Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ist 'TR/Rootkit.Gen' ein Rootkit, oder nicht?

Ist 'TR/Rootkit.Gen' ein Rootkit, oder nicht?


Log-Analyse und Auswertung: Ist 'TR/Rootkit.Gen' ein Rootkit, oder nicht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.02.2010, 21:44   #1
NoHacking
 
Ist 'TR/Rootkit.Gen' ein Rootkit, oder nicht? - Standard

Ist 'TR/Rootkit.Gen' ein Rootkit, oder nicht?


So, fertig:
Combofix-Logfile:

ComboFix 10-02-21.02 - FUJITSU SIEMENS 22.02.2010 21:33:47.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\FUJITSU SIEMENS\Desktop\cofi.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
c:\recycler\S-1-5-21-1454471165-1637723038-725345543-500
c:\windows\system32\setup.ini

.
((((((((((((((((((((((( Dateien erstellt von 2010-01-22 bis 2010-02-22 ))))))))))))))))))))))))))))))
.

2010-02-22 16:37 . 2010-02-22 18:09 -------- d-----w- C:\rsit
2010-02-22 16:29 . 2010-02-22 16:29 -------- d-----w- c:\dokumente und einstellungen\FUJITSU SIEMENS\Anwendungsdaten\Malwarebytes
2010-02-22 16:29 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-22 16:29 . 2010-02-22 16:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-22 16:29 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-20 21:40 . 2010-02-20 21:40 -------- d-----w- c:\programme\Trend Micro
2010-02-20 12:28 . 2010-01-25 09:02 349552 ----a-w- c:\dokumente und einstellungen\Allgemein\Anwendungsdaten\Mozilla\Firefox\Profiles\nvon8k2g.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe.exe
2010-02-20 12:28 . 2010-01-25 09:02 31936 ----a-w- c:\dokumente und einstellungen\Allgemein\Anwendungsdaten\Mozilla\Firefox\Profiles\nvon8k2g.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2010-02-20 12:28 . 2010-01-25 09:02 67360 ----a-w- c:\dokumente und einstellungen\Allgemein\Anwendungsdaten\Mozilla\Firefox\Profiles\nvon8k2g.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlus_Helper.dll
2010-02-20 12:28 . 2010-01-25 09:02 29344 ----a-w- c:\dokumente und einstellungen\Allgemein\Anwendungsdaten\Mozilla\Firefox\Profiles\nvon8k2g.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
2010-02-20 12:23 . 2010-02-20 12:23 -------- d-----w- c:\dokumente und einstellungen\Allgemein\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-02-19 23:27 . 2010-02-19 23:27 -------- d-----w- c:\dokumente und einstellungen\Allgemein\Lokale Einstellungen\Anwendungsdaten\Nokia
2010-02-19 22:18 . 2010-02-19 22:18 -------- d-----w- c:\windows\system32\wbem\Repository
2010-02-19 22:17 . 2010-02-19 22:17 -------- d-----w- c:\programme\Security
2010-02-19 19:31 . 2010-02-19 19:31 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-02-19 19:30 . 2010-02-19 21:27 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-02-19 19:10 . 2010-02-19 19:10 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-02-19 19:08 . 2010-02-22 20:37 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2010-02-19 19:08 . 2010-02-19 22:18 -------- d-----w- c:\dokumente und einstellungen\Administrator\Vorlagen
2010-02-19 19:08 . 2010-02-19 22:18 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2010-02-19 19:08 . 2010-02-19 22:17 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-02-19 19:08 . 2010-02-19 22:18 -------- d-s---w- c:\dokumente und einstellungen\Administrator
2010-01-29 10:02 . 2010-01-29 10:02 348160 ----a-w- c:\dokumente und einstellungen\FUJITSU SIEMENS\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-617a8ee5-n\msvcr71.dll
2010-01-29 10:02 . 2010-01-29 10:02 503808 ----a-w- c:\dokumente und einstellungen\FUJITSU SIEMENS\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-617a8ee5-n\msvcp71.dll
2010-01-29 10:02 . 2010-01-29 10:02 499712 ----a-w- c:\dokumente und einstellungen\FUJITSU SIEMENS\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-617a8ee5-n\jmc.dll
2010-01-29 10:02 . 2010-01-29 10:02 61440 ----a-w- c:\dokumente und einstellungen\FUJITSU SIEMENS\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2fc012fe-n\decora-sse.dll
2010-01-29 10:02 . 2010-01-29 10:02 12800 ----a-w- c:\dokumente und einstellungen\FUJITSU SIEMENS\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-2fc012fe-n\decora-d3d.dll
