Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Zeigt mein LopSD log einen Rootkit? (https://www.trojaner-board.de/83044-zeigt-lopsd-log-rootkit.html)

CastorTroy 18.02.2010 12:35
Zeigt mein LopSD log einen Rootkit?
 
Hallo habe einen Durchgang mit LopSD durchgeführt, weil ein vorher vorhandener Rootkit.gen einfach nicht mehr gefunden werden konnte. Egal ob mit Malewarebytes, Avira Antivir, SuperAntiSpyware, etc. keines der Programme hat den Schädling mehr gefunden. Jetzt habe ich irgendwie Angst, dass er sich auf meinem System versteckt. Deshalb habe ich auch noch einen LopSD durchgang gestartet. Ist an diesem Log irgendetwas auffällig?

Code:

  --------------------\\  Lop S&D 4.2.5-0  XP/Vista

  Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Uniprocessor Free :        Intel(R) Pentium(R) M processor 2.00GHz )
  BIOS : Phoenix NoteBIOS 4.0 Release 6.1   
  USER : CastorTroy ( Administrator )
  BOOT : Normal boot
  Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
  C:\ (Local Disk) - NTFS - Total:93 Go (Free:15 Go)
  D:\ (CD or DVD) - CDFS - Total:7 Go (Free:0 Go)
  F:\ (CD or DVD)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 17.02.2010|19:29 )
 
  --------------------\\  Ordner Verzeichnis unter ANWEND~1

  [03.12.2009|17:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
  [03.12.2009|16:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ALM
  [25.12.2009|08:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI
  [02.12.2009|22:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
  [25.12.2009|08:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BioWare
  [22.01.2010|12:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Cisco
  [02.12.2009|23:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Creative
  [03.12.2009|16:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
  [02.12.2009|21:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
  [12.02.2010|17:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
  [22.01.2010|12:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
  [02.12.2009|23:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
  [02.12.2009|22:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
  [15.02.2010|19:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
  [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
  [16|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

  [02.02.2010|18:52] C:\DOKUME~1\CASTOR~1\ANWEND~1\Adobe
  [25.12.2009|08:50] C:\DOKUME~1\CASTOR~1\ANWEND~1\ATI
  [09.12.2009|11:10] C:\DOKUME~1\CASTOR~1\ANWEND~1\Creative
  [03.12.2009|00:12] C:\DOKUME~1\CASTOR~1\ANWEND~1\DAEMON Tools
  [12.02.2010|19:08] C:\DOKUME~1\CASTOR~1\ANWEND~1\Desktopicon
  [05.02.2010|15:08] C:\DOKUME~1\CASTOR~1\ANWEND~1\dvdcss
  [02.12.2009|20:49] C:\DOKUME~1\CASTOR~1\ANWEND~1\Identities
  [02.12.2009|21:31] C:\DOKUME~1\CASTOR~1\ANWEND~1\Intel
  [02.12.2009|23:45] C:\DOKUME~1\CASTOR~1\ANWEND~1\Macromedia
  [12.02.2010|17:49] C:\DOKUME~1\CASTOR~1\ANWEND~1\Malwarebytes
  [22.12.2009|16:23] C:\DOKUME~1\CASTOR~1\ANWEND~1\MAXON
  [08.12.2009|21:16] C:\DOKUME~1\CASTOR~1\ANWEND~1\Microsoft
  [02.12.2009|22:38] C:\DOKUME~1\CASTOR~1\ANWEND~1\Mozilla
  [02.12.2009|22:48] C:\DOKUME~1\CASTOR~1\ANWEND~1\Mp3tag
  [12.02.2010|11:09] C:\DOKUME~1\CASTOR~1\ANWEND~1\Skype
  [12.02.2010|10:34] C:\DOKUME~1\CASTOR~1\ANWEND~1\skypePM
  [03.12.2009|08:49] C:\DOKUME~1\CASTOR~1\ANWEND~1\Sun
  [15.02.2010|19:10] C:\DOKUME~1\CASTOR~1\ANWEND~1\SUPERAntiSpyware.com
  [02.12.2009|22:38] C:\DOKUME~1\CASTOR~1\ANWEND~1\Talkback
  [02.12.2009|22:38] C:\DOKUME~1\CASTOR~1\ANWEND~1\Thunderbird
  [04.12.2009|09:02] C:\DOKUME~1\CASTOR~1\ANWEND~1\Toolbars
  [17.02.2010|17:27] C:\DOKUME~1\CASTOR~1\ANWEND~1\vlc
  [03.12.2009|00:31] C:\DOKUME~1\CASTOR~1\ANWEND~1\Winamp
  [02.12.2009|22:41] C:\DOKUME~1\CASTOR~1\ANWEND~1\WinRAR
  [15.02.2010|17:28] C:\DOKUME~1\CASTOR~1\ANWEND~1\WTablet
  [0|Datei(en)] C:\DOKUME~1\CASTOR~1\ANWEND~1\Bytes
  [27|Verzeichnis(se),] C:\DOKUME~1\CASTOR~1\ANWEND~1\Bytes frei

