Hallo zusammen! Ich hatte heute Zeit und habe daher free-Antivir von Version 8 auf Version 9 geupgedatet. Anschließend konnte CCleaner einen heimatlosen Registryeintrag nicht löschen(Systemangaben unten):

Zitat:

Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Der Eintrag war auch direkt in der Regitry nicht zu löschen. Der Systemcheck mit Antivir 9 war ohne Befund. Darauf habe ich mit GMER heruntergeladen und bekam folgende Meldung:

Zitat:

GMER 1.0.15.14939 - http://www.gmer.net
Rootkit scan 2009-03-18 21:40:52
Windows 5.0.2195 Service Pack 4


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Im abgesicherten Modus konnte CCleaner den o.a. Registry-Eintrag löschen. Ein gmer-Test war danach im abgesicherten Modus ohne Befund. Im Normalmodus war der o.a. Registryeintrag bei CCleaner immer noch weg. Trotzdem gabs bei GMER wieder die Meldung

Zitat:

GMER 1.0.15.14939 - http://www.gmer.net
Rootkit scan 2009-03-18 22:37:31
Windows 5.0.2195 Service Pack 4


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Hat das was zu bedeuten- besser: was hat das zu bedeuten?
Mein System:

Zitat:

Computer:
Betriebssystem Microsoft Windows 2000 Professional
OS Service Pack Service Pack 4
DirectX 4.09.00.0904 (DirectX 9.0c)
Computername H-TFDV3P0NOXMN4
Benutzername Administrator

Motherboard:
CPU Typ Intel Pentium II, 350 MHz (3.5 x 100)
Motherboard Name Intel Rochester RC440BX
Motherboard Chipsatz Intel 82440BX/ZX
Arbeitsspeicher 288 MB (SDRAM)
BIOS Typ AMI (10/02/98)
GMER 1.0.15.14939 - http://www.gmer.net
Rootkit scan 2009-03-18 22:37:31
Windows 5.0.2195 Service Pack 4

PS.: Der Computer läuft wie sonst, ein HijackThis-File war so wie sonst auch. Ich habe nicht den Windows-MBR sondern GRUB als Bootmanager und Puppy als Betriebssystem zum Surfen (dual Boot).
Viele Grüße harlud

Oha, das sieht übel aus.

Also ich empfehle in diesem Fall mal über den Tellerrand hinauszublicken und auf Puppy auszuweichen.
4.2 Deep Thought Developer's ToDo list | Puppy Linux

ciao, andreas

Zitat:

Oha, das sieht übel aus.

Redwulf und ich hatten uns auch schon überlegt, ob es nicht besser wäre die Datei bei Virustotal überprüfen zu lassen

*HUMPF*

Hallo Ihr Purschen! Ich tu, was ich kann! http://www.trojaner-board.de/69616-b...linuxland.html
Danke für das Zitat.
Es würde mir reichen, wenn Ihr mir sagen könntet, ob

Zitat:

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys

ein normaler Befund in GMER ist oder was er zu bedeuten hat.
Übrigens bin ich im Augenblick wieder mit Puppy hier. Davon verstehe ich noch weniger als von Windows und es gibt es gar keine Programme wie CCleaner und gmer. Das schont die Nerven. Gruß harlud

Also fltmgr.sys ist laut Jotti keine Malware. Blacklight findet nichts. Mit anderen Worten: die Probleme mit der Registry-Bereinigung nach Antivir9 Upgrade (s.o.) kommen offenbar nicht von einem Rootkit. Warum ist ein Registry-Eintrag nicht vom CCleaner zu löschen oder nur im abgesicherten Modus? Meine Probleme bei der gmer-Auswertung hängen sicher auch damit zusammen, daß ich keine ausführliche Anleitung für GMER hatte. Diese hilft etwas:
Stealth-Viren: Rootkits erkennen und beseitigen - Für Profis: So finden Sie jedes Versteck - CHIP Online
Gruß harlud