| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Zeigt mein LopSD log einen Rootkit?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.02.2010, 12:35
| #1 |
 |  Zeigt mein LopSD log einen Rootkit? Hallo habe einen Durchgang mit LopSD durchgeführt, weil ein vorher vorhandener Rootkit.gen einfach nicht mehr gefunden werden konnte. Egal ob mit Malewarebytes, Avira Antivir, SuperAntiSpyware, etc. keines der Programme hat den Schädling mehr gefunden. Jetzt habe ich irgendwie Angst, dass er sich auf meinem System versteckt. Deshalb habe ich auch noch einen LopSD durchgang gestartet. Ist an diesem Log irgendetwas auffällig? Code:
ATTFilter
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 2.00GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : CastorTroy ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:15 Go)
D:\ (CD or DVD) - CDFS - Total:7 Go (Free:0 Go)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17.02.2010|19:29 )
--------------------\\ Ordner Verzeichnis unter ANWEND~1
[03.12.2009|17:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[03.12.2009|16:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ALM
[25.12.2009|08:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI
[02.12.2009|22:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[25.12.2009|08:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BioWare
[22.01.2010|12:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Cisco
[02.12.2009|23:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Creative
[03.12.2009|16:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[02.12.2009|21:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
[12.02.2010|17:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[22.01.2010|12:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[02.12.2009|23:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[02.12.2009|22:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[15.02.2010|19:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[16|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
[02.02.2010|18:52] C:\DOKUME~1\CASTOR~1\ANWEND~1\Adobe
[25.12.2009|08:50] C:\DOKUME~1\CASTOR~1\ANWEND~1\ATI
[09.12.2009|11:10] C:\DOKUME~1\CASTOR~1\ANWEND~1\Creative
[03.12.2009|00:12] C:\DOKUME~1\CASTOR~1\ANWEND~1\DAEMON Tools
[12.02.2010|19:08] C:\DOKUME~1\CASTOR~1\ANWEND~1\Desktopicon
[05.02.2010|15:08] C:\DOKUME~1\CASTOR~1\ANWEND~1\dvdcss
[02.12.2009|20:49] C:\DOKUME~1\CASTOR~1\ANWEND~1\Identities
[02.12.2009|21:31] C:\DOKUME~1\CASTOR~1\ANWEND~1\Intel
[02.12.2009|23:45] C:\DOKUME~1\CASTOR~1\ANWEND~1\Macromedia
[12.02.2010|17:49] C:\DOKUME~1\CASTOR~1\ANWEND~1\Malwarebytes
[22.12.2009|16:23] C:\DOKUME~1\CASTOR~1\ANWEND~1\MAXON
[08.12.2009|21:16] C:\DOKUME~1\CASTOR~1\ANWEND~1\Microsoft
[02.12.2009|22:38] C:\DOKUME~1\CASTOR~1\ANWEND~1\Mozilla
[02.12.2009|22:48] C:\DOKUME~1\CASTOR~1\ANWEND~1\Mp3tag
[12.02.2010|11:09] C:\DOKUME~1\CASTOR~1\ANWEND~1\Skype
[12.02.2010|10:34] C:\DOKUME~1\CASTOR~1\ANWEND~1\skypePM
[03.12.2009|08:49] C:\DOKUME~1\CASTOR~1\ANWEND~1\Sun
[15.02.2010|19:10] C:\DOKUME~1\CASTOR~1\ANWEND~1\SUPERAntiSpyware.com
[02.12.2009|22:38] C:\DOKUME~1\CASTOR~1\ANWEND~1\Talkback
[02.12.2009|22:38] C:\DOKUME~1\CASTOR~1\ANWEND~1\Thunderbird
[04.12.2009|09:02] C:\DOKUME~1\CASTOR~1\ANWEND~1\Toolbars
[17.02.2010|17:27] C:\DOKUME~1\CASTOR~1\ANWEND~1\vlc
[03.12.2009|00:31] C:\DOKUME~1\CASTOR~1\ANWEND~1\Winamp
[02.12.2009|22:41] C:\DOKUME~1\CASTOR~1\ANWEND~1\WinRAR
[15.02.2010|17:28] C:\DOKUME~1\CASTOR~1\ANWEND~1\WTablet
