Zitat:
Zitat von -ptvibes-  Wäre nett, wenn sich jemand mal meinen Log-File anschauen könnte ob ich nun auch das Glück hab so einen tollen Rootkit an Bord zu haben. |
Glückwunsch! Du hast eine Bagle-Variante samt dazugehörigem Rootkittreiber auf dem System.
Zitat:
02/10/07 00:08:32 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/10/07 00:08:32 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/10/07 00:10:20 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
02/10/07 00:08:44 [Info]: Hidden file: c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hidires\hidr.exe
02/10/07 00:08:44 [Info]: Hidden file: c:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\hidires\m_hook.sys
|
Hast Du das Passwort für den Account Namens "Administrator" zur Hand? Hast Du eine Windows-CD zur Hand?
__________________
10.02.2007, 21:28
Baum-Darstellung