Rootkits im System, wie werde ich die wieder los?

Diskutiere und helfe bei Rootkits im System, wie werde ich die wieder los? im Bereich freie Fragen im SysProfile Forum bei einer Lösung; win 7 home premium 64bit Acer, Aspire X3300 AMD Athlon(tm) II X4 630 Prozessor 2,8Ghz NVIDIA GeForce 9200 AVG Antivirus hat mir 30 Rootkits... Dieses Thema im Forum "freie Fragen" wurde erstellt von Unregistriert, 12. August 2012.

  1. Unregistriert
    Unregistriert Gast

    win 7 home premium 64bit
    Acer, Aspire X3300
    AMD Athlon(tm) II X4 630 Prozessor 2,8Ghz
    NVIDIA GeForce 9200
    AVG Antivirus hat mir 30 Rootkits angezeigt, alle auf der Whitelist
    Malewarebyts findet nichts, zeigt aber ab und an eine Fehlermeldung, obwohl z. Zeitpunkt kein Scan durchgeführt wird.
    AVG lässt sich nicht einschalten und auch nicht reparieren, habe es Deinstalliert und dann wieder neu drauf-das Problem bleibt.
    GMER findet in der Registry mehrere Einträge:
    Rootkit scan 2012-08-12 09:11:27
    Windows 6.1.7601 Service Pack 1


    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@ImagePath \SystemRoot\System32\Drivers\4981dd83a3e2b376.sys
    Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Group Boot Bus Extender
    Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@ErrorControl 0
    Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Type 1
    Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Start 0
    Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Tag 1
    Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@DisplayName syshost.exe
    Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@ImagePath \SystemRoot\System32\Drivers\4981dd83a3e2b376.sys
    Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Group Boot Bus Extender
    Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@ErrorControl 0
    Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Type 1
    Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Start 0
    Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Tag 1
    Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@DisplayName syshost.exe

    ---- EOF - GMER 1.0.15 ----
    AVG Scan:
    "C:\Windows\system32\drivers\PCIIDEX.SYS";"IRP-Hook, \Driver\pciide IRP_MJ_POWER -> PCIIDEX.SYS +0x2C7C"
    "C:\Windows\system32\drivers\PCIIDEX.SYS";"IRP-Hook, \Driver\pciide IRP_MJ_SYSTEM_CONTROL -> PCIIDEX.SYS +0x8AEC"
    "C:\Windows\system32\drivers\PCIIDEX.SYS";"IRP-Hook, \Driver\pciide IRP_MJ_PNP -> PCIIDEX.SYS +0x8AB8"
    "C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_CREATE -> ataport.SYS +0x21880"
    "C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_CLOSE -> ataport.SYS +0x21880"
    "C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_DEVICE_CONTROL -> ataport.SYS +0x7500"
    "C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_INTERNAL_DEVICE_CONTROL -> ataport.SYS +0x74D8"
    "C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_POWER -> ataport.SYS +0x7528"
    "C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_SYSTEM_CONTROL -> ataport.SYS +0x1C4E0"
    "C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_PNP -> ataport.SYS +0x1C4AC"
    "C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_CREATE -> CLASSPNP.SYS +0x19E0"
    "C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_CLOSE -> CLASSPNP.SYS +0x19E0"
    "C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_READ -> CLASSPNP.SYS +0x19E0"
    "C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_WRITE -> CLASSPNP.SYS +0x19E0"
    "C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_FLUSH_BUFFERS -> CLASSPNP.SYS +0x19E0"
    "C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_DEVICE_CONTROL -> CLASSPNP.SYS +0x19E0"
    "C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_INTERNAL_DEVICE_CONTROL -> CLASSPNP.SYS +0x19E0"
    "C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_SHUTDOWN -> CLASSPNP.SYS +0x19E0"
    "C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_POWER -> CLASSPNP.SYS +0x19E0"
    "C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_SYSTEM_CONTROL -> CLASSPNP.SYS +0x19E0"
    "C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_PNP -> CLASSPNP.SYS +0x19E0"
    "C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_CREATE -> HIDCLASS.SYS +0x2710"
    "C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_CLOSE -> HIDCLASS.SYS +0x2710"
    "C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_READ -> HIDCLASS.SYS +0x2710"
    "C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_WRITE -> HIDCLASS.SYS +0x2710"
    "C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_DEVICE_CONTROL -> HIDCLASS.SYS +0x2710"
    "C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_INTERNAL_DEVICE_CONTROL -> HIDCLASS.SYS +0x2710"
    "C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_POWER -> HIDCLASS.SYS +0x2710"
    "C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_SYSTEM_CONTROL -> HIDCLASS.SYS +0x2710"
    "C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_PNP -> HIDCLASS.SYS +0x2710"

    Bitte um Eure Hilfe, wie werde ich die Dinger wieder los
     
    #1 Unregistriert, 12. August 2012
  2. Neo111430
    Neo111430 PC-Freak
    Registriert seit:
    5. Juli 2010
    Beiträge:
    223
    Zustimmungen:
    15
    Name:
    Miroslav
    1. SysProfile:
    111430

    Versuche es mit Spybot.
     
    #2 Neo111430, 12. August 2012
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
Thema:

Rootkits im System, wie werde ich die wieder los?

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Accept Weitere Informationen
    Information ausblenden