[0|Datei(en)] C:\DOKUME~1\CASTOR~1\ANWEND~1\Bytes
[27|Verzeichnis(se),] C:\DOKUME~1\CASTOR~1\ANWEND~1\Bytes frei
[02.12.2009|21:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Intel
[02.12.2009|20:44] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
[02.12.2009|21:31] C:\DOKUME~1\LOCALS~1\ANWEND~1\Intel
[02.12.2009|20:48] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[14.02.2010|15:14] C:\DOKUME~1\LOCALS~1\ANWEND~1\WTablet
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
[02.12.2009|21:31] C:\DOKUME~1\NETWOR~1\ANWEND~1\Intel
[02.12.2009|20:48] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks
[16.02.2010 23:00][--a------] C:\WINDOWS\tasks\At24.job
[16.02.2010 22:00][--a------] C:\WINDOWS\tasks\At23.job
[16.02.2010 21:00][--a------] C:\WINDOWS\tasks\At22.job
[16.02.2010 20:00][--a------] C:\WINDOWS\tasks\At21.job
[17.02.2010 19:00][--a------] C:\WINDOWS\tasks\At20.job
[17.02.2010 18:00][--a------] C:\WINDOWS\tasks\At19.job
[17.02.2010 16:00][--a------] C:\WINDOWS\tasks\At17.job
[16.02.2010 15:00][--a------] C:\WINDOWS\tasks\At16.job
[17.02.2010 17:00][--a------] C:\WINDOWS\tasks\At18.job
[16.02.2010 14:00][--a------] C:\WINDOWS\tasks\At15.job
[13.02.2010 13:00][--a------] C:\WINDOWS\tasks\At14.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At13.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At12.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At11.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At10.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At9.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At8.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At7.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At6.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At4.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At5.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At3.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At2.job
[15.02.2010 00:02][--a------] C:\WINDOWS\tasks\At1.job
[15.02.2010 17:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[29.08.2002 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Ordner Verzeichnis unter C:\Programme
[15.12.2009|18:30] C:\Programme\Adobe
[04.12.2009|21:25] C:\Programme\AGEIA Technologies
[25.12.2009|08:48] C:\Programme\ATI Technologies
[03.12.2009|15:39] C:\Programme\Bonjour
[22.01.2010|12:24] C:\Programme\Cisco
[02.12.2009|20:41] C:\Programme\ComPlus Applications
[02.12.2009|21:35] C:\Programme\CONEXANT
[09.12.2009|11:10] C:\Programme\Creative
[13.12.2009|21:57] C:\Programme\DivX
[19.01.2010|14:25] C:\Programme\Gemeinsame Dateien
[25.12.2009|08:46] C:\Programme\InstallShield Installation Information
[02.12.2009|21:30] C:\Programme\Intel
[12.02.2010|19:08] C:\Programme\Internet Explorer
[03.12.2009|08:50] C:\Programme\Java
[12.02.2010|16:58] C:\Programme\Launch Manager
[07.12.2009|11:31] C:\Programme\Lexmark_HostCD
[02.12.2009|21:01] C:\Programme\Messenger
[02.12.2009|20:44] C:\Programme\microsoft frontpage
[02.12.2009|23:39] C:\Programme\Microsoft Office
[02.12.2009|22:56] C:\Programme\Microsoft Visual Studio
[02.12.2009|22:57] C:\Programme\Microsoft Works
[02.12.2009|21:01] C:\Programme\Movie Maker
[04.12.2009|09:02] C:\Programme\Mozilla Firefox
[02.12.2009|20:40] C:\Programme\MSN Gaming Zone
[02.12.2009|20:59] C:\Programme\NetMeeting
[02.12.2009|20:40] C:\Programme\Online Services
[02.12.2009|20:43] C:\Programme\Online-Dienste
[02.12.2009|20:59] C:\Programme\Outlook Express
