Trojaner-Board - msimgsiz.dat: Rootkit: system modification

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - msimgsiz.dat: Rootkit: system modification (https://www.trojaner-board.de/100742-msimgsiz-dat-rootkit-system-modification.html)

Zitat:

msimgsiz.dat: Rootkit: system modification

Bitte die genaue Meldung und nicht sowas abgehacktes posten!!

Ich bitte vielmals um Entschuldigung.
Die vollständige Meldung in der Tabelle avast Überprüfungsergebnisse lautet:
(linke Spalte, Überschrift: Dateiname) c:\dokumente und einstellungen\admin\lokale einstellungen\anwendungsdaten\microsoft\internet explorer\msimgsiz.dat
(mittlere Spalte, Überschrift: Schweregrad) Hoch
(rechte Spalte, Überschrift: Status) Bedrohung: rootkit: system modification.
Dazu gibt es noch sieben Meldungen darüber, dass in Prozess 1920 [mbamservice.exe] Würmer und Trojaner versteckt seien. Soll ich die auch alle abschreiben?
Und dann noch eine Menge Meldungen, dass irgendwelche Archive kennwortgeschützt seien.

Zitat:

c:\dokumente und einstellungen\admin\lokale einstellungen\anwendungsdaten\microsoft\internet explorer\msimgsiz.dat

Und dieser Pfad ist immer gleich?
Bitte mal bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Zitat:

Zitat von cosinus (Beitrag 679700)

Und dieser Pfad ist immer gleich?

Ich schreibe mal alle Rootkit-Meldungen seit 20.6. auf:

Code:

20.6.

c:\dokumente und einstellungen\admin\lokale einstellungen\anwendungsdaten\microsoft\internet explorer\msimgsiz.dat, Bedrohung: hoch, Bedrohung: rootkit: system modification

c:\programme\comm\fritz!\lwatch.doc, Bedrohung: hoch, Bedrohung: rootkit: system modification

c:\programme\comm\fritz!\lwatch.exe, Bedrohung: hoch, Bedrohung: rootkit: system modification
 

20.6., später (die Meldungen von vorhin tauchen nicht mehr auf)

c:\programme\comm\Internet\Yahoo\Messenger\media\yahoo.wav, Bedrohung: hoch, Bedrohung: rootkit: system modification
 

20.6., noch etwas später (die Meldungen von vorhin tauchen nicht mehr auf)

c:\programme\comm\Mobile Phone Manager\bin\PlayerSkins\SL55\image.bmp, Bedrohung: hoch, Bedrohung: rootkit: system modification

c:\programme\comm\Mobile Phone Manager\bin\p_m.avi, Bedrohung: hoch, Bedrohung: rootkit: system modification

c:\programme\comm\Mobile Phone Manager\bin\SAppPlugin.dll, Bedrohung: hoch, Bedrohung: rootkit: system modification

c:\programme\comm\Mobile Phone Manager\Driver\O65USB-remove.simodrm.exe, Bedrohung: hoch, Bedrohung: rootkit: system modification

c:\programme\comm\Mobile Phone Manager\Driver\USB-serial\readme.txt, Bedrohung: hoch, Bedrohung: rootkit: system modification

c:\programme\comm\Mobile Phone Manager\Driver\USB-serial\ser9pl.sys, Bedrohung: hoch, Bedrohung: rootkit: system modification
 

21.6. (die Meldungen von vorhin tauchen nicht mehr auf)

c:\dokumente und einstellungen\admin\lokale einstellungen\anwendungsdaten\microsoft\internet explorer\msimgsiz.dat, Bedrohung: hoch, Bedrohung: rootkit: system modification
 

4.7. (die Meldungen von vorhin tauchen nicht mehr auf)

c:\dokumente und einstellungen\admin\lokale einstellungen\anwendungsdaten\microsoft\internet explorer\msimgsiz.dat, Bedrohung: hoch, Bedrohung: rootkit: system modification

Normalerweise gehe ich mit Firefox ins Netz. Ich habe den leisen Verdacht, dass die Meldung erscheint, nachdem ich mit IE im Netz war. Sicher bin ich aber nicht.

msimgsiz.dat wird hochgeladen.

Bie der Menge und gemessen an dem was es da angebliche Rootkits in legitimen Programmen sieht, kann man eher davon ausgehen, dass dieses Anti-Rootkittool zu scharf eingestellt ist und dementsprechend viele Fehlalarme raushaut.