath \SystemRoot\System32\Drivers\4981dd83a3e2b376.sys
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Group Boot Bus Extender
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Start 0
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Tag 1
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@DisplayName syshost.exe
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@ImagePath \SystemRoot\System32\Drivers\4981dd83a3e2b376.sys
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Group Boot Bus Extender
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Type 1
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Start 0
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Tag 1
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@DisplayName syshost.exe

---- EOF - GMER 1.0.15 ----
AVG Scan:
"C:\Windows\system32\drivers\PCIIDEX.SYS";"IRP-Hook, \Driver\pciide IRP_MJ_POWER -> PCIIDEX.SYS +0x2C7C"
"C:\Windows\system32\drivers\PCIIDEX.SYS";"IRP-Hook, \Driver\pciide IRP_MJ_SYSTEM_CONTROL -> PCIIDEX.SYS +0x8AEC"
"C:\Windows\system32\drivers\PCIIDEX.SYS";"IRP-Hook, \Driver\pciide IRP_MJ_PNP -> PCIIDEX.SYS +0x8AB8"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_CREATE -> ataport.SYS +0x21880"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_CLOSE -> ataport.SYS +0x21880"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_DEVICE_CONTROL -> ataport.SYS +0x7500"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_INTERNAL_DEVICE_CONTROL -> ataport.SYS +0x74D8"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_POWER -> ataport.SYS +0x7528"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_SYSTEM_CONTROL -> ataport.SYS +0x1C4E0"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_PNP -> ataport.SYS +0x1C4AC"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_CREATE -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_CLOSE -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_READ -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_WRITE -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_FLUSH_BUFFERS -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_DEVICE_CONTROL -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_INTERNAL_DEVICE_CONTROL -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_SHUTDOWN -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_POWER -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_SYSTEM_CONTROL -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_PNP -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_CREATE -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_CLOSE -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_READ -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_WRITE -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_DEVICE_CONTROL -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_INTERNAL_DEVICE_CONTROL -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_POWER -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_SYSTEM_CONTROL -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_PNP -> HIDCLASS.SYS +0x2710"

Bitte um Eure Hilfe, wie werde ich die Dinger wieder los

Neo111430 · Aug 12, 2012

Versuche es mit Spybot.

