Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Rootkit auf dem System - ALLE versuche gescheitert - pls help!

Hi leutz,
ich bin neu hier und ich komm am besten gleich zu meinem problem

ich habe so den verdacht dass ich ein oder mehrere rootkits auf dem rechner habe
habe versucht das mit gmer zu beseitigen aber wenn ich auf scan klicke, schließt sich das programm einfach.
wenn ich es dann wieder öffnen will kommt eine meldung

'Auf das angegebene Gerät bzw. auf den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen evtl. nich über ausreichende Berechtigungen, um auf das Element zugreifen zu können.'
und so nebenbei, ich bin als admin angemeldet.

zudem kommt, dass auch avira spinnt. wenn ich einen suchlauf starten will, passiert einfach garnichts.
ich hab auch avast! und malwarebytes antimalware ausprobiert aber da war die reaktion ähnlich.


allerdings ging der automatische scan bei gmer am anfang noch sodass ich den log in die zwischen ablage kopieren konnte:

GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2011-06-29 18:33:00
Windows 6.1.7600


---- Devices - GMER 1.0.15 ----

Device  \FileSystem\Ntfs \Ntfs  855C01F8

---- Threads - GMER 1.0.15 ----

Thread  System [4:264]          8F105D10
Thread  System [4:268]          8F105D10
Thread  System [4:272]          8F0FA710
Thread  System [4:276]          8F0FA710

---- EOF - GMER 1.0.15 ----

ich bitte dringend um hilfe!



Antworten zu Rootkit auf dem System - ALLE versuche gescheitert - pls help!:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

mal im abges.Modus gescannt ?

Windows
bietet auch noch MRT & MSRT dafür an ...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ja im abges. modus ist das gleiche mit gmer passiert

hm dieses MSRT werd ich mal ausprobieren

übrigens AVG Anti-Rootkit hab ich erfolgreich drüberlaufen lassen allerdings hat er nichts verdächtiges gefunden

ich meld mich nochmal wenn ich deinen vorschlag ausprobiert habe

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hmm gut da passiert rein garnichts

 

Zitat
ich habe so den verdacht dass ich ein oder mehrere rootkits auf dem rechner habe

Und warum hast du diesen Verdacht? Aufgrund welcher Symptome bzw. bisheriger Funde?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

naja weil erst mein antivirenprogramm nich mehr ordentlich geht(bei avira guard steht 'dienst gestoppt')
und da hab ich gegoogelt und da war als mögliche ursache ein oder mehrere rootkits angegeben
und als ich den test mit gmer gemacht habe, kamen diese meldungen, die ich oben reingeschrieben habe

also mit rootkits und gmer usw. kenn ich mich garnich aus
ich bin davon ausgegangen,dass dieser log, den ich kopiert habe, die gefundenen rootkits darstellt

wenn es anders ist, klärt mich bitte auf

 

Zitat
naja weil erst mein antivirenprogramm nich mehr ordentlich geht(bei avira guard steht 'dienst gestoppt')

http://www.golem.de/1106/84574.html

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hmm das könnte das problem mit avira beheben
aber mit avast war so ziemlich das gleiche spiel, nur wenn ich einen suchlauf damit starten wollte, hat es zwar normal gestartet, aber es kam nicht vorwärts d.h. es hat ungefähr eine stunde ein und dieselbe datei gescannt

ich meld mich nochmal wenns was neues gibt

Mach für weitere Analysen erstmal einen Vollscan mit Malwarebytes.
Denk dran, dass dieses Tool vor jedem Scan auch manuell aktualisiert werden muss!!

Erstell anschließend Logfiles mit OTL und poste sie. Am besten zipst Du alle Logs in eine (ZIP-)Datei und lädst sie bei http://www.file-upload.net hoch und verlinkst das ganze hier.

Eine Anleitung zu Malwarebytes und OTL findest Du notfalls auch im TB:

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ja ich hatte auch versucht mit malwarebytes zu scannen aber da ist das programm einfach abgestürzt

ich weiß nich mehr weiter

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

also ich hab jetz dieses spezielle update gemacht und avira läuft wieder einwandfrei ;)
danke vielmals erstmal für den hinweis, cosinus

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hm zu früh gefreut
es lief kurzzeitig wieder aber nach ner minute war wieder alles wie vorher
....

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Kommt da (unten rechts) immer die Einblendung für Toolbar ?

Hat bei mir auch heftig gesponnen auf XP(Schirm ZU) .

http://www.computerhilfen.de/hilfen-17-372607-0.html
 

hm zu früh gefreut
es lief kurzzeitig wieder aber nach ner minute war wieder alles wie vorher
....

Avira deinstallieren und aus MSE umsteigen => http://www.trojaner-board.de/100374-aviras-neue-partner-uniblue-und-ask.html

Wenn Avira mit solchen Spacken Partnerschaften schließt, haben sie es nicht mehr verdient, dass man ihre Programme verwendet  >:(

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Zitat
Kommt da (unten rechts) immer die Einblendung für Toolbar ?
nein es wird anfangs auch nicht gefragt, ob ich die ask-toolbar installieren will

hab nämlich gelesen, dass diese toolbar der eigentliche problemherd war

 
Zitat
Avira deinstallieren und aus MSE umsteigen
hm werd ich mal versuchen

« Windows 7: Programme starten einfach nicht mehrZeuS wieder im Umlauf... »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Gerätetreiber
Anderes Wort für Treiber....

Auslagerungsdatei
Die Auslagerungsdatei ist der virtuelle Speicher von Windows. Wenn der RAM-Speicher nicht ausreicht um mit den geöffneten Programmen weiter zu arbeiten, werden Daten...

Dateiendungen
Die Dateiendung, auch Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an den Dateinamen angehä...