GELÖST Rootkit - nur(?) bei Gmer

Diskutiere Rootkit - nur(?) bei Gmer im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo Leute, ich habe vielleicht einen Rootkit auf dem Rechner, aber alle Prüfer sagen sie finden nichts außer Gmer. Dort kommt folgende Meldung...
G

gruenstern

Threadstarter
Mitglied seit
13.07.2004
Beiträge
245
Standort
Frankfurt
Hallo Leute,
ich habe vielleicht einen Rootkit auf dem Rechner, aber alle Prüfer sagen sie finden nichts außer Gmer. Dort kommt folgende Meldung.
************************************
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2011-09-08 08:43:36
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HM121HC rev.LS100-10
Running: gbf2dpj0.exe; Driver: C:\DOKUME~1\Ich\LOKALE~1\Temp\pxrdrpow.sys

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 234436548
Disk \Device\Harddisk0\DR0 PE file @ sector 234436570

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xB0D14088]
........
***********************************
Avenger, FSecure, Sophos, Bitdefender alle finden sonst nichts -auch nicht das was Gmer fand. --Kaspersky und Hijackthis auch nicht--
Ich steh jetzt ein bischen Ratlos da. Habt Ihr vielleicht noch nen Tipp?
Ach ja noch was komisches: 1 von mehreren Internetshops den ich (allerdings nicht alleine) betreue ist in der letzten Zeit 2x mit nem Virus verseucht worden. Und nun bin ich sehr hellhörig was diese Sicherheit betrifft. Auf dem Hintergrund frage ich mich ob dort mein Passwort vom Backend, von der Datenbank oder vom Verwaltungsmenu des Hosters ausgespäht worden ist.
Aber warum nur der eine? und nicht mehrere?
Ihr merkt vielleicht das ich etwas verwirrt bin.
Danke für Ratschläge und Hilfen
Grüße
Grünstern
 
G

gruenstern

Threadstarter
Mitglied seit
13.07.2004
Beiträge
245
Standort
Frankfurt
Hallo Leute,

Also nachdem ich viel googlete und mir fast die ganz Nacht um die Ohren schlug, kann ich sagen: Entwarnung!
Das sind Reste von gewesenen Infektionen. Nachdem ich den MBR mit FixBoot und FixMBR nochmal behandelte muss ich im Moment wohl mit dem Wissen leben, das dort im MBR noch ein Rest unstartbarer Schadcode hinterblieben ist.

Grüße
Grünstern
 
Thema:

Rootkit - nur(?) bei Gmer

Rootkit - nur(?) bei Gmer - Ähnliche Themen

  • Windows 10: Existenz eines Rootkits bei Microsoft-Objekte?

    Windows 10: Existenz eines Rootkits bei Microsoft-Objekte?: Hallo, das Antivirus Software hat bei der Suchlauf nach versteckten Objekten folgende Meldung angezeigt...
  • GELÖST Was schützt vor Rootkits?

    GELÖST Was schützt vor Rootkits?: Neben den üblichen Sicherheitsmaßnahmen wie die Windows-Firewall, die Updates und Servicepacks fürs Betriebssystem, Browser und sonstige Software...
  • Avast Fehlalarm: Call of Duty CodSP.exe wird als Win32-Rootkit-gen [Rtk] eingestuft

    Avast Fehlalarm: Call of Duty CodSP.exe wird als Win32-Rootkit-gen [Rtk] eingestuft: Seit neuestem wird sowohl die Offline - Exe als auch die Netzwerkspiel - Exe als Win32-Rootkit-gen [Rtk] von AVAST eingestuft. Trotz das ich beide...
  • Rootkit blockt Internet?

    Rootkit blockt Internet?: Guten Abend liebe community. Hab mich heut hier angemeldet weil ich momentan echt ein **********es Problem mit meiner Inetverbindung hab. Mein Pc...
  • Windows 8 Defender gegen Rootkits

    Windows 8 Defender gegen Rootkits: Jeder wird wissen, dass Rootkits die wohl schlimmsten Virengruppierungen sind, die im Internet zu finden sind. Sie können unglaublich schwer...
  • Ähnliche Themen

    • Windows 10: Existenz eines Rootkits bei Microsoft-Objekte?

      Windows 10: Existenz eines Rootkits bei Microsoft-Objekte?: Hallo, das Antivirus Software hat bei der Suchlauf nach versteckten Objekten folgende Meldung angezeigt...
    • GELÖST Was schützt vor Rootkits?

      GELÖST Was schützt vor Rootkits?: Neben den üblichen Sicherheitsmaßnahmen wie die Windows-Firewall, die Updates und Servicepacks fürs Betriebssystem, Browser und sonstige Software...
    • Avast Fehlalarm: Call of Duty CodSP.exe wird als Win32-Rootkit-gen [Rtk] eingestuft

      Avast Fehlalarm: Call of Duty CodSP.exe wird als Win32-Rootkit-gen [Rtk] eingestuft: Seit neuestem wird sowohl die Offline - Exe als auch die Netzwerkspiel - Exe als Win32-Rootkit-gen [Rtk] von AVAST eingestuft. Trotz das ich beide...
    • Rootkit blockt Internet?

      Rootkit blockt Internet?: Guten Abend liebe community. Hab mich heut hier angemeldet weil ich momentan echt ein **********es Problem mit meiner Inetverbindung hab. Mein Pc...
    • Windows 8 Defender gegen Rootkits

      Windows 8 Defender gegen Rootkits: Jeder wird wissen, dass Rootkits die wohl schlimmsten Virengruppierungen sind, die im Internet zu finden sind. Sie können unglaublich schwer...
    Oben