Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Rootkit.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.03.2007, 23:53   #1
Carp***
 
TR/Rootkit.Gen - Standard

TR/Rootkit.Gen



Hallo ... ich habe da nen Problem und da ich nicht so viel ahnung vom PC habe wollte ich mal fragen ob mir jemand helfen kann und zwar hatte ich gestern einen

TR/Rootkit.Gen auf mein PC Antivir zeigte an

In der Datei 'C:\WINDOWS\system32\drivers\StarOpen.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [TR/Rootkit.Gen] gefunden.

den habe ich dann mit KillBox gelöscht ... nach Anleitung .

Heute Abend habe ich Antivir nochmal zur Kontrolle prüfen lassen und siehe da da wird auf einmal der gleiche Virus aber anders angezeigt und zwar

In der Datei 'C:\System Volume Information\_restore{86CCD556-367E-4E29-AF32-CC87464787A3}\RP581\A0104020.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [TR/Rootkit.Gen] gefunden.

den habe ich jetzt auch mit Killbox gelöscht ....

kann mir vielleicht einer sagen was ich noch machen kann um zu schauen ob da nochwas ist , habe nämlich keine Lust mein PC in die Tonne drücken zu können ...

Danke schonmal im Vorraus ....

Mfg

Alt 11.03.2007, 00:11   #2
Carp***
 
TR/Rootkit.Gen - Standard

TR/Rootkit.Gen



Hallo ...

habe jetzt nochmal nen Virenscan mit Antivir gemacht und das kam raus ... verstehe fast nur Bahnhof



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Sonntag, 11. März 2007 00:30

Es wird nach 699941 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername:
Computername:

Versionsinformationen:
BUILD.DAT : 217 12749 Bytes 05.12.2006 16:57:00
AVSCAN.EXE : 7.0.3.5 208936 Bytes 16.01.2007 02:24:20
AVSCAN.DLL : 7.0.3.0 35880 Bytes 16.12.2006 10:18:50
LUKE.DLL : 7.0.3.2 143400 Bytes 16.12.2006 10:18:52
LUKERES.DLL : 7.0.2.0 9256 Bytes 16.12.2006 10:18:52
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 16:25:18
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 19:03:03
ANTIVIR2.VDF : 6.38.0.29 250880 Bytes 09.03.2007 16:56:27
ANTIVIR3.VDF : 6.38.0.33 11264 Bytes 10.03.2007 16:58:06
AVEWIN32.DLL : 7.3.1.41 2355712 Bytes 08.03.2007 17:00:34
AVPREF.DLL : 7.0.2.0 23592 Bytes 16.12.2006 10:18:50
AVREP.DLL : 6.38.0.6 1179688 Bytes 08.03.2007 17:00:34
AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 08.05.2006 05:15:28
AVPACK32.DLL : 7.2.1.6 368680 Bytes 08.03.2007 17:00:34
AVREG.DLL : 7.0.1.2 30760 Bytes 16.01.2007 02:24:20
NETNT.DLL : 6.32.0.0 6696 Bytes 27.09.2005 07:56:48
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 16.12.2006 10:18:42
RCTEXT.DLL : 7.0.12.0 77864 Bytes 16.12.2006 10:18:42

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: H:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Erweiterte Sucheinstellungen.....: 0x00007000

Beginn des Suchlaufs: Sonntag, 11. März 2007 00:30

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'UPnPFramework.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'HKWnd.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'sv_httpd.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ApntEx.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'PhotoAppSrv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'tcpsvcs.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'EasyLogin.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'HKServ.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ezSP_Px.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ico.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'carpserv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Module wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'E:\'
[HINWEIS] Im Laufwerk 'E:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 30 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VAIO>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB824141$\user32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\newdev.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\ole32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB826939$\srv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <VAIO>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.



Ende des Suchlaufs: Sonntag, 11. März 2007 01:08
Benötigte Zeit: 38:14 min

Der Suchlauf wurde vollständig durchgeführt.

4221 Verzeichnisse wurden überprüft
164223 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
17 Dateien konnten nicht durchsucht werden
164223 Dateien ohne Befall
6340 Archive wurden durchsucht
17 Warnungen
59 Hinweise
__________________


Alt 11.03.2007, 00:27   #3
Sunny
Administrator
> Competence Manager
 

TR/Rootkit.Gen - Ausrufezeichen

TR/Rootkit.Gen



Hallo.

Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny
__________________
__________________

Alt 11.03.2007, 12:08   #4
Carp***
 
TR/Rootkit.Gen - Standard

TR/Rootkit.Gen



Hallo ....

@[Gc]Sunny ... habe es mal so gemacht was du geschrieben hast ... verstehe zwar nur Bahnhof aber ok ... habe das Ergebnis mal gepostet ....
ich Hoffe das es nicht zu schlimm ist ...

Danke schonmal im Vorraus !!!