  [02.12.2009|21:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Intel
  [02.12.2009|20:44] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
  [4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

  [02.12.2009|21:31] C:\DOKUME~1\LOCALS~1\ANWEND~1\Intel
  [02.12.2009|20:48] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
  [14.02.2010|15:14] C:\DOKUME~1\LOCALS~1\ANWEND~1\WTablet
  [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
  [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

  [02.12.2009|21:31] C:\DOKUME~1\NETWOR~1\ANWEND~1\Intel
  [02.12.2009|20:48] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
  [4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
  --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

  [16.02.2010 23:00][--a------] C:\WINDOWS\tasks\At24.job
  [16.02.2010 22:00][--a------] C:\WINDOWS\tasks\At23.job
  [16.02.2010 21:00][--a------] C:\WINDOWS\tasks\At22.job
  [16.02.2010 20:00][--a------] C:\WINDOWS\tasks\At21.job
  [17.02.2010 19:00][--a------] C:\WINDOWS\tasks\At20.job
  [17.02.2010 18:00][--a------] C:\WINDOWS\tasks\At19.job
  [17.02.2010 16:00][--a------] C:\WINDOWS\tasks\At17.job
  [16.02.2010 15:00][--a------] C:\WINDOWS\tasks\At16.job
  [17.02.2010 17:00][--a------] C:\WINDOWS\tasks\At18.job
  [16.02.2010 14:00][--a------] C:\WINDOWS\tasks\At15.job
  [13.02.2010 13:00][--a------] C:\WINDOWS\tasks\At14.job
  [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At13.job
  [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At12.job
  [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At11.job
  [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At10.job
  [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At9.job
  [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At8.job
  [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At7.job
  [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At6.job
  [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At4.job
  [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At5.job
  [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At3.job
  [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At2.job
  [15.02.2010 00:02][--a------] C:\WINDOWS\tasks\At1.job
  [15.02.2010 17:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
  [29.08.2002 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

  --------------------\\  Ordner Verzeichnis unter C:\Programme

  [15.12.2009|18:30] C:\Programme\Adobe
  [04.12.2009|21:25] C:\Programme\AGEIA Technologies
  [25.12.2009|08:48] C:\Programme\ATI Technologies
  [03.12.2009|15:39] C:\Programme\Bonjour
  [22.01.2010|12:24] C:\Programme\Cisco
  [02.12.2009|20:41] C:\Programme\ComPlus Applications
  [02.12.2009|21:35] C:\Programme\CONEXANT
  [09.12.2009|11:10] C:\Programme\Creative
  [13.12.2009|21:57] C:\Programme\DivX
  [19.01.2010|14:25] C:\Programme\Gemeinsame Dateien
  [25.12.2009|08:46] C:\Programme\InstallShield Installation Information
  [02.12.2009|21:30] C:\Programme\Intel
  [12.02.2010|19:08] C:\Programme\Internet Explorer
  [03.12.2009|08:50] C:\Programme\Java
  [12.02.2010|16:58] C:\Programme\Launch Manager
  [07.12.2009|11:31] C:\Programme\Lexmark_HostCD
  [02.12.2009|21:01] C:\Programme\Messenger
  [02.12.2009|20:44] C:\Programme\microsoft frontpage
  [02.12.2009|23:39] C:\Programme\Microsoft Office
  [02.12.2009|22:56] C:\Programme\Microsoft Visual Studio
  [02.12.2009|22:57] C:\Programme\Microsoft Works
  [02.12.2009|21:01] C:\Programme\Movie Maker
  [04.12.2009|09:02] C:\Programme\Mozilla Firefox
  [02.12.2009|20:40] C:\Programme\MSN Gaming Zone
  [02.12.2009|20:59] C:\Programme\NetMeeting
  [02.12.2009|20:40] C:\Programme\Online Services
  [02.12.2009|20:43] C:\Programme\Online-Dienste
  [02.12.2009|20:59] C:\Programme\Outlook Express
  [03.12.2009|15:58] C:\Programme\QuickTime
  [02.12.2009|22:43] C:\Programme\Skype
  [02.12.2009|21:28] C:\Programme\Synaptics
  [19.01.2010|00:03] C:\Programme\Tablet
  [12.02.2010|12:40] C:\Programme\Trend Micro
  [02.12.2009|20:49] C:\Programme\Uninstall Information
  [15.01.2010|17:50] C:\Programme\Windows Media Player
  [02.12.2009|20:59] C:\Programme\Windows NT
  [02.12.2009|20:41] C:\Programme\WindowsUpdate
  [15.01.2010|17:29] C:\Programme\WinPcap
  [02.12.2009|20:44] C:\Programme\xerox
  [0|Datei(en)] C:\Programme\Bytes
  [41|Verzeichnis(se),] C:\Programme\Bytes frei

