| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Rootkit.Gen .... rookit.agent ..... security tool ..... C:\System Volume InformatWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.03.2010, 13:33
| #1 |
| |  TR/Rootkit.Gen .... rookit.agent ..... security tool ..... C:\System Volume Informat kann mir einer helfen! bin am verzweifeln!!!! gestern abend hat antivir einen trojaner festgestellt!!! haben auch schon versucht über den abgesicherten modus ihn zu löschen! anscheinend hat dies aber nicht ganz funktioniert! habe jetzt schon Anti-Malware rüber laufen lassen und nun noch microsoft security essentials!!!! Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3857 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 12.03.2010 11:12:34 mbam-log-2010-03-12 (11-12-13).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 256778 Laufzeit: 3 hour(s), 8 minute(s), 43 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 14 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP317\A0062117.sys (Rootkit.Agent) -> No action taken. C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP317\A0062140.sys (Rootkit.Agent) -> No action taken. C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP317\A0062141.sys (Rootkit.Agent) -> No action taken. C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP317\A0062142.sys (Rootkit.Agent) -> No action taken. C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP317\A0062143.sys (Rootkit.Agent) -> No action taken. C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP317\A0062144.sys (Rootkit.Agent) -> No action taken. C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP317\A0062145.sys (Rootkit.Agent) -> No action taken. C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP317\A0062147.sys (Rootkit.Agent) -> No action taken. C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP317\A0063138.exe (Rogue.SecurityTool) -> No action taken. C:\System Volume Information\_restore{01C16C54-4E0C-4CEB-8A72-41CB8D280F9A}\RP322\A0064529.sys (Rootkit.Agent) -> No action taken. C:\Dokumente und Einstellungen\*****\Desktop\sonstiges\TuneUp Utilities 2010 v.9.0.2000.16\KG\keygen.exe (Trojan.Agent.CK) -> No action taken. C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\winesm32.exe (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\*****\Anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken. C:\Programme\ICQToolbar1850\toolbaru.dll (Trojan.BHO) -> No action taken. ich bin um jede hilfe dankbar!!!! wie kann ich eigentlich hinterher sicher gehen, dass alles gelöscht ist!!!!??? |
|
12.03.2010, 13:40
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Rootkit.Gen .... rookit.agent ..... security tool ..... C:\System Volume InformatZitat:
Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ |
|
12.03.2010, 13:56
| #3 |
| | TR/Rootkit.Gen .... rookit.agent ..... security tool ..... C:\System Volume Informat sorry, aber ich kenn mich damit nicht aus!!! weiß garnicht was keygens sind! wie komm' ich an sowas dran? ich bin nun echt überfordert!!! liegt es an so'nem programm!!! ich benutze den laptop nicht alleine, da muss ich gleich jemanden zur rede stellen!!!
__________________heißt das, dass ich mein system komplett neu machen muss!!!?? |
|
12.03.2010, 14:02
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Rootkit.Gen .... rookit.agent ..... security tool ..... C:\System Volume InformatZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu TR/Rootkit.Gen .... rookit.agent ..... security tool ..... C:\System Volume Informat |
| anti-malware, antivir, autostart, browser, dateien, desktop, einstellungen, essentials, explorer, festgestellt, format, funktioniert, gelöscht, helper, icq, löschen, malware.trace, microsoft, microsoft security, microsoft security essentials, programme, security, software, system, system volume information, tr/rootkit.gen, tr/rootkit.gen rookit.agent security tool, trojan.agent.ck, trojan.bho, trojan.downloader, trojaner |
Linear-Darstellung
