| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rootkit im System? Bitte mal anschauen!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.10.2008, 17:23
| #1 |
| |  Rootkit im System? Bitte mal anschauen! Hallo Leute, ich bin nicht gerade Experte! Könnte sich das bitte mal einer anschauen? Hier eine Logdatei von RootKitRevealer: Code:
ATTFilter HKLM\SECURITY\Policy\Secrets\SAC* 04.09.2003 22:07 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 04.09.2003 22:07 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32* 14.03.2006 20:25 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32* 14.03.2006 20:25 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32* 14.03.2006 20:25 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32* 14.03.2006 20:25 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32* 14.03.2006 20:25 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32* 14.03.2006 20:25 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32* 14.03.2006 20:25 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32* 14.03.2006 20:25 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32* 14.03.2006 20:25 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32* 14.03.2006 20:25 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32* 14.03.2006 20:25 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32* 14.03.2006 20:25 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\webcal\URL Protocol 22.02.2006 19:44 13 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 05.10.2008 17:31 80 bytes Data mismatch between Windows API and raw hive data.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 15.01.2008 00:25 0 bytes Access is denied.
C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\g8oejr2l.default\metrics.xml 05.10.2008 17:31 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\g8oejr2l.default\parent.lock 05.10.2008 17:36 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\g8oejr2l.default\places.sqlite-journal 05.10.2008 17:40 56.61 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\g8oejr2l.default\sessionstore.js 05.10.2008 17:50 14.01 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\g8oejr2l.default\Cache\06D36E36d01 05.10.2008 17:44 42.17 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\g8oejr2l.default\Cache\7B403515d01 02.10.2008 14:55 19.65 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\g8oejr2l.default\Cache\8F78EAADd01 05.10.2008 17:37 38.70 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\g8oejr2l.default\Cache\A5836543d01 05.10.2008 17:46 29.28 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\g8oejr2l.default\Cache\ABE74DFDd01 05.10.2008 17:37 38.81 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\g8oejr2l.default\Cache\C87015B9d01 05.10.2008 17:46 16.85 KB Hidd
Gruß Heinz |
| Themen zu Rootkit im System? Bitte mal anschauen! |
| anschauen, anwendungsdaten, cache, code, dokumente, einstellungen, embedded, experte, firefox, gen, hilfreiche, inprocserver32, leute, logdatei, lokale, microsoft, mozilla, not, revealer, rootkit, secrets, security, services, software, system, windows |
Baum-Darstellung