Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: 76 infizierte Datein "Rootkit: hidden file" gefunden

  1. #1
    Neuzugang
    Registriert seit
    Aug 2012
    Beiträge
    5
    Danke / Gefällt mir

    76 infizierte Datein "Rootkit: hidden file" gefunden

    Hallo zusammen,


    ich habe vorgestern mit Avast eine Viren-Überprüfung gemacht und während der Überprüfung hat Windows neue Updates installiert. Als die Überprüfung dann fertig war der Schock...Avast hat 76 infizierte Datein gefunden, alle im Ordner C:\Windows\winsxs, Schweregrad Hoch "Rootkit: hidden file". Habe dann erstmal wegen des Updates den Computer neu gestartet und noch mal mit Malwarebytes gesucht, aber hat nichts gefunden. Dann noch mal eine vollständige Überprüfung mit Avast und auch nichts mehr gefunden?


    Könnte das vielleicht eine Falschmeldung von Avast gewesen sein?


    Schon mal danke für eure Hilfe.

  2. #2
    Neuzugang
    Registriert seit
    Aug 2012
    Ort
    Bayern
    Beiträge
    13
    Danke / Gefällt mir
    Hallo nic,

    hast Du einen Fullscan mit Malwarebytes durchgeführt , wenn ja, sollte das ein Fehlalarm sein.

    LG

  3. Danke nic hat sich für diesen Beitrag bedankt
  4. #3
    Globaler Moderator Avatar von Catweezel
    Registriert seit
    Feb 2006
    Ort
    Berlin
    Beiträge
    2.791
    Danke / Gefällt mir
    auch nicht vergessen, bei so etwas vorher die Systemwiederherstellung auszuknipsen.
    Zur Sicherheit besteht die Möglichkeit, wenn der Rechner eine Weile nicht benötigt wird, eine Startzeitprüfung durchzuführen.

  5. Danke TerraX hat sich für diesen Beitrag bedankt
  6. #4
    Neuzugang
    Registriert seit
    Aug 2012
    Beiträge
    5
    Danke / Gefällt mir
    Danke für eure Antworten


    Hatte einen Fullscan mit Malwarebytes gemacht und noch mit Avast eine Startzeit-Überprüfung, hat aber alles nichts gefunden.

    Bei was sollte ich die Systemwiederherstellung ausschalten, bei der Überprüfung mit Avast oder Malwarebytes?

  7. #5
    Globaler Moderator Avatar von TerraX
    Registriert seit
    Feb 2010
    Ort
    Baden-Württemberg
    Beiträge
    3.343
    Danke / Gefällt mir
    Hallo,
    Zitat Zitat von nic Beitrag anzeigen
    Bei was sollte ich die Systemwiederherstellung ausschalten, bei der Überprüfung mit Avast oder Malwarebytes?
    im allgemeinen sollte man bei solchen "Geschichten" die Systemwiederherstellung ausschalten...sonst hast du das "Ungeziefer" beim nächsten Start wieder auf der Platte.
    WIN 7 64bit / AVAST Premier / MBAM Free / Firefox ESR [NS/uBO] / Thunderbird / AOS/ASB

  8. #6
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    17.148
    Danke / Gefällt mir
    Hallo,

    bitte auch mal hiermit prüfen: http://forum.avadas.de/threads/3418-...n-von-Rootkits
    Aktuelles Avast Release: Version Avast 19.4.2374 verfügbar!

  9. #7
    Neuzugang
    Registriert seit
    Aug 2012
    Ort
    Bayern
    Beiträge
    13
    Danke / Gefällt mir
    im allgemeinen sollte man bei solchen "Geschichten" die Systemwiederherstellung ausschalten...sonst hast du das "Ungeziefer" beim nächsten Start wieder auf der Platte.
    Wenn es überhaupt Ungeziefer war

  10. #8
    Neuzugang
    Registriert seit
    Aug 2012
    Beiträge
    5
    Danke / Gefällt mir
    Habe jetzt zweimal aswMBR gestartet, aber jedes mal funktioniert das Programm nach kurzer Zeit nicht mehr und beendet sich.

  11. #9
    Neuzugang
    Registriert seit
    Aug 2012
    Ort
    Bayern
    Beiträge
    13
    Danke / Gefällt mir
    Hast du geupdatet? Stell die Einstellungen mal auf none ein.

  12. Danke nic hat sich für diesen Beitrag bedankt
  13. #10
    Neuzugang
    Registriert seit
    Aug 2012
    Beiträge
    5
    Danke / Gefällt mir
    Eine Updatemöglichkeit habe ich nicht entdeckt, aber mit der Einstellung auf None hat es jetzt geklappt.

    Werde aber es dem Log nicht so schlau, was das jetzt genau bedeutet. Ich poste es mal.

    aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
    Run date: 2012-08-18 13:50:43
    -----------------------------
    13:50:43.623 OS Version: Windows x64 6.1.7601 Service Pack 1
    13:50:43.623 Number of processors: 4 586 0x2A07
    13:50:43.633 ComputerName: NIC-PC UserName: nic
    13:50:46.045 Initialize success
    13:50:46.205 AVAST engine defs: 12081701
    17:10:43.509 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
    17:10:43.525 Disk 0 Vendor: Hitachi_ JE4O Size: 715404MB BusType: 3
    17:10:43.572 Disk 0 MBR read successfully
    17:10:43.572 Disk 0 MBR scan
    17:10:43.572 Disk 0 Windows 7 default MBR code
    17:10:43.572 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 18432 MB offset 2048
    17:10:43.603 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 37750784
    17:10:43.634 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 696870 MB offset 37955584
    17:10:43.681 Disk 0 scanning C:\Windows\system32\drivers
    17:11:03.665 Service scanning
    17:11:22.743 Modules scanning
    17:11:22.759 Disk 0 trace - called modules:
    17:11:22.790 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
    17:11:22.790 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800a5fa060]
    17:11:22.790 3 CLASSPNP.SYS[fffff88001dc843f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8007e2b050]
    17:11:22.806 Scan finished successfully
    17:24:31.777 Disk 0 MBR has been saved successfully to "C:\Users\nic\Desktop\MBR.dat"
    17:24:31.777 The log file has been saved successfully to "C:\Users\nic\Desktop\aswMBR.txt"

Ähnliche Themen

  1. Antworten: 7
    Letzter Beitrag: 28.07.14, 16:41
  2. Geschlossen Avast! findet "Rootkit: hiddenfile" in meinem Windows Ordner
    Von DanDemento im Forum Virenmeldungen
    Antworten: 7
    Letzter Beitrag: 18.08.12, 08:35
  3. Geschlossen "Win32.Rootkit" und "Win32.confi" werden immer wieder gemeldet :-(
    Von sunny69 im Forum Virenmeldungen
    Antworten: 25
    Letzter Beitrag: 02.11.10, 21:22
  4. Geschlossen "Win32:Rootkit-gen [Rtk]" Virus
    Von hu1uvu im Forum Virenmeldungen
    Antworten: 1
    Letzter Beitrag: 25.11.09, 18:29
  5. Geschlossen Sign of "Win32:Rootkit-gen [Rtk]" has been found
    Von pimpv303 im Forum Virenmeldungen
    Antworten: 2
    Letzter Beitrag: 10.07.08, 18:57

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •