Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Tr/Rootkit.Gen auf meinem Pc

Tr/Rootkit.Gen auf meinem Pc


Plagegeister aller Art und deren Bekämpfung: Tr/Rootkit.Gen auf meinem Pc

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.06.2010, 00:25   #1
fezi
 
Tr/Rootkit.Gen auf meinem Pc - Standard

Tr/Rootkit.Gen auf meinem Pc


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4219

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.06.2010 01:20:04
mbam-log-2010-06-21 (01-20-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 196903
Laufzeit: 27 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{0369CE46-8DE8-4715-9840-D2F2D2BAD92D}\RP1\A0002022.dll (Trojan.AdClicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0369CE46-8DE8-4715-9840-D2F2D2BAD92D}\RP1\A0002033.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0369CE46-8DE8-4715-9840-D2F2D2BAD92D}\RP1\A0002034.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0369CE46-8DE8-4715-9840-D2F2D2BAD92D}\RP1\A0002035.dll (Trojan.AdClicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0369CE46-8DE8-4715-9840-D2F2D2BAD92D}\RP1\A0002046.dll (Trojan.AdClicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0369CE46-8DE8-4715-9840-D2F2D2BAD92D}\RP3\A0002580.exe (Trojan.Obitel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0369CE46-8DE8-4715-9840-D2F2D2BAD92D}\RP3\A0002582.exe (Adware.EZLife) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0369CE46-8DE8-4715-9840-D2F2D2BAD92D}\RP3\A0002583.exe (Adware.EZLife) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\06172010_120812\C_Dokumente und Einstellungen\***\Anwendungsdaten\Hepi\ohka.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\06172010_120812\C_WINDOWS\system32\iupjvpcxhcfomr.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\06172010_120812\C_\simplex.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir (Trojan.Obitel) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe.vir (Adware.EZLife) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Programme\$NtUninstallWTF1012$\elUninstall.exe.vir (Adware.EZLife) -> Quarantined and deleted successfully.

sasw scann kommt morgen früh

Alt 21.06.2010, 11:41   #2
fezi
 
Tr/Rootkit.Gen auf meinem Pc - Standard

Tr/Rootkit.Gen auf meinem Pc


hab nochmal Malwarebytes gemacht:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4219

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.06.2010 11:56:31
mbam-log-2010-06-21 (11-56-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 197127
Laufzeit: 14 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ibmu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\**\Startmenü\Programme\Autostart\ivut.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\michele\Startmenü\Programme\Autostart\ygpuox.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0369CE46-8DE8-4715-9840-D2F2D2BAD92D}\RP3\A0002699.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0369CE46-8DE8-4715-9840-D2F2D2BAD92D}\RP3\A0002700.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0369CE46-8DE8-4715-9840-D2F2D2BAD92D}\RP3\A0002701.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
__________________
Alt 25.06.2010, 10:59   #3
fezi
 
Tr/Rootkit.Gen auf meinem Pc - Standard

Tr/Rootkit.Gen auf meinem Pc


hi, tut mir leid dass so lange nichts von mir kam, hatte diese woche aber fast gar keine zeit.

hier der SUPERAntiSpyware scan:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/24/2010 at 10:51 PM

Application Version : 4.39.1002

Core Rules Database Version : 5115
Trace Rules Database Version: 2927

Scan type : Complete Scan
Total Scan Time : 01:02:51

Memory items scanned : 465
Memory threats detected : 0
Registry items scanned : 4943
Registry threats detected : 0
File items scanned : 69448
File threats detected : 25

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\***\Cookies\***@atwola[1].txt
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\n6w4ygqh.default\cookies.txt ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\n6w4ygqh.default\cookies.txt ]
.komtrack.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\n6w4ygqh.default\cookies.txt ]
ad.zanox.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\n6w4ygqh.default\cookies.txt ]
C:\Dokumente und Einstellungen\***\Cookies\***@atwola[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\***\Cookies\***@2o7[1].txt
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\abldg73d.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\abldg73d.default\cookies.sqlite ]
.overture.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\abldg73d.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\abldg73d.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\abldg73d.default\cookies.sqlite ]
adserver.71i.de [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\abldg73d.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\abldg73d.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\abldg73d.default\cookies.sqlite ]
.bertelsmann.112.2o7.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\abldg73d.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\abldg73d.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\abldg73d.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\abldg73d.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\abldg73d.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\abldg73d.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\abldg73d.default\cookies.sqlite ]
.adopt.euroclick.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\abldg73d.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\abldg73d.default\cookies.sqlite ]
__________________
Antwort

Themen zu Tr/Rootkit.Gen auf meinem Pc
antivir, einfach, falsche, firefox, funktioniert, heute, internet, kopieren, leute, meldungen, neustart, nichts, opera, probleme, prozesse, quarantäne, scan, seite, suchfunktion, taskmanager, tr/rootkit.gen, verdächtige, verschoben, werbung


« TR/Spy.Gen / Antimalware Doctor / Browser wird geHIJACKt & neue Viren geladen | Hohe CPU-Auslastung bei Programmstarts »


Ähnliche Themen: Tr/Rootkit.Gen auf meinem Pc


  1. Hab ich einen Rootkit auf meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (4)
  2. Kontakte aus meinem Yahoo Adressbuch erhalten Spam-Emails von meinem Account
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (11)
  3. Auf meinem Server wird meine webseite befallen, evtl. liegt das an meinem Computer / Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (27)
  4. - Rootkit entdeckt ! Win7 - Anti-Rootkit o. Neuinstallation ?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (13)
  5. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  6. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  7. Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?
    Log-Analyse und Auswertung - 10.01.2013 (11)
  8. Avast! findet "Rootkit: hiddenfile" in meinem Windows Ordner
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (1)
  9. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  10. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  11. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  12. Mehrere Trojaner, Spyware und rootkit Funde auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (19)
  13. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  14. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
  15. GMER Scan Windows 7 Rootkit auf meinem PC?
    Log-Analyse und Auswertung - 10.06.2010 (1)
  16. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  17. Rootkit auf meinem PC - Browser öffnet nicht, AntiVir findet nichts(!)
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Tr/Rootkit.Gen auf meinem Pc - Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4219 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 21.06.2010 01:20:04 mbam-log-2010-06-21 (01-20-04).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 196903 Laufzeit: 27 - Tr/Rootkit.Gen auf meinem Pc...
Archiv
Du betrachtest: Tr/Rootkit.Gen auf meinem Pc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131