| CastorTroy | 18.02.2010 12:35 |
Zeigt mein LopSD log einen Rootkit?
Hallo habe einen Durchgang mit LopSD durchgeführt, weil ein vorher vorhandener Rootkit.gen einfach nicht mehr gefunden werden konnte. Egal ob mit Malewarebytes, Avira Antivir, SuperAntiSpyware, etc. keines der Programme hat den Schädling mehr gefunden. Jetzt habe ich irgendwie Angst, dass er sich auf meinem System versteckt. Deshalb habe ich auch noch einen LopSD durchgang gestartet. Ist an diesem Log irgendetwas auffällig? Code:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 2.00GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : CastorTroy ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:15 Go)
D:\ (CD or DVD) - CDFS - Total:7 Go (Free:0 Go)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17.02.2010|19:29 )
--------------------\\ Ordner Verzeichnis unter ANWEND~1
[03.12.2009|17:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[03.12.2009|16:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ALM
[25.12.2009|08:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI
[02.12.2009|22:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[25.12.2009|08:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BioWare
[22.01.2010|12:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Cisco
[02.12.2009|23:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Creative
[03.12.2009|16:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[02.12.2009|21:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
[12.02.2010|17:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[22.01.2010|12:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[02.12.2009|23:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[02.12.2009|22:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[15.02.2010|19:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[16|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
[02.02.2010|18:52] C:\DOKUME~1\CASTOR~1\ANWEND~1\Adobe
[25.12.2009|08:50] C:\DOKUME~1\CASTOR~1\ANWEND~1\ATI
[09.12.2009|11:10] C:\DOKUME~1\CASTOR~1\ANWEND~1\Creative
[03.12.2009|00:12] C:\DOKUME~1\CASTOR~1\ANWEND~1\DAEMON Tools
[12.02.2010|19:08] C:\DOKUME~1\CASTOR~1\ANWEND~1\Desktopicon
[05.02.2010|15:08] C:\DOKUME~1\CASTOR~1\ANWEND~1\dvdcss
[02.12.2009|20:49] C:\DOKUME~1\CASTOR~1\ANWEND~1\Identities
[02.12.2009|21:31] C:\DOKUME~1\CASTOR~1\ANWEND~1\Intel
[02.12.2009|23:45] C:\DOKUME~1\CASTOR~1\ANWEND~1\Macromedia
[12.02.2010|17:49] C:\DOKUME~1\CASTOR~1\ANWEND~1\Malwarebytes
[22.12.2009|16:23] C:\DOKUME~1\CASTOR~1\ANWEND~1\MAXON
[08.12.2009|21:16] C:\DOKUME~1\CASTOR~1\ANWEND~1\Microsoft
[02.12.2009|22:38] C:\DOKUME~1\CASTOR~1\ANWEND~1\Mozilla
[02.12.2009|22:48] C:\DOKUME~1\CASTOR~1\ANWEND~1\Mp3tag
[12.02.2010|11:09] C:\DOKUME~1\CASTOR~1\ANWEND~1\Skype
[12.02.2010|10:34] C:\DOKUME~1\CASTOR~1\ANWEND~1\skypePM
[03.12.2009|08:49] C:\DOKUME~1\CASTOR~1\ANWEND~1\Sun
[15.02.2010|19:10] C:\DOKUME~1\CASTOR~1\ANWEND~1\SUPERAntiSpyware.com
[02.12.2009|22:38] C:\DOKUME~1\CASTOR~1\ANWEND~1\Talkback
[02.12.2009|22:38] C:\DOKUME~1\CASTOR~1\ANWEND~1\Thunderbird
[04.12.2009|09:02] C:\DOKUME~1\CASTOR~1\ANWEND~1\Toolbars
[17.02.2010|17:27] C:\DOKUME~1\CASTOR~1\ANWEND~1\vlc
[03.12.2009|00:31] C:\DOKUME~1\CASTOR~1\ANWEND~1\Winamp
[02.12.2009|22:41] C:\DOKUME~1\CASTOR~1\ANWEND~1\WinRAR
[15.02.2010|17:28] C:\DOKUME~1\CASTOR~1\ANWEND~1\WTablet
[0|Datei(en)] C:\DOKUME~1\CASTOR~1\ANWEND~1\Bytes
[27|Verzeichnis(se),] C:\DOKUME~1\CASTOR~1\ANWEND~1\Bytes frei
[02.12.2009|21:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Intel
[02.12.2009|20:44] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
[02.12.2009|21:31] C:\DOKUME~1\LOCALS~1\ANWEND~1\Intel
[02.12.2009|20:48] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[14.02.2010|15:14] C:\DOKUME~1\LOCALS~1\ANWEND~1\WTablet
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
[02.12.2009|21:31] C:\DOKUME~1\NETWOR~1\ANWEND~1\Intel
[02.12.2009|20:48] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks
[16.02.2010 23:00][--a------] C:\WINDOWS\tasks\At24.job
[16.02.2010 22:00][--a------] C:\WINDOWS\tasks\At23.job
[16.02.2010 21:00][--a------] C:\WINDOWS\tasks\At22.job
[16.02.2010 20:00][--a------] C:\WINDOWS\tasks\At21.job
[17.02.2010 19:00][--a------] C:\WINDOWS\tasks\At20.job
[17.02.2010 18:00][--a------] C:\WINDOWS\tasks\At19.job
[17.02.2010 16:00][--a------] C:\WINDOWS\tasks\At17.job
[16.02.2010 15:00][--a------] C:\WINDOWS\tasks\At16.job
[17.02.2010 17:00][--a------] C:\WINDOWS\tasks\At18.job
[16.02.2010 14:00][--a------] C:\WINDOWS\tasks\At15.job
