Rootkits im System, wie werde ich die wieder los?

Unregistriert · 12. August 2012

win 7 home premium 64bit
Acer, Aspire X3300
AMD Athlon(tm) II X4 630 Prozessor 2,8Ghz
NVIDIA GeForce 9200
AVG Antivirus hat mir 30 Rootkits angezeigt, alle auf der Whitelist
Malewarebyts findet nichts, zeigt aber ab und an eine Fehlermeldung, obwohl z. Zeitpunkt kein Scan durchgeführt wird.
AVG lässt sich nicht einschalten und auch nicht reparieren, habe es Deinstalliert und dann wieder neu drauf-das Problem bleibt.
GMER findet in der Registry mehrere Einträge:
Rootkit scan 2012-08-12 09:11:27
Windows 6.1.7601 Service Pack 1

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@ImagePath \SystemRoot\System32\Drivers\4981dd83a3e2b376.sys
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Group Boot Bus Extender
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Start 0
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Tag 1
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@DisplayName syshost.exe
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@ImagePath \SystemRoot\System32\Drivers\4981dd83a3e2b376.sys
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Group Boot Bus Extender
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Type 1
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Start 0
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Tag 1
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@DisplayName syshost.exe

---- EOF - GMER 1.0.15 ----
AVG Scan:
"C:\Windows\system32\drivers\PCIIDEX.SYS";"IRP-Hook, \Driver\pciide IRP_MJ_POWER -> PCIIDEX.SYS +0x2C7C"
"C:\Windows\system32\drivers\PCIIDEX.SYS";"IRP-Hook, \Driver\pciide IRP_MJ_SYSTEM_CONTROL -> PCIIDEX.SYS +0x8AEC"
"C:\Windows\system32\drivers\PCIIDEX.SYS";"IRP-Hook, \Driver\pciide IRP_MJ_PNP -> PCIIDEX.SYS +0x8AB8"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_CREATE -> ataport.SYS +0x21880"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_CLOSE -> ataport.SYS +0x21880"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_DEVICE_CONTROL -> ataport.SYS +0x7500"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_INTERNAL_DEVICE_CONTROL -> ataport.SYS +0x74D8"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_POWER -> ataport.SYS +0x7528"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_SYSTEM_CONTROL -> ataport.SYS +0x1C4E0"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_PNP -> ataport.SYS +0x1C4AC"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_CREATE -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_CLOSE -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_READ -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_WRITE -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_FLUSH_BUFFERS -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_DEVICE_CONTROL -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_INTERNAL_DEVICE_CONTROL -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_SHUTDOWN -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_POWER -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_SYSTEM_CONTROL -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_PNP -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_CREATE -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_CLOSE -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_READ -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_WRITE -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_DEVICE_CONTROL -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_INTERNAL_DEVICE_CONTROL -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_POWER -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_SYSTEM_CONTROL -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_PNP -> HIDCLASS.SYS +0x2710"

Bitte um Eure Hilfe, wie werde ich die Dinger wieder los

Neo111430 · 12. August 2012

Versuche es mit Spybot.

Rootkits im System, wie werde ich die wieder los? - Similar Threads - Rootkits System los	Forum	Datum
NETGEAR bringt günstigeres WLAN-7-Mesh-System mit der Orbi-370-Serie NETGEAR bringt günstigeres WLAN-7-Mesh-System mit der Orbi-370-Serie: NETGEAR bringt günstigeres WLAN-7-Mesh-System mit der Orbi-370-Serie Das System richtet sich laut Hersteller an Haushalte mit moderaten Leistungsanforderungen und bietet eine Kombination aus...	User-Neuigkeiten	Freitag um 20:22 Uhr
Jugendschutz auf YouTube: Neues System schätzt das Alter von Nutzern in den USA Jugendschutz auf YouTube: Neues System schätzt das Alter von Nutzern in den USA: Jugendschutz auf YouTube: Neues System schätzt das Alter von Nutzern in den USA YouTube unternimmt nun einen weiteren Schritt und führt ab dem 13. August 2025 in den USA ein automatisiertes...	User-Neuigkeiten	30. Juli 2025
Google Play System Update: Fehler bei Android 16 wird behoben Google Play System Update: Fehler bei Android 16 wird behoben: Google Play System Update: Fehler bei Android 16 wird behoben Nun äußert sich auch Google zum Thema. Ein Problem bei der Installation des Google Play System Updates beschäftigt derzeit die...	User-Neuigkeiten	30. Juli 2025
Google System Services: 28.-Juli-Update bringt neue Funktionen für Wear OS und Smartphones Google System Services: 28.-Juli-Update bringt neue Funktionen für Wear OS und Smartphones: Google System Services: 28.-Juli-Update bringt neue Funktionen für Wear OS und Smartphones Die Aktualisierungen, die über Google Play Services v25.29 ausgerollt werden, enthalten mehrere...	User-Neuigkeiten	29. Juli 2025
Nintendo Switch: Neues System-Update 20.3.0 verfügbar Nintendo Switch: Neues System-Update 20.3.0 verfügbar: Nintendo Switch: Neues System-Update 20.3.0 verfügbar Die Aktualisierung trägt die Versionsnummer 20.3.0 und steht ab sofort für alle Varianten der Konsole zum Download bereit, das gilt für das...	User-Neuigkeiten	29. Juli 2025
Chitu Systems E1: Filamenttrockner mit Doppelkammer-System im Test Chitu Systems E1: Filamenttrockner mit Doppelkammer-System im Test: Chitu Systems E1: Filamenttrockner mit Doppelkammer-System im Test Darunter befinden sich auch allerhand Filamenttrockner, zu denen auch der noch recht neue FilaPartner E1 von Chitu Systems...	User-Neuigkeiten	27. Juli 2025
watchOS 26: System benachrichtigt, wenn mehr Akku als üblich verbraucht wurde watchOS 26: System benachrichtigt, wenn mehr Akku als üblich verbraucht wurde: watchOS 26: System benachrichtigt, wenn mehr Akku als üblich verbraucht wurde Die Uhr analysiert künftig die Nutzungsgewohnheiten des Trägers und schlägt Alarm, wenn der Akku schneller als üblich...	User-Neuigkeiten	4. Juli 2025
Bosch Smart Home System: Update legt Systeme lahm Bosch Smart Home System: Update legt Systeme lahm: Bosch Smart Home System: Update legt Systeme lahm Ein Update sorgt dafür, dass nichts mehr geht – außer das rote Licht an der Zentrale. Eigentlich sollte das Update zahlreiche Neuerungen und...	User-Neuigkeiten	24. Juni 2025

Rootkits im System, wie werde ich die wieder los?

Rootkits im System, wie werde ich die wieder los?

Rootkits im System, wie werde ich die wieder los? - Similar Threads - Rootkits System los

NETGEAR bringt günstigeres WLAN-7-Mesh-System mit der Orbi-370-Serie

Jugendschutz auf YouTube: Neues System schätzt das Alter von Nutzern in den USA

Google Play System Update: Fehler bei Android 16 wird behoben

Google System Services: 28.-Juli-Update bringt neue Funktionen für Wear OS und Smartphones

Nintendo Switch: Neues System-Update 20.3.0 verfügbar

Chitu Systems E1: Filamenttrockner mit Doppelkammer-System im Test

watchOS 26: System benachrichtigt, wenn mehr Akku als üblich verbraucht wurde

Bosch Smart Home System: Update legt Systeme lahm

Rootkits im System, wie werde ich die wieder los? solved

SysProfile Windows Foren

Hardware Foren