TR/Rootkit.gen lässt sich nicht löschen

Lena_w · 01.07.2014, 17:38

Ich kann dir die Daten nicht senden, das # funktioniert nicht
???
Irgendwas scheint imHintergrund zu laufen, der Lüfter läuft die ganze Zeit, das macht er sonst nicht
???

Log Opened: 2014-07-01 @ 18:06:25
18:06:25 - -----------------
18:06:25 - | Begin Logging |
18:06:25 - -----------------
18:06:25 - Fix started on a WIN_XP X86 computer
18:06:25 - Prep in progress. Please Wait.
18:06:30 - Prep complete
18:06:30 - Repairing Services Now. Please wait...

Der Vorgang wurde erfolgreich ausgeführt.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\XP\BITS.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Enum>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\BITS>

SetACL finished successfully.

Der Vorgang wurde erfolgreich ausgeführt.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\XP\SharedAccess.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Enum>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Setup>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters\FirewallPolicy>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess\Epoch>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\SharedAccess>

SetACL finished successfully.

Der Vorgang wurde erfolgreich ausgeführt.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\XP\wscsvc.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Enum>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wscsvc>

SetACL finished successfully.

Der Vorgang wurde erfolgreich ausgeführt.
INFO: The restore action ignores the object name parameter (paths are read from the backup file). However, other actions that require the object name may be combined with -restore.
INFORMATION: Input file for restore operation opened: '.\XP\wuauserv.sddl'
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Enum>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Security>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv\Parameters>
INFORMATION: Restoring SD of: <machine\System\CurrentControlset\Services\wuauserv>

SetACL finished successfully.
18:06:35 - Services Repair Complete.
18:06:43 - Reboot Initiated

Ich kann Fabar nicht runterladen: Error: JavaScript must be enabled.
Hab jetzt FireFox, sperrt, das ADon nicht Java? Habe keine Abfrage bekommen

ok habs jetzt

Code:

ATTFilter

Farbar Service Scanner Version: 10-06-2014
Ran by Admin (administrator) on 01-07-2014 at 18:37:34
Running from "C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\afd.sys => File is digitally signed
C:\WINDOWS\system32\Drivers\netbt.sys => File is digitally signed
C:\WINDOWS\system32\Drivers\tcpip.sys => File is digitally signed
C:\WINDOWS\system32\Drivers\ipsec.sys => File is digitally signed
C:\WINDOWS\system32\dnsrslvr.dll => File is digitally signed
C:\WINDOWS\system32\ipnathlp.dll => File is digitally signed
C:\WINDOWS\system32\netman.dll => File is digitally signed
C:\WINDOWS\system32\wbem\WMIsvc.dll => File is digitally signed
C:\WINDOWS\system32\srsvc.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\sr.sys => File is digitally signed
C:\WINDOWS\system32\wscsvc.dll => File is digitally signed
C:\WINDOWS\system32\wbem\WMIsvc.dll => File is digitally signed
C:\WINDOWS\system32\wuauserv.dll => File is digitally signed
C:\WINDOWS\system32\qmgr.dll => File is digitally signed
C:\WINDOWS\system32\es.dll => File is digitally signed
C:\WINDOWS\system32\cryptsvc.dll => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed

Extra List:
=======
aswTdi(10) Gpc(4) IPSec(6) irda(3) NetBT(7) odysseyIM4(9) PSched(8) Tcpip(5) 
0x0A0000000600000001000000020000000300000004000000050000000A000000070000000800000009000000
IpSec Tag value is correct.

**** End of log ****

M-K-D-B · 02.07.2014, 08:26

Welche Probleme gibt es jetzt noch?

Lena_w · 02.07.2014, 20:53

Kann ich nicht durchführen, da mein Laptop mit vorinstalliertem XP geliefert wurde und ich Keine CD/DVD habe,sondern nur eine KeyCard.
Und nu?

Und warum kann ich Java nicht installieren?

M-K-D-B · 03.07.2014, 18:22

Zitat:

Zitat von Lena_w

Kann ich nicht durchführen, da mein Laptop mit vorinstalliertem XP geliefert wurde und ich Keine CD/DVD habe,sondern nur eine KeyCard.
Und nu?

viel fällt mir nicht mehr ein... das hier noch:

Downloade dir bitte Windows Repair (All In One) von hier.

Installiere das Programm und starte es, nachdem die Installation abgeschlossen wurde.
Klicke auf Step 2 und drücke unter Check Disk auf Do It.
Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs und drücke Start.
Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
Hake Restart/Shutdown System when Finished an und wähle darunter Restart System aus.
Drücke Start.

Zitat:

Zitat von Lena_w

Und warum kann ich Java nicht installieren?

evtl. falsche Version gewählt, nimm mal die hier

Lena_w · 03.07.2014, 23:02

Eine gute Nachricht habe ich, Java konnte installiert werden :-)

Aber bei dem All in one habe ich vielleicht die falsche Version genommen -> die letzte der 11 Downloads, zumindest habe ich bei der unter Step 2 kein check disk und do it, sondern die Aufforderung Malewarebytes zu starten?

Und unter Step 1 soll ich Akku und Netzkabel entfernen und dann starten!?!
Soll ich das machen? Oder habe ich ein falsches Download genommen?

Ich fahre in 3,5 Stunden in Urlaub und bin in 14Tagen zurück.
Ich melde mich dann wieder und versuche es weiter.
Vielen Dank bis hierher für Deine unermüdlichen Bemühungen :-*
Eine Spende ist Euch auf jedenfall sicher...

M-K-D-B · 04.07.2014, 15:03

Gib mir Bescheid, wenn du wieder zurück bist.

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

02.07.2014, 08:26	#2
M-K-D-B /// TB-Ausbilder	TR/Rootkit.gen lässt sich nicht löschen Welche Probleme gibt es jetzt noch? __________________

TR/Rootkit.gen lässt sich nicht löschen

Log-Analyse und Auswertung: TR/Rootkit.gen lässt sich nicht löschen