[13.02.2010 13:00][--a------] C:\WINDOWS\tasks\At14.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At13.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At12.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At11.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At10.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At9.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At8.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At7.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At6.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At4.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At5.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At3.job
[12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At2.job
[15.02.2010 00:02][--a------] C:\WINDOWS\tasks\At1.job
[15.02.2010 17:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[29.08.2002 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Ordner Verzeichnis unter C:\Programme
[15.12.2009|18:30] C:\Programme\Adobe
[04.12.2009|21:25] C:\Programme\AGEIA Technologies
[25.12.2009|08:48] C:\Programme\ATI Technologies
[03.12.2009|15:39] C:\Programme\Bonjour
[22.01.2010|12:24] C:\Programme\Cisco
[02.12.2009|20:41] C:\Programme\ComPlus Applications
[02.12.2009|21:35] C:\Programme\CONEXANT
[09.12.2009|11:10] C:\Programme\Creative
[13.12.2009|21:57] C:\Programme\DivX
[19.01.2010|14:25] C:\Programme\Gemeinsame Dateien
[25.12.2009|08:46] C:\Programme\InstallShield Installation Information
[02.12.2009|21:30] C:\Programme\Intel
[12.02.2010|19:08] C:\Programme\Internet Explorer
[03.12.2009|08:50] C:\Programme\Java
[12.02.2010|16:58] C:\Programme\Launch Manager
[07.12.2009|11:31] C:\Programme\Lexmark_HostCD
[02.12.2009|21:01] C:\Programme\Messenger
[02.12.2009|20:44] C:\Programme\microsoft frontpage
[02.12.2009|23:39] C:\Programme\Microsoft Office
[02.12.2009|22:56] C:\Programme\Microsoft Visual Studio
[02.12.2009|22:57] C:\Programme\Microsoft Works
[02.12.2009|21:01] C:\Programme\Movie Maker
[04.12.2009|09:02] C:\Programme\Mozilla Firefox
[02.12.2009|20:40] C:\Programme\MSN Gaming Zone
[02.12.2009|20:59] C:\Programme\NetMeeting
[02.12.2009|20:40] C:\Programme\Online Services
[02.12.2009|20:43] C:\Programme\Online-Dienste
[02.12.2009|20:59] C:\Programme\Outlook Express
[03.12.2009|15:58] C:\Programme\QuickTime
[02.12.2009|22:43] C:\Programme\Skype
[02.12.2009|21:28] C:\Programme\Synaptics
[19.01.2010|00:03] C:\Programme\Tablet
[12.02.2010|12:40] C:\Programme\Trend Micro
[02.12.2009|20:49] C:\Programme\Uninstall Information
[15.01.2010|17:50] C:\Programme\Windows Media Player
[02.12.2009|20:59] C:\Programme\Windows NT
[02.12.2009|20:41] C:\Programme\WindowsUpdate
[15.01.2010|17:29] C:\Programme\WinPcap
[02.12.2009|20:44] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[41|Verzeichnis(se),] C:\Programme\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
[25.01.2010|15:13] C:\Programme\Gemeinsame Dateien\Adobe
[19.01.2010|14:25] C:\Programme\Gemeinsame Dateien\Ahead
[26.12.2009|22:38] C:\Programme\Gemeinsame Dateien\BioWare
[03.12.2009|16:12] C:\Programme\Gemeinsame Dateien\Control Panels
[02.12.2009|23:11] C:\Programme\Gemeinsame Dateien\Creative Labs Shared
[02.12.2009|22:56] C:\Programme\Gemeinsame Dateien\DESIGNER
[02.12.2009|20:42] C:\Programme\Gemeinsame Dateien\Dienste
[13.12.2009|21:57] C:\Programme\Gemeinsame Dateien\DivX Shared
[24.12.2009|15:42] C:\Programme\Gemeinsame Dateien\Futuremark Shared
[02.12.2009|23:10] C:\Programme\Gemeinsame Dateien\InstallShield
[03.12.2009|00:24] C:\Programme\Gemeinsame Dateien\Java
[23.12.2009|12:09] C:\Programme\Gemeinsame Dateien\Logitech
[03.12.2009|15:33] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[02.12.2009|22:57] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[02.12.2009|20:42] C:\Programme\Gemeinsame Dateien\MSSoap
[02.12.2009|20:27] C:\Programme\Gemeinsame Dateien\ODBC
[02.12.2009|22:43] C:\Programme\Gemeinsame Dateien\Skype
[02.12.2009|20:27] C:\Programme\Gemeinsame Dateien\SpeechEngines
[03.12.2009|09:05] C:\Programme\Gemeinsame Dateien\Stardock
[02.12.2009|23:37] C:\Programme\Gemeinsame Dateien\System
[15.02.2010|19:09] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[23|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
--------------------\\ Process
( 43 Processes )
... OK !
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
Kein Lop Ordner gefunden !
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-17 19:29:49
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Suche nach anderen Infektionen
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
[F:10882][D:683]-> C:\DOKUME~1\CASTOR~1\LOKALE~1\Temp
[F:2][D:0]-> C:\DOKUME~1\CASTOR~1\Cookies
[F:27][D:4]-> C:\DOKUME~1\CASTOR~1\LOKALE~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 17.02.2010|19:30 - Option : [1]
--------------------\\ Scan beendet um 19:30:59
Ich hoffe ihr seit mir nicht allzu böse, aber irgendwie werde ich leider ignoriert, deshalb wende ich mich jetzt mit einer anderen (dieser) Frage an euch. Die bisherigen logs die ich erstellt habe finden sich unter http://www.trojaner-board.de/82896-t...otkit-gen.html
Vielleicht erreicht euch mein Thread diesmal. | 