Rootkits im System, wie werde ich die wieder los?

Unregistriert · 12. August 2012

win 7 home premium 64bit
Acer, Aspire X3300
AMD Athlon(tm) II X4 630 Prozessor 2,8Ghz
NVIDIA GeForce 9200
AVG Antivirus hat mir 30 Rootkits angezeigt, alle auf der Whitelist
Malewarebyts findet nichts, zeigt aber ab und an eine Fehlermeldung, obwohl z. Zeitpunkt kein Scan durchgeführt wird.
AVG lässt sich nicht einschalten und auch nicht reparieren, habe es Deinstalliert und dann wieder neu drauf-das Problem bleibt.
GMER findet in der Registry mehrere Einträge:
Rootkit scan 2012-08-12 09:11:27
Windows 6.1.7601 Service Pack 1

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@ImagePath \SystemRoot\System32\Drivers\4981dd83a3e2b376.sys
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Group Boot Bus Extender
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Start 0
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@Tag 1
Reg HKLM\SYSTEM\CurrentControlSet\services\4981dd83a3e2b376@DisplayName syshost.exe
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@ImagePath \SystemRoot\System32\Drivers\4981dd83a3e2b376.sys
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Group Boot Bus Extender
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Type 1
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Start 0
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@Tag 1
Reg HKLM\SYSTEM\ControlSet002\services\4981dd83a3e2b376@DisplayName syshost.exe

---- EOF - GMER 1.0.15 ----
AVG Scan:
"C:\Windows\system32\drivers\PCIIDEX.SYS";"IRP-Hook, \Driver\pciide IRP_MJ_POWER -> PCIIDEX.SYS +0x2C7C"
"C:\Windows\system32\drivers\PCIIDEX.SYS";"IRP-Hook, \Driver\pciide IRP_MJ_SYSTEM_CONTROL -> PCIIDEX.SYS +0x8AEC"
"C:\Windows\system32\drivers\PCIIDEX.SYS";"IRP-Hook, \Driver\pciide IRP_MJ_PNP -> PCIIDEX.SYS +0x8AB8"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_CREATE -> ataport.SYS +0x21880"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_CLOSE -> ataport.SYS +0x21880"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_DEVICE_CONTROL -> ataport.SYS +0x7500"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_INTERNAL_DEVICE_CONTROL -> ataport.SYS +0x74D8"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_POWER -> ataport.SYS +0x7528"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_SYSTEM_CONTROL -> ataport.SYS +0x1C4E0"
"C:\Windows\system32\drivers\ataport.SYS";"IRP-Hook, \Driver\atapi IRP_MJ_PNP -> ataport.SYS +0x1C4AC"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_CREATE -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_CLOSE -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_READ -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_WRITE -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_FLUSH_BUFFERS -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_DEVICE_CONTROL -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_INTERNAL_DEVICE_CONTROL -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_SHUTDOWN -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_POWER -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_SYSTEM_CONTROL -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\CLASSPNP.SYS";"IRP-Hook, \Driver\Disk IRP_MJ_PNP -> CLASSPNP.SYS +0x19E0"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_CREATE -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_CLOSE -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_READ -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_WRITE -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_DEVICE_CONTROL -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_INTERNAL_DEVICE_CONTROL -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_POWER -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_SYSTEM_CONTROL -> HIDCLASS.SYS +0x2710"
"C:\Windows\system32\DRIVERS\HIDCLASS.SYS";"IRP-Hook, \Driver\HidUsb IRP_MJ_PNP -> HIDCLASS.SYS +0x2710"

Bitte um Eure Hilfe, wie werde ich die Dinger wieder los

Neo111430 · 12. August 2012

Versuche es mit Spybot.