2010-01-29 10:02 . 2010-01-29 10:01 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-29 10:01 . 2010-01-29 10:01 79488 ----a-w- c:\dokumente und einstellungen\FUJITSU SIEMENS\Anwendungsdaten\Sun\Java\jre1.6.0_18\gtapi.dll
2010-01-29 09:56 . 2010-01-29 09:57 -------- d-----w- c:\programme\QuickTime
2010-01-27 09:41 . 2010-01-27 09:41 -------- d-----r- c:\dokumente und einstellungen\FUJITSU SIEMENS\Favoriten
2010-01-26 22:02 . 2010-01-26 22:01 24437624 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_de.exe
2010-01-26 22:01 . 2010-01-26 22:01 36864 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe
2010-01-26 22:01 . 2010-01-26 22:01 3351812 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe
2010-01-26 22:01 . 2010-01-26 22:01 3203453 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe
2010-01-26 22:01 . 2010-01-26 22:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-22 16:36 . 2009-10-11 22:51 -------- d-----w- c:\programme\Sicherheit
2010-02-20 18:11 . 2009-12-02 18:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-02-19 18:56 . 2010-02-19 18:55 20 ----a-w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\cqfyto.dat
2010-02-10 13:10 . 2008-06-16 15:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-02-08 02:37 . 2009-02-20 16:05 -------- d-----w- c:\programme\Google
2010-01-29 10:02 . 2008-03-24 16:46 -------- d-----w- c:\programme\Java
2010-01-29 09:55 . 2008-06-03 08:57 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-01-29 09:53 . 2009-04-27 21:29 -------- d-----w- c:\programme\Player
2010-01-26 22:29 . 2008-03-24 17:15 73936 ----a-w- c:\dokumente und einstellungen\FUJITSU SIEMENS\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-26 22:28 . 2009-10-22 15:20 -------- d-----w- c:\programme\Nokia
2010-01-26 01:52 . 2008-07-27 20:34 -------- d-----w- c:\programme\Microsoft Works
2010-01-14 19:43 . 2004-08-04 12:00 89124 ----a-w- c:\windows\system32\perfc007.dat
2010-01-14 19:43 . 2004-08-04 12:00 471232 ----a-w- c:\windows\system32\perfh007.dat
2010-01-12 16:22 . 2010-01-12 16:22 73936 ----a-w- c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-05 09:52 . 2004-08-04 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:52 . 2004-08-04 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:52 . 2004-08-04 12:00 17408 ------w- c:\windows\system32\corpol.dll
2009-12-31 16:50 . 2004-08-04 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-25 13:10 . 2009-12-25 13:10 -------- d-----w- c:\dokumente und einstellungen\FUJITSU SIEMENS\Anwendungsdaten\PTV AG
2009-12-25 13:08 . 2008-03-24 16:56 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-12-25 13:01 . 2009-12-25 13:01 -------- d-----w- c:\programme\Gemeinsame Dateien\GIS
2009-12-25 13:01 . 2009-12-25 13:01 -------- d-----w- c:\programme\Gemeinsame Dateien\mapserv
2009-12-25 12:45 . 2009-12-25 12:44 -------- d-----w- c:\programme\Tourenplaner
2009-12-18 14:37 . 2004-08-04 12:00 24064 ----a-w- c:\windows\system32\ctfmon.exe
2009-12-17 07:40 . 2008-03-24 16:38 346624 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:08 . 2004-08-04 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:06 . 2004-08-04 12:00 2191488 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:06 . 2004-08-04 00:50 2068352 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 16:40 . 2009-07-21 15:43 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-04 18:22 . 2004-08-04 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:11 . 2004-08-04 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:11 . 2004-08-04 00:57 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2004-08-04 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2004-08-04 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2004-08-04 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2004-08-04 00:57 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-18 04:54 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-02-20 16:17 . 2009-02-20 16:17 359656 ----a-w- c:\programme\InstallerCleanUp.exe
2009-02-20 16:10 . 2009-02-20 16:10 512600 ----a-w- c:\programme\GoogleEarthWin.exe
2009-02-20 16:04 . 2009-02-20 16:04 1046648 ----a-w- c:\programme\Google Updater.exe
.