Mfg

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Mar 11 10:20:27 2007 => Version 9.1.7 (C:\DOKUME~1\Markus\LOKALE~1\Temp\mexe.com)
Sun Mar 11 10:46:36 2007 => Version 9.1.7 (C:\DOKUME~1\Markus\LOKALE~1\Temp\mexe.com)
Sun Mar 11 10:50:04 2007 => Version 9.1.7 (C:\DOKUME~1\Markus\LOKALE~1\Temp\mexe.com)
Sun Mar 11 10:55:41 2007 => Version 9.1.7 (C:\DOKUME~1\Markus\LOKALE~1\Temp\mexe.com)
Sun Mar 11 10:56:37 2007 => Version 9.1.7 (C:\DOKUME~1\Markus\LOKALE~1\Temp\mexe.com)
Sun Mar 11 10:20:37 2007 => Virus Database Date: 3/9/2007
Sun Mar 11 10:46:41 2007 => Virus Database Date: 3/9/2007
Sun Mar 11 10:47:27 2007 => Virus Database Date: 3/11/2007
Sun Mar 11 10:50:07 2007 => Virus Database Date: 3/11/2007
Sun Mar 11 10:55:44 2007 => Virus Database Date: 3/11/2007
Sun Mar 11 12:58:17 2007 => Virus Database Date: 3/11/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Mar 11 10:57:12 2007 => System found infected with gain.gator Spyware/Adware ({21ffb6c0-0da1-11d5-a9d5-00500413153c})! Action taken: No Action Taken.
Sun Mar 11 10:57:23 2007 => System found infected with h@tkeysh@@k Spyware/Adware (h@tkeysh@@k.dll)! Action taken: No Action Taken.
Sun Mar 11 10:57:23 2007 => System found infected with w32.myzor.fk@yf Trojan (pmuninst.exe)! Action taken: No Action Taken.
Sun Mar 11 10:57:50 2007 => System found infected with gain.gator Spyware/Adware (hkey_local_machine\software\gator.com)! Action taken: No Action Taken.
Sun Mar 11 10:57:51 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\ssubtmr.dll)! Action taken: No Action Taken.
Sun Mar 11 10:57:14 2007 => Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Mar 11 10:57:14 2007 => Object "gain.gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Mar 11 10:57:14 2007 => Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Mar 11 10:57:15 2007 => Object "unknown trojan Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Mar 11 10:57:54 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sun Mar 11 11:06:47 2007 => File C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OZ6NA52L\ysb_downloads_manager[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Mar 11 10:57:23 2007 => Offending file found: C:\WINDOWS\system32\h@tkeysh@@k.dll
Sun Mar 11 10:57:23 2007 => Offending file found: C:\WINDOWS\system32\pmuninst.exe
Sun Mar 11 10:57:51 2007 => Offending file found: C:\WINDOWS\system32\ssubtmr.dll
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Mar 11 10:57:14 2007 => Offending Key found: HKLM\Software\gator.com !!!
Sun Mar 11 10:57:14 2007 => Offending Key found: HKLM\Software\gatortest !!!
Sun Mar 11 10:57:14 2007 => Offending Key found: HKCU\\magnet !!!
Sun Mar 11 10:57:23 2007 => Offending file found: C:\WINDOWS\system32\h@tkeysh@@k.dll
Sun Mar 11 10:57:50 2007 => Offending Registry Entry found: hkey_local_machine\software\gator.com
Sun Mar 11 10:57:54 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39405b23-99de-11db-993d-080046c234fd} !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Mar 11 12:58:17 2007 => Total Errors: 602
Sun Mar 11 12:58:17 2007 => Time Elapsed: 02:01:20
Sun Mar 11 12:58:17 2007 => Total Objects Scanned: 73714
Sun Mar 11 10:20:37 2007 => Virus Database Date: 3/9/2007
Sun Mar 11 10:46:41 2007 => Virus Database Date: 3/9/2007
Sun Mar 11 10:47:27 2007 => Virus Database Date: 3/11/2007
Sun Mar 11 10:50:07 2007 => Virus Database Date: 3/11/2007
Sun Mar 11 10:55:44 2007 => Virus Database Date: 3/11/2007
Sun Mar 11 12:58:17 2007 => Virus Database Date: 3/11/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Mar 11 10:56:37 2007 => Memory Check: Enabled
Sun Mar 11 10:56:37 2007 => Registry Check: Enabled
Sun Mar 11 10:56:37 2007 => StartUp Folder Check: Disabled
Sun Mar 11 10:56:37 2007 => System Area Check: Disabled
Sun Mar 11 10:56:37 2007 => Services Check: Enabled
Sun Mar 11 10:56:37 2007 => Drive Check: Disabled
Sun Mar 11 10:56:37 2007 => All Drive Check :Enabled
Sun Mar 11 10:56:37 2007 => All Drive Check :Enabled
--------------------------------------------------
C:\Dokumente und Einstellungen\Markus\Eigene Dateien\MWAV.LOG
--------------------------------------------------

Alt 11.03.2007, 12:37   #5
Carp***
 
TR/Rootkit.Gen - Standard

TR/Rootkit.Gen



Ich hoffe mir kann jemand helfen ....