Rootkits im System, wie werde ich die wieder los? - Similar Threads - Rootkits System los	Forum	Datum
iPadOS 26: Neues Design, Fenster-System und mehr KI für das iPad iPadOS 26: Neues Design, Fenster-System und mehr KI für das iPad: iPadOS 26: Neues Design, Fenster-System und mehr KI für das iPad Im Mittelpunkt steht ein komplett neues Design mit „Liquid Glass“-Optik, das die Oberfläche moderner, lebendiger und persönlicher...	User-Neuigkeiten	Montag um 22:13 Uhr
TerraMaster F4 SSD: Kompaktes NAS-System setzt auf SSD-Technologie TerraMaster F4 SSD: Kompaktes NAS-System setzt auf SSD-Technologie: TerraMaster F4 SSD: Kompaktes NAS-System setzt auf SSD-Technologie Das kompakte Gerät bietet Platz für bis zu vier M.2 NVMe-SSDs und richtet sich an Privatanwender, die leisen Betrieb und...	User-Neuigkeiten	Samstag um 17:03 Uhr
macOS 26: Kommt das System unter dem Namen „Tahoe“? macOS 26: Kommt das System unter dem Namen „Tahoe“?: macOS 26: Kommt das System unter dem Namen „Tahoe“? Der Bloomberg-Journalist Mark Gurman berichtet in seinem aktuellen „Power On“-Newsletter, dass Apple sein nächstes Betriebssystem nach dem...	User-Neuigkeiten	1. Juni 2025
Nuki: Offizielle Integration ins Smart-Home-System von Loxone Nuki: Offizielle Integration ins Smart-Home-System von Loxone: Nuki: Offizielle Integration ins Smart-Home-System von Loxone Darüber waren die smarten Schließlösungen des österreichischen Herstellers auch schon eine ganze Weile in der Smart-Home-Welt von...	User-Neuigkeiten	24. Mai 2025
Duolingo ersetzt Herzen durch Energie-System Duolingo ersetzt Herzen durch Energie-System: Duolingo ersetzt Herzen durch Energie-System Das bisher bekannte Herz-System, das Fehler mit dem Verlust von Leben bestraft, weicht einem neuen Energie-Mechanismus. Diese Änderung zielt darauf...	User-Neuigkeiten	13. Mai 2025
Bitwarden stärkt Unternehmens-Sicherheit mit neuem Access Intelligence System Bitwarden stärkt Unternehmens-Sicherheit mit neuem Access Intelligence System: Bitwarden stärkt Unternehmens-Sicherheit mit neuem Access Intelligence System Das Unternehmen hat Access Intelligence vorgestellt – ein System, das Unternehmen dabei unterstützt, Risiken durch...	User-Neuigkeiten	3. Mai 2025
Problem mit Rootkit Problem mit Rootkit: Hallo zusammen, folgendes Problem / Fragestellung: GMER hatte bei mir einen *malicious Win32:MBRoot code @ sector ... gefunden. Hatte danach zunächst WindowsXP neu installiert. GMER...	freie Fragen	29. September 2013
Avast meldet Rootkit Hidden File Avast meldet Rootkit Hidden File: Hallo Forum, ich habe heute von bekannten den Laptop bekommen, weil dieser sich irgendwie komisch verhielt. Facebook soll sich gar nicht geöffnet haben und hat sich immer aufgehängt. Ich sollte...	freie Fragen	3. April 2013
Trojan.0Access / Rootkit.0Access / Tojan.Agent / Trojan.0Access Trojan.0Access / Rootkit.0Access / Tojan.Agent / Trojan.0Access: Hallo Community, nachdem ich einen Brief von der Telekom erhalten habe, das über meinen Port 25 Spam Mails verschickt werden, habe ich mal im Internet recheriert und bin hier im Forum fündig...	freie Fragen	27. Februar 2013
Was ist Rootkit Hidden File?? Was ist Rootkit Hidden File??: Was ist Rootkit Hidden File?? Avast hat mir nach einer vollständigen Überprüfung 4 infizierte Dateien angezeigt. Alle haben den Status Rootkit Hidden File. Was ist das?? kann es nicht in...	Computerfragen	14. November 2012
Rootkit Porgrammierung Rootkit Porgrammierung: Rootkit Porgrammierung Hallo, Ich möchte mir mein eigenes kleins Rootkit programmieren. Soviel ich erfahren habe, fängt das auf Treiberebene an. Hat jemand schon erfahrungen damit...	Computerfragen	16. Oktober 2011
Win32 - Rootkit - gen RTK HILFE!!! Win32 - Rootkit - gen RTK HILFE!!!: Win32 - Rootkit - gen RTK HILFE!!! Hallo Leute ich brauch ganz Schnell eure Hilfe ich hab mir vor 3O min ein 'Program,m gedownloaded wass ein Trojaner enthielt (glaub ich) AVAST! zeigt mir...	Computerfragen	1. April 2011
TR Rootkit/Gen entfernen TR Rootkit/Gen entfernen: TR Rootkit/Gen entfernen Hallo, ich habe ein großes problem: mein virenscan (antivir) zeigt mir seit etwa einer woche an dass ich einen TR(...) habe, ich verschiebe ihn in...	Computerfragen	7. März 2010

Rootkits im System, wie werde ich die wieder los?

Rootkits im System, wie werde ich die wieder los?

Rootkits im System, wie werde ich die wieder los? - Similar Threads - Rootkits System los

iPadOS 26: Neues Design, Fenster-System und mehr KI für das iPad

TerraMaster F4 SSD: Kompaktes NAS-System setzt auf SSD-Technologie

macOS 26: Kommt das System unter dem Namen „Tahoe“?

Nuki: Offizielle Integration ins Smart-Home-System von Loxone

Duolingo ersetzt Herzen durch Energie-System

Bitwarden stärkt Unternehmens-Sicherheit mit neuem Access Intelligence System

Problem mit Rootkit

Avast meldet Rootkit Hidden File

Trojan.0Access / Rootkit.0Access / Tojan.Agent / Trojan.0Access

Was ist Rootkit Hidden File??

Rootkit Porgrammierung

Win32 - Rootkit - gen RTK HILFE!!!

TR Rootkit/Gen entfernen

Rootkits im System, wie werde ich die wieder los? solved

SysProfile Windows Foren

Hardware Foren