Gmer meldet: service C:\WINDOWS\system32\svchost.exe? (* hidden * ) WSC <-- ROOTKIT !

BillyT.Greek · 03.12.2010, 11:06

Hallo Arne,

zunächst mal vielen Dank für Deine schnelle Antwort.
Anbei nun die mbam_Vollscan_Log_Datei, ein Blick in meinen Giftschrank würd'ich mal sagen...
Eigentlich war ich mir sicher, daß ich von den Dingern da drinne nichts ohne Sandboxie bzw. in einer meiner Xp-VM's ausgeführt habe. Aber das gerade der für die Sandboxie zuständige ein Backdoor.Rbot sein soll...
Zu den älteren Logs, da sind einige ,weil mbam routinemäßig jede Stunde updatet wenn ich im Netz bin, dann auch gleich einen SpeicherScan macht und einmal pro Tag einen QuickScan. Hab die mir alle angesehen, sind alle sauber.
Was mir noch auffällt, auf meiner 64er Win7 installation hab ich nicht so viele Internet Cuts, hoffentlich is'es kein Backdoor...

Bis später, Billy

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5236

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03.12.2010 09:52:17
mbam-log-2010-12-03 (09-52-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Durchsuchte Objekte: 1020060
Laufzeit: 2 Stunde(n), 8 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 38

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
f:\dokumente und einstellungen\***\downloads\SHARE\KekseUSW\cme5.5_keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
f:\dokumente und einstellungen\***\downloads\SHARE\KekseUSW\avatarkeks\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\dokumente und einstellungen\***\downloads\SHARE\KekseUSW\cyberlinkmediashowespresso5keygen (8_40)\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
f:\dokumente und einstellungen\***\downloads\biosmodding\vista-stuff\antiwpa-v3.4.6 for x64 and x86\IA64\antiwpa.dll (PUP.Wpakill) -> Quarantined and deleted successfully.
h:\c't-software\ctnotw09\Projects\Tools\quickburn.exe (Packer.Suspicious) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von A-D\ADOBE\!!!!cs5_mastercollection(aufx64installiert)\medizin_cs5\a.cs5.mc.kg!!!!nurvm!!!!\adobe cs5 master collection keygens\core keygen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von A-D\ADOBE\!!!!cs5_mastercollection(aufx64installiert)\medizin_cs5\cs5_pshopkeygen\emb-kg_pshop.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von A-D\ADOBE\!!!!cs5_mastercollection(aufx64installiert)\medizin_cs5\cs5_pshopkeygen\keygencs5.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von A-D\ADOBE\!!!!cs5_mastercollection(aufx64installiert)\medizin_cs5\keygen !!!!sanboxie!!!!!\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von A-D\ADOBE\adobe photoshop lightroom3\keygen!!!sandboxie!!!.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von A-D\ADOBE\cs5_photoshop_plugins\alienskin\eyecandy 5.1 impact\keygen.scotch\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von A-D\ADOBE\cs5_photoshop_plugins\topazorig\topaz plugins filterbundle_boerse\topaz clean v3.0.0\topaz_photoshopbundlekg-core\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von A-D\ADOBE\cs5_photoshop_plugins\topazorig\topaz plugins filterbundle_boerse\topaz simplify v3.0.0\keymaker-core!!!!!sandboxie!!!!!\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von A-D\ADOBE\cs5_photoshop_plugins\topazorig\topazfusionexpress!!!!!!!!!\keymaker-core!!!!!sandboxie!!!!!\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von A-D\ADOBE\cs5_photoshop_plugins\topazorig\topazfusionexpress!!!!!!!!!\topaz_photoshopbundlekg-core\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von A-D\biosmodding\vista-stuff\antiwpa-v3.4.6 for x64 and x86\IA64\antiwpa.dll (PUP.Wpakill) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von A-D\cyberlink\c.p.dvdv.8.ultra.moby_master\cyberlink powerdvd ultra 8.0.1730\tweak pack\auto-resume patch\Data\pdvd8_autoresume_patch.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von A-D\cyberlink\c.p.dvdv.8.ultra.moby_master\cyberlink powerdvd ultra 8.0.1730\tweak pack\auto-resume patch\Data\pdvd8_playfrombeginning_patch.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von A-D\cyberlink\c.p.dvdv.8.ultra.moby_master\cyberlink powerdvd ultra 8.0.1730\tweak pack\auto-resume patch\Data\pdvd8_playresume_patch.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von A-D\cyberlink\cyberlink power2go 7.xx !!!!!!\medicin!!!sandboxie!!!\keygenpowtogo7.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von A-D\cyberlink\cyberlink powerdirector 8\!!!!keygen(core)nurvm!!!!\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von A-D\cyberlink\cyberlinkmediashowespresso5!!!!!!!\cyberlink.mediashow.espresso.v5.5.1304.22513.multilingual.incl.keymaker-core\Medizin\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von M-P\NERO\medizin!!!!!giftig!!!!!\keygennero7\EMBRACE\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von M-P\NERO\medizin!!!!!giftig!!!!!\nero.9.4.keygen.v5.55.by.betamaster\keymaker.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von M-P\PEGASYS.INC\tmpgenc authoring works v4.0.11.39 retail\keymaker-embrace (vm!!!!)\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von M-P\PEGASYS.INC\tmpgenc.xpress.v4.7.7.307.retail.incl.keymaker-embrace_2b\keymaker-embrace\!!!vorsicht!!!12_42!!!keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von Q-T\slysoft_anydvd_clonedvd\!!!!clonedvd.2.9.2.8\!!!!!!clonedvd 2.9.2.7 final\Core\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von Q-T\slysoft_anydvd_clonedvd\!!!!clonedvd.2.9.2.8\keygen(core)\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von Q-T\slysoft_anydvd_clonedvd\!!!!clonedvd.2.9.2.8\keygen(dvt)\clonedvd2keygen.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von Q-T\slysoft_anydvd_clonedvd\!slysoft anydvd hd 6.xxx\anydvd & anydvd hd 6.6.8.0\hade668_final\anydvd hd 6.6.8.0 final\anydvd-hd.6.6.8.0.final.patch.r2-jw\anydvd-hd.6.6.8.0.final.patch.r2-jw.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von Q-T\slysoft_anydvd_clonedvd\sorglos27juli10\clonedvd 2.9.2.8\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von Q-T\sandboxie\Keygen\keygen.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von Q-T\tune-up+serials\tuneuputilities2010\cr-aae5w\!!!!sandbox!!!!keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von U-Z\VSO\!!!!convertxtodvd 4.0.12.327\keygen 22_42!!!sandboxie!!!\moded-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von U-Z\VSO\!!!!vso copytodvd 4.3.1.11_embrace\keygen-embrace!!!sandboxie!!!.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von U-Z\VSO\medizin!!!sandboxie!!!\keygen-embrace!!!sandboxie!!!.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von U-Z\WINRAR\winrar.3.90+3.91\keygen(fff)\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
l:\dateien von ***\set-up-dateien\von U-Z\WINRAR\winrar.3.90+3.91\winrar v.3.91 final\fixes\KG\FFF\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

Gmer meldet: service C:\WINDOWS\system32\svchost.exe? (* hidden * ) WSC <-- ROOTKIT !

Plagegeister aller Art und deren Bekämpfung: Gmer meldet: service C:\WINDOWS\system32\svchost.exe? (* hidden * ) WSC <-- ROOTKIT !