------- Sigcheck -------

[-] 2009-12-18 14:37 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2009-12-18 14:37 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe
[7] 2004-08-04 . 7CE20569925DF6789C31799F0C538F29 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\programme\CCleaner\ccleaner.exe" [2010-01-26 1724728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"SiSPower"="SiSPower.dll" [2004-09-02 49152]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2004-09-02 249856]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NokiaMusic FastStart"="c:\programme\Nokia\Nokia Music\NokiaMusic.exe" [2009-07-22 2331936]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-12-18 24064]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2008-3-24 331776]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Online-Registrierung.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Online-Registrierung.lnk
backup=c:\windows\pss\Online-Registrierung.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PalTalk.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PalTalk.lnk
backup=c:\windows\pss\PalTalk.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PowerDVD deinstallieren.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PowerDVD deinstallieren.lnk
backup=c:\windows\pss\PowerDVD deinstallieren.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PowerDVD-Hilfe.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PowerDVD-Hilfe.lnk
backup=c:\windows\pss\PowerDVD-Hilfe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PowerDVD.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PowerDVD.lnk
backup=c:\windows\pss\PowerDVD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Readme.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Readme.lnk
backup=c:\windows\pss\Readme.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Systemdiagnose.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Systemdiagnose.lnk
backup=c:\windows\pss\Systemdiagnose.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 21:16 39792 ----a-w- c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2007-08-24 05:00 33648 ----a-w- c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2004-05-07 09:49 536576 ----a-w- c:\programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2004-05-07 09:49 98304 ----a-w- c:\programme\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VMCL]
2007-06-04 13:00 131072 ----a-w- c:\programme\Vodafone\VMCLite\DongleEnumerator.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WHITNEY_S2P]
2006-03-27 06:35 229376 ----a-w- c:\programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"usnjsvc"=3 (0x3)
"Themes"=2 (0x2)
"Apple Mobile Device"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009.SP2\\RpcAgentSrv.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.07.2009 16:43 108289]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [24.03.2008 18:05 191092]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [01.02.2009 13:44 265088]
R3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [24.03.2008 18:05 6100]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29.07.2009 18:48 721904]
S2 gupdate1c993774f502114;Google Update Service (gupdate1c993774f502114);c:\programme\Google\Update\GoogleUpdate.exe [20.02.2009 17:21 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\programme\Lavasoft\Ad-Aware\AAWService.exe" --> c:\programme\Lavasoft\Ad-Aware\AAWService.exe [?]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [01.02.2009 13:45 4352]
S3 esihdrv;esihdrv;\??\c:\dokume~1\FUJITS~1\LOKALE~1\Temp\esihdrv.sys --> c:\dokume~1\FUJITS~1\LOKALE~1\Temp\esihdrv.sys [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [22.10.2009 16:20 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [22.10.2009 16:20 8320]
S3 PRISM_A00;PRISM 802.11 Driver;c:\windows\system32\drivers\PRISMA00.sys [20.07.2004 20:16 393280]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe [24.01.2009 22:35 98488]
.
Inhalt des "geplante Tasks" Ordners