Rootkits im System, wie werde ich die wieder los? - Similar Threads - Rootkits System los	Forum	Date
Edifier S355DB im Test: 2.1-Lautsprecher System mit Bluetooth 6.0 und HDMI eARC Edifier S355DB im Test: 2.1-Lautsprecher System mit Bluetooth 6.0 und HDMI eARC: Edifier S355DB im Test: 2.1-Lautsprecher System mit Bluetooth 6.0 und HDMI eARC So könnt ihr Musik nicht nur kabellos via Bluetooth 6.0 zuspielen, sondern die Speaker dank HDMI mit eARC bei...	User-Neuigkeiten	Sunday at 1:23 PM
Bosch erweitert sein System für City-E-Bikes Bosch erweitert sein System für City-E-Bikes: Bosch erweitert sein System für City-E-Bikes Im Fokus stehen dabei mehr Komfort im Alltag, größere Reichweiten und ein besserer Schutz vor Diebstahl.. . Bosch erweitert sein System für City-E-Bikes	User-Neuigkeiten	Jun 18, 2026
Google Play System Update Juni 2026: Passwort-Export und neues Store-Design Google Play System Update Juni 2026: Passwort-Export und neues Store-Design: Google Play System Update Juni 2026: Passwort-Export und neues Store-Design Die Version 26.21 der Play Dienste bringt eine nützliche Neuerung für den Google Passwortmanager. Nutzer können nun...	User-Neuigkeiten	Jun 2, 2026
QNAP QuTS hero h6.0 vorgestellt: Das steckt drin im NAS-System QNAP QuTS hero h6.0 vorgestellt: Das steckt drin im NAS-System: QNAP QuTS hero h6.0 vorgestellt: Das steckt drin im NAS-System Das Update bringt eine Reihe von Funktionen rund um Ausfallsicherheit, Sicherheit und Datenmanagement mit.. . QNAP QuTS hero h6.0...	User-Neuigkeiten	May 31, 2026
Dali präsentiert mit Vega ein All-in-One-Hi-Fi-System Dali präsentiert mit Vega ein All-in-One-Hi-Fi-System: Dali präsentiert mit Vega ein All-in-One-Hi-Fi-System Dabei handelt es sich laut Unternehmen um ein All-in-One-Hi-Fi-System. Optisch erinnert das Ganze an eine Mischung aus Soundbar und...	User-Neuigkeiten	May 21, 2026
Canon Authenticity Imaging System: Authentizität für Nachrichtenmedien in Zeiten von... Canon Authenticity Imaging System: Authentizität für Nachrichtenmedien in Zeiten von...: Canon Authenticity Imaging System: Authentizität für Nachrichtenmedien in Zeiten von KI-Bildmanipulationen Die Lösung baut auf den C2PA2-Standards (Coalition for Content Provenance and...	User-Neuigkeiten	May 15, 2026
Problem mit Rootkit Problem mit Rootkit: Hallo zusammen, folgendes Problem / Fragestellung: GMER hatte bei mir einen *malicious Win32:MBRoot code @ sector ... gefunden. Hatte danach zunächst WindowsXP neu installiert. GMER...	freie Fragen	Sep 29, 2013
Avast meldet Rootkit Hidden File Avast meldet Rootkit Hidden File: Hallo Forum, ich habe heute von bekannten den Laptop bekommen, weil dieser sich irgendwie komisch verhielt. Facebook soll sich gar nicht geöffnet haben und hat sich immer aufgehängt. Ich sollte...	freie Fragen	Apr 3, 2013
Trojan.0Access / Rootkit.0Access / Tojan.Agent / Trojan.0Access Trojan.0Access / Rootkit.0Access / Tojan.Agent / Trojan.0Access: Hallo Community, nachdem ich einen Brief von der Telekom erhalten habe, das über meinen Port 25 Spam Mails verschickt werden, habe ich mal im Internet recheriert und bin hier im Forum fündig...	freie Fragen	Feb 27, 2013
Was ist Rootkit Hidden File?? Was ist Rootkit Hidden File??: Was ist Rootkit Hidden File?? Avast hat mir nach einer vollständigen Überprüfung 4 infizierte Dateien angezeigt. Alle haben den Status Rootkit Hidden File. Was ist das?? kann es nicht in...	Computerfragen	Nov 14, 2012
Rootkit Porgrammierung Rootkit Porgrammierung: Rootkit Porgrammierung Hallo, Ich möchte mir mein eigenes kleins Rootkit programmieren. Soviel ich erfahren habe, fängt das auf Treiberebene an. Hat jemand schon erfahrungen damit...	Computerfragen	Oct 16, 2011
Win32 - Rootkit - gen RTK HILFE!!! Win32 - Rootkit - gen RTK HILFE!!!: Win32 - Rootkit - gen RTK HILFE!!! Hallo Leute ich brauch ganz Schnell eure Hilfe ich hab mir vor 3O min ein 'Program,m gedownloaded wass ein Trojaner enthielt (glaub ich) AVAST! zeigt mir...	Computerfragen	Apr 1, 2011
TR Rootkit/Gen entfernen TR Rootkit/Gen entfernen: TR Rootkit/Gen entfernen Hallo, ich habe ein großes problem: mein virenscan (antivir) zeigt mir seit etwa einer woche an dass ich einen TR(...) habe, ich verschiebe ihn in...	Computerfragen	Mar 7, 2010

Rootkits im System, wie werde ich die wieder los?

Rootkits im System, wie werde ich die wieder los?

Rootkits im System, wie werde ich die wieder los? - Similar Threads - Rootkits System los

Edifier S355DB im Test: 2.1-Lautsprecher System mit Bluetooth 6.0 und HDMI eARC

Bosch erweitert sein System für City-E-Bikes

Google Play System Update Juni 2026: Passwort-Export und neues Store-Design

QNAP QuTS hero h6.0 vorgestellt: Das steckt drin im NAS-System

Dali präsentiert mit Vega ein All-in-One-Hi-Fi-System

Canon Authenticity Imaging System: Authentizität für Nachrichtenmedien in Zeiten von...

Problem mit Rootkit

Avast meldet Rootkit Hidden File

Trojan.0Access / Rootkit.0Access / Tojan.Agent / Trojan.0Access

Was ist Rootkit Hidden File??

Rootkit Porgrammierung

Win32 - Rootkit - gen RTK HILFE!!!

TR Rootkit/Gen entfernen

Rootkits im System, wie werde ich die wieder los? solved

SysProfile Windows Foren

Hardware Foren