Mfg


Alt 11.03.2007, 15:57   #6
nochdigger
 
TR/Rootkit.Gen - Standard

TR/Rootkit.Gen



Hallo

lade dir ClearProg und lasse es dein System bereinigen
(hake an --> alles löschen).

Lade dir auch Smidfraudfix und lasse es mit Option 1 laufen halte dich weiter an die Anleitung und poste den rapport.txt.

MFG

Alt 11.03.2007, 16:14   #7
Carp***
 
TR/Rootkit.Gen - Standard

TR/Rootkit.Gen



Hallo .....

habe beides gemacht und raus kam .... dies ....

SmitFraudFix v2.148

Scan done at 17:12:53,29, 11.03.2007
Run from C:\Programme\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Markus


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Markus\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Markus\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Alt 11.03.2007, 16:24   #8
Damon Ridenow
 
TR/Rootkit.Gen - Standard

TR/Rootkit.Gen



Welches Service Pack hast du denn installiert?

Alt 11.03.2007, 16:26   #9
Carp***
 
TR/Rootkit.Gen - Standard

TR/Rootkit.Gen



Hallo ....

also habe nicht so viel Ahnung vom PC .

was meinst du mit Service Pack und wie bekomme ich herraus welches ich drauf habe ....

Mfg

Alt 11.03.2007, 16:39   #10
Damon Ridenow
 
TR/Rootkit.Gen - Standard

TR/Rootkit.Gen



Zitat:
Zitat von Carp*** Beitrag anzeigen
was meinst du mit Service Pack und wie bekomme ich herraus welches ich drauf habe ....
Start -> Einstellungen -> Systemsteuerung -> System... und dann das abschreiben, was nach System: steht.

Alt 11.03.2007, 16:41   #11
irrlicht
 
TR/Rootkit.Gen - Standard

TR/Rootkit.Gen



Hallo,

Zitat:
Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername:
Computername:
Wer lesen kann ist klar im Vorteil,oder wie das heißt....
Irrlicht

Alt 11.03.2007, 16:42   #12
Carp***
 
TR/Rootkit.Gen - Standard

TR/Rootkit.Gen



Hallo ....

@Damon ... danke


also das steht
Microsoft Windows XP Home Edition Version 2 Service Pack 2

Mfg

Alt 11.03.2007, 16:52   #13
Damon Ridenow
 
TR/Rootkit.Gen - Standard

TR/Rootkit.Gen



Mich hatte das Fehlen der Service Pack Angabe in dieser Zeile stutzig gemacht:

Zitat:
Zitat von Carp*** Beitrag anzeigen
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

Alt 11.03.2007, 17:17   #14
Carp***
 
TR/Rootkit.Gen - Standard

TR/Rootkit.Gen



Hallo ... habe Antivirus noch mal prüfen lassen ... und nichts ist mehr gefunden worden .....

ist denn jetzt alles wieder im grünen Bereich ... ????


Mfg

Geändert von Carp*** (11.03.2007 um 17:43 Uhr)

Antwort

Themen zu TR/Rootkit.Gen
ahnung, angezeigt, anleitung, antivir, auf einmal, c:\windows, datei, drivers, frage, fragen, gelöscht, information, killbox, problem, programm, prüfen, restore, schonmal, system, system volume information, system32, tr/rootkit.gen, unerwünschtes programm, virus, volume, windows, windows\system32\drivers, _restore



Ähnliche Themen: TR/Rootkit.Gen


  1. - Rootkit entdeckt ! Win7 - Anti-Rootkit o. Neuinstallation ?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (13)
  2. GMER - Rootkit Scanner - VMAUTHSERVICE Rootkit
    Log-Analyse und Auswertung - 27.10.2013 (5)
  3. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  4. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  5. Rootkit.0Access / Rootkit.Agent
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  6. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  7. Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (9)
  8. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  9. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
  10. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  11. TR/Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (12)
  12. Ist 'TR/Rootkit.Gen' ein Rootkit, oder nicht?
    Log-Analyse und Auswertung - 06.03.2010 (41)
  13. MBR Rootkit? Was nun tun?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2009 (1)
  14. TR/Crypt.XDR.gen, Rootkit.Kobcka.B, Trojan/Win32.Agent, Rootkit-Agent.CW atd.
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (1)
  15. TR/Rootkit.Gen
    Antiviren-, Firewall- und andere Schutzprogramme - 31.03.2009 (1)
  16. TR/Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.09.2006 (1)
  17. Rootkit?!
    Log-Analyse und Auswertung - 12.08.2006 (2)

Zum Thema TR/Rootkit.Gen - Hallo ... ich habe da nen Problem und da ich nicht so viel ahnung vom PC habe wollte ich mal fragen ob mir jemand helfen kann und zwar hatte ich - TR/Rootkit.Gen...
Archiv
Du betrachtest: TR/Rootkit.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.