2010-02-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-20 16:21]

2010-02-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-20 16:21]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
mWindow Title =
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\FUJITSU SIEMENS\Anwendungsdaten\Mozilla\Firefox\Profiles\bhy0306t.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\bin\new_plugin\npdeploytk.dll
FF - plugin: c:\programme\Java\bin\new_plugin\npjp2.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
pref(dom.disable_open_during_load, true);c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-iTunesHelper - c:\programme\iTunes\iTunesHelper.exe
MSConfigStartUp-MsnMsgr - c:\programme\Windows Live\Messenger\msnmsgr.exe
MSConfigStartUp-Veoh - c:\programme\Veoh Networks\Veoh\VeohClient.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-22 21:37
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\windows\system.ini 227 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
Zeit der Fertigstellung: 2010-02-22 21:40:41
ComboFix-quarantined-files.txt 2010-02-22 20:40

Vor Suchlauf: 11 Verzeichnis(se), 12.852.461.568 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 12.903.972.864 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /maxmem=992

- - End Of File - - E8D77E5918D9ADD31CF7E36A99B5F2F5

Antwort

Themen zu Ist 'TR/Rootkit.Gen' ein Rootkit, oder nicht?
.dll, 0 bytes, ad-aware, adobe, antivir, antivir guard, avg, avgnt.exe, bho, browser, desktop, firefox, gupdate, hijack, hkus\s-1-5-18, internet, internet explorer, mozilla, nt.dll, object, plug-in, prozesse, registry, rundll, sched.exe, senden, services.exe, software, stick, suchlauf, svchost.exe, versteckte objekte, verweise, virus gefunden, warnung, windows


« IE öffnet sich ständig und postet Werbung | iebho.dll (Trojan.FakeAlert, Trojan.BHO.H) lassen sich nicht entfernen »


Ähnliche Themen: Ist 'TR/Rootkit.Gen' ein Rootkit, oder nicht?


  1. Rootkit oder Malware?
    Alles rund um Mac OSX & Linux - 20.01.2015 (4)
  2. Problem oder nicht? Avast nach Update -Rootkit-Fund
    Plagegeister aller Art und deren Bekämpfung - 12.12.2014 (3)
  3. Rootkit oder RAT
    Mülltonne - 14.06.2014 (1)
  4. - Rootkit entdeckt ! Win7 - Anti-Rootkit o. Neuinstallation ?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (13)
  5. GMER - Rootkit Scanner - VMAUTHSERVICE Rootkit
    Log-Analyse und Auswertung - 27.10.2013 (5)
  6. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  7. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  8. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  9. click.GiftLoad oder TR/Crypt.XPACK.Gen2 oder Rootkit.TDSS.Gen ?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (3)
  10. Bin mir nicht Sicher ob ich mit einem Rootkit oder Trojaner infiziert bin
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (5)
  11. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  12. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  13. rootkit.win32.tdss.d lässt sich nicht löschen oder desinfizieren!
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (43)
  14. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
  15. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  16. Malware oder rootkit? was tun?
    Log-Analyse und Auswertung - 23.04.2010 (4)
  17. GMER findet Rootkit - FalsePositive oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ist 'TR/Rootkit.Gen' ein Rootkit, oder nicht? - So, fertig: Combofix-Logfile: ComboFix 10-02-21.02 - FUJITSU SIEMENS 22.02.2010 21:33:47.1.1 - x86 ausgeführt von:: c:\dokumente und einstellungen\FUJITSU SIEMENS\Desktop\cofi.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\install.exe c:\recycler\S-1-5-21-1454471165-1637723038-725345543-500 c:\windows\system32\setup.ini . ((((((((((((((((((((((( Dateien - Ist 'TR/Rootkit.Gen' ein Rootkit, oder nicht?...
Archiv
Du betrachtest: Ist 'TR/Rootkit.Gen' ein Rootkit, oder nicht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131