  --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

  [25.01.2010|15:13] C:\Programme\Gemeinsame Dateien\Adobe
  [19.01.2010|14:25] C:\Programme\Gemeinsame Dateien\Ahead
  [26.12.2009|22:38] C:\Programme\Gemeinsame Dateien\BioWare
  [03.12.2009|16:12] C:\Programme\Gemeinsame Dateien\Control Panels
  [02.12.2009|23:11] C:\Programme\Gemeinsame Dateien\Creative Labs Shared
  [02.12.2009|22:56] C:\Programme\Gemeinsame Dateien\DESIGNER
  [02.12.2009|20:42] C:\Programme\Gemeinsame Dateien\Dienste
  [13.12.2009|21:57] C:\Programme\Gemeinsame Dateien\DivX Shared
  [24.12.2009|15:42] C:\Programme\Gemeinsame Dateien\Futuremark Shared
  [02.12.2009|23:10] C:\Programme\Gemeinsame Dateien\InstallShield
  [03.12.2009|00:24] C:\Programme\Gemeinsame Dateien\Java
  [23.12.2009|12:09] C:\Programme\Gemeinsame Dateien\Logitech
  [03.12.2009|15:33] C:\Programme\Gemeinsame Dateien\Macrovision Shared
  [02.12.2009|22:57] C:\Programme\Gemeinsame Dateien\Microsoft Shared
  [02.12.2009|20:42] C:\Programme\Gemeinsame Dateien\MSSoap
  [02.12.2009|20:27] C:\Programme\Gemeinsame Dateien\ODBC
  [02.12.2009|22:43] C:\Programme\Gemeinsame Dateien\Skype
  [02.12.2009|20:27] C:\Programme\Gemeinsame Dateien\SpeechEngines
  [03.12.2009|09:05] C:\Programme\Gemeinsame Dateien\Stardock
  [02.12.2009|23:37] C:\Programme\Gemeinsame Dateien\System
  [15.02.2010|19:09] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
  [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
  [23|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

  --------------------\\  Process

  ( 43 Processes )

  ... OK !

  --------------------\\  Ueberpruefung mit S_Lop

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche nach Lop Dateien - Ordnern

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche innerhalb der Registry
 
  ..... OK !

  --------------------\\  Ueberpruefung der Hosts Datei

  Hosts Datei SAUBER


  --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2010-02-17 19:29:49
  Windows 5.1.2600 Service Pack 3 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0
 
  --------------------\\  Suche nach anderen Infektionen

  C:\WINDOWS\Tasks\At1.job
  C:\WINDOWS\Tasks\At10.job
  C:\WINDOWS\Tasks\At11.job
  C:\WINDOWS\Tasks\At12.job
  C:\WINDOWS\Tasks\At13.job
  C:\WINDOWS\Tasks\At14.job
  C:\WINDOWS\Tasks\At15.job
  C:\WINDOWS\Tasks\At16.job
  C:\WINDOWS\Tasks\At17.job
  C:\WINDOWS\Tasks\At18.job
  C:\WINDOWS\Tasks\At19.job
  C:\WINDOWS\Tasks\At2.job
  C:\WINDOWS\Tasks\At20.job
  C:\WINDOWS\Tasks\At21.job
  C:\WINDOWS\Tasks\At22.job
  C:\WINDOWS\Tasks\At23.job
  C:\WINDOWS\Tasks\At24.job
  C:\WINDOWS\Tasks\At3.job
  C:\WINDOWS\Tasks\At4.job
  C:\WINDOWS\Tasks\At5.job
  C:\WINDOWS\Tasks\At6.job
  C:\WINDOWS\Tasks\At7.job
  C:\WINDOWS\Tasks\At8.job
  C:\WINDOWS\Tasks\At9.job



  [F:10882][D:683]-> C:\DOKUME~1\CASTOR~1\LOKALE~1\Temp
  [F:2][D:0]-> C:\DOKUME~1\CASTOR~1\Cookies
  [F:27][D:4]-> C:\DOKUME~1\CASTOR~1\LOKALE~1\TEMPOR~1\content.IE5

  1 - "C:\Lop SD\LopR_1.txt" - 17.02.2010|19:30 - Option : [1]

  --------------------\\  Scan beendet um 19:30:59

Ich hoffe ihr seit mir nicht allzu böse, aber irgendwie werde ich leider ignoriert, deshalb wende ich mich jetzt mit einer anderen (dieser) Frage an euch. Die bisherigen logs die ich erstellt habe finden sich unter
http://www.trojaner-board.de/82896-t...otkit-gen.html

Vielleicht erreicht euch mein Thread diesmal.

cosinus 18.02.2010 17:07
Ich hab Dir hier geantwortet => http://www.trojaner-board.de/82896-t...otkit-gen.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19