Die Rootkitscanner haben mir auch keine befriedigenden Ergebnisse gebracht, keinerlei Anzeichen von Backdoor´s oder versteckten Roots.


Mach bitte mal noch folgendes:


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp



Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE]


Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Lauferken.


Sunny

Zitat:

Zitat von [Gc]Sunny

Die Rootkitscanner haben mir auch keine befriedigenden Ergebnisse gebracht, keinerlei Anzeichen von Backdoor´s oder versteckten Roots.

Gibt es irgendwelche Einstellungen im Firefox, die dafür verantwortlich sein können? Ich hab im about:config schon den prefetch für zuletzt besuchte Seiten deaktviert. Gibt es weitere Dinge, die automatisch Laden können?

Zitat:

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Code: Alles auswählenAufklappen

ATTFilter

----- Root ----------------------------- 
 Datentrger in Laufwerk C: hat keine Bezeichnung.
 Datentrgernummer: 54FC-91B4

 Verzeichnis von C:\

10.09.2007  18:34                3.524 ComboFix.txt
10.09.2007  18:17          805.306.368 pagefile.sys
              11 Datei(en)    805.875.272 Bytes
               0 Verzeichnis(se),   7.154.921.472 Bytes frei
 
----- System32 ------------------------- 
 Datentrger in Laufwerk C: hat keine Bezeichnung.
 Datentrgernummer: 54FC-91B4

 Verzeichnis von C:\WINNT\system32

10.09.2007  18:31               16.384 Perflib_Perfdata_27c.dat
03.08.2007  06:34           16.789.464 MRT.exe
            1555 Datei(en)    225.931.314 Bytes
               0 Verzeichnis(se),   7.154.790.400 Bytes frei
 
----- no Prefetch dir ------------------ 
 
----- Windows -------------------------- 
 Datentrger in Laufwerk C: hat keine Bezeichnung.
 Datentrgernummer: 54FC-91B4

 Verzeichnis von C:\WINNT

10.09.2007  18:19            1.694.965 WindowsUpdate.log
10.09.2007  18:18            2.621.494 BGInfo.bmp
10.09.2007  11:18               32.628 SchedLgU.Txt
08.09.2007  14:37            1.108.356 ShellIconCache
30.08.2007  17:34              562.111 iis5.log
30.08.2007  17:34                1.429 imsins.log
30.08.2007  17:34              243.883 comsetup.log
30.08.2007  17:34              221.190 ocgen.log
30.08.2007  17:34               17.021 ockodak.log
30.08.2007  17:34               70.881 updspapi.log
30.08.2007  17:33                1.429 imsins.BAK
25.08.2007  16:46               14.485 KB921503.log
25.08.2007  16:46               14.197 KB938829.log
25.08.2007  16:45               13.659 KB936021.log
14.08.2007  15:09               13.941 dahotfix.log
             160 Datei(en)     13.606.071 Bytes
               0 Verzeichnis(se),   7.154.778.112 Bytes frei
 
----- Tasks ---------------------------- 
 Datentrger in Laufwerk C: hat keine Bezeichnung.
 Datentrgernummer: 54FC-91B4

 Verzeichnis von C:\WINNT\tasks

10.09.2007  18:17                    6 SA.DAT
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se),   7.154.831.360 Bytes frei
 
----- Wintemp -------------------------- 
 Datentrger in Laufwerk C: hat keine Bezeichnung.
 Datentrgernummer: 54FC-91B4

 Verzeichnis von C:\WINNT\temp

 
----- Temp ----------------------------- 
 Datentrger in Laufwerk C: hat keine Bezeichnung.
 Datentrgernummer: 54FC-91B4

 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

10.09.2007  19:39               91.074 filelist.txt
               1 Datei(en)         91.074 Bytes
               0 Verzeichnis(se),   7.154.831.360 Bytes frei
         

Zitat:

Deckards System Scanner (DSS)

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Lauferken.
Sunny

Frage:
Wird der Wiederherstellungspunkt nicht nur bei WinXP gesetzt?

Zitat:

Zitat von [Gc]Sunny

Hier gibt es das Tool -> dss.exe

Bitte mal den Link aktualisieren und ggf. andere Tools nennen. Danke