[03.12.2009|15:58] C:\Programme\QuickTime
[02.12.2009|22:43] C:\Programme\Skype
[02.12.2009|21:28] C:\Programme\Synaptics
[19.01.2010|00:03] C:\Programme\Tablet
[12.02.2010|12:40] C:\Programme\Trend Micro
[02.12.2009|20:49] C:\Programme\Uninstall Information
[15.01.2010|17:50] C:\Programme\Windows Media Player
[02.12.2009|20:59] C:\Programme\Windows NT
[02.12.2009|20:41] C:\Programme\WindowsUpdate
[15.01.2010|17:29] C:\Programme\WinPcap
[02.12.2009|20:44] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[41|Verzeichnis(se),] C:\Programme\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
[25.01.2010|15:13] C:\Programme\Gemeinsame Dateien\Adobe
[19.01.2010|14:25] C:\Programme\Gemeinsame Dateien\Ahead
[26.12.2009|22:38] C:\Programme\Gemeinsame Dateien\BioWare
[03.12.2009|16:12] C:\Programme\Gemeinsame Dateien\Control Panels
[02.12.2009|23:11] C:\Programme\Gemeinsame Dateien\Creative Labs Shared
[02.12.2009|22:56] C:\Programme\Gemeinsame Dateien\DESIGNER
[02.12.2009|20:42] C:\Programme\Gemeinsame Dateien\Dienste
[13.12.2009|21:57] C:\Programme\Gemeinsame Dateien\DivX Shared
[24.12.2009|15:42] C:\Programme\Gemeinsame Dateien\Futuremark Shared
[02.12.2009|23:10] C:\Programme\Gemeinsame Dateien\InstallShield
[03.12.2009|00:24] C:\Programme\Gemeinsame Dateien\Java
[23.12.2009|12:09] C:\Programme\Gemeinsame Dateien\Logitech
[03.12.2009|15:33] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[02.12.2009|22:57] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[02.12.2009|20:42] C:\Programme\Gemeinsame Dateien\MSSoap
[02.12.2009|20:27] C:\Programme\Gemeinsame Dateien\ODBC
[02.12.2009|22:43] C:\Programme\Gemeinsame Dateien\Skype
[02.12.2009|20:27] C:\Programme\Gemeinsame Dateien\SpeechEngines
[03.12.2009|09:05] C:\Programme\Gemeinsame Dateien\Stardock
[02.12.2009|23:37] C:\Programme\Gemeinsame Dateien\System
[15.02.2010|19:09] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[23|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
--------------------\\ Process
( 43 Processes )
... OK !
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
Kein Lop Ordner gefunden !
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-17 19:29:49
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Suche nach anderen Infektionen
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
[F:10882][D:683]-> C:\DOKUME~1\CASTOR~1\LOKALE~1\Temp
[F:2][D:0]-> C:\DOKUME~1\CASTOR~1\Cookies
[F:27][D:4]-> C:\DOKUME~1\CASTOR~1\LOKALE~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 17.02.2010|19:30 - Option : [1]
--------------------\\ Scan beendet um 19:30:59
Ich hoffe ihr seit mir nicht allzu böse, aber irgendwie werde ich leider ignoriert, deshalb wende ich mich jetzt mit einer anderen (dieser) Frage an euch. Die bisherigen logs die ich erstellt habe finden sich unter http://www.trojaner-board.de/82896-t...otkit-gen.html Vielleicht erreicht euch mein Thread diesmal. |
|
18.02.2010, 17:07
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Zeigt mein LopSD log einen Rootkit? Ich hab Dir hier geantwortet => http://www.trojaner-board.de/82896-t...otkit-gen.html
__________________
__________________ |
|
| Themen zu Zeigt mein LopSD log einen Rootkit? |
| administrator, antivir, antivirus, avira, bios, boot, desktop, frage, free, installation, internet, launch, local disk, log, microsoft, mp3, msn, ordner, programme, rootkit, rootkit?, scan, schädling, suche, superantispyware, system, versteckter rootkit, windows, windows xp |
Linear-Darstellung
