Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Rookit.Gen? noch drauf?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.12.2009, 12:31   #1
Bip
 
TR/Rookit.Gen? noch drauf? - Standard

TR/Rookit.Gen? noch drauf?



Hallo,

mein PC funktoniert komplett garnicht mehr eigentlich -.-
Heute PC Start bekam ich Microsoft Office Outlook
Entweder exisitert kein Standart-Mail-Client, oder der aktuelle Mail-Client ...

Wenn ich jetzt auf OK oder X drücke bleibt mein PC "hängen" aber meine Maus kann ich bewegen aber nichts anderes

STRG+ALT+ENTF

Nun habe ich geschaut nach Prozesse

WLIDSVC.exe
WLIDSVCM.exe scheinen beide Trojaner zu sein?

Was braucht ihr für Informationen, ich will endlich wieder Counter Strike Source zocken, leider kann es nicht wegen den Microsoft Office Outlook...

Achja was ist ein Unterschlüssel:

Das ist die LÖsung wegen Office Outlook

1. Klicken Sie auf Start und anschließend auf Ausführen.
2. Geben Sie in das Feld Öffnen die Zeichenfolge regedit ein. Drücken Sie anschließend die [EINGABETASTE].
3. Gehen Sie im Registrierungs-Editor zu dem folgenden Unterschlüssel: HKEY_LOCAL_MACHINE\Software\Clients\Mail\Microsoft Outlook
4. Markieren Sie diesen Unterschlüssel und drücken Sie danach die Taste [ENTF].
5. Klicken Sie auf Ja.
6. Beenden Sie den Registrierungs-Editor.
7. Starten Sie Outlook.
8. Klicken Sie im Helpmenü ? auf Erkennen und Reparieren.
9. Befolgen Sie die Anweisungen auf dem Bildschirm, um den Reparaturvorgang auszuführen.

Zum Anfang

Aber was ist der Unterschlüssel?
die ganzen Datein Rechts?
oder \Microsoft Outlook



Hijack Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:40, on 14.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Steam\Steam.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\mspaint.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:9000/proxy.pac
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1256848635453
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6872 bytes

Tasks:

http://s4.directupload.net/file/d/2008/m6zopunj_png.htm
Übrings musste mein Vater am Rechner gewesen sein und naja vllt


und in Ereignisse Stand

'TR/Rootkit.Gen' [trojan]

In der Datei 'C:\WINDOWS\Temp\22.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen


KIS Kann ich nicht installieren da meine C Platte voll ist und andere PLatten irgendwie nicht auswählen kann..
kann keiner mir helfen bitte!!!!

Geändert von Bip (14.12.2009 um 13:08 Uhr)

Alt 14.12.2009, 14:28   #2
Bip
 
TR/Rookit.Gen? noch drauf? - Standard

TR/Rookit.Gen? noch drauf?



Kann mir keiner helfen >:
__________________


Alt 14.12.2009, 16:23   #3
Bip
 
TR/Rookit.Gen? noch drauf? - Standard

TR/Rookit.Gen? noch drauf?



Immernoch keine hilfe? :x
__________________

Alt 14.12.2009, 17:27   #4
Bip
 
TR/Rookit.Gen? noch drauf? - Standard

TR/Rookit.Gen? noch drauf?



Ich glaube ich hab den Virus noch -.-

bitte hilf mir einer mal

Alt 14.12.2009, 17:32   #5
Black_Light
 
TR/Rookit.Gen? noch drauf? - Standard

TR/Rookit.Gen? noch drauf?



Hallo ,
Arbeite den Punkt 2 ab!
http://www.trojaner-board.de/69886-a...-beachten.html

Dann wird sich jemand deinem Problem annehmen.

Gruß Black_light

__________________
Alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung

Antwort

Themen zu TR/Rookit.Gen? noch drauf?
antivir, antivir guard, avg, avira, bho, bildschirm, c platte, c:\windows\temp, desktop, excel, firefox, helper, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, maus, mozilla, object, plug-in, rundll, software, starten, system, trojaner, virus, windows, windows xp, windows\temp




Ähnliche Themen: TR/Rookit.Gen? noch drauf?


  1. Bug-Bounty: Google legt noch ein paar Scheine drauf
    Nachrichten - 08.06.2013 (0)
  2. Ist der Ramnit noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (12)
  3. USBStick hat nur noch Verknüpfungs Ordner drauf
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (4)
  4. nach GVU-Trojaner evtl. noch andere Viren drauf
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (3)
  5. Security Shield noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (1)
  6. Habe ich den Trojaner TR/Dropper.Gen noch drauf?
    Log-Analyse und Auswertung - 01.03.2010 (1)
  7. Ist der Trojaner noch drauf?
    Log-Analyse und Auswertung - 25.11.2009 (3)
  8. TR/Alureon.19456U.3 (Firefoxabsturz und PC-Lag); noch drauf?
    Log-Analyse und Auswertung - 16.09.2009 (5)
  9. Virus noch drauf oder Windows beschädigt?
    Log-Analyse und Auswertung - 07.04.2009 (0)
  10. goole.ws und advnet noch drauf?
    Mülltonne - 27.12.2008 (0)
  11. Habe/hatte Backdoor.VB - ist es noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (5)
  12. Keylogger noch drauf?! Bitte um hilfe
    Log-Analyse und Auswertung - 02.02.2008 (2)
  13. systemkur - trotzdem noch was drauf?
    Log-Analyse und Auswertung - 19.08.2006 (3)
  14. Smitfraud/Spyaxe noch immer drauf
    Log-Analyse und Auswertung - 05.12.2005 (1)
  15. 3 gefunden, sind noch mehr drauf?
    Log-Analyse und Auswertung - 07.09.2005 (11)
  16. Hijackthis Log..! Hab ich noch Malware drauf?
    Log-Analyse und Auswertung - 23.03.2005 (15)
  17. Hab ich doch noch Trojaner drauf? :S:S:S
    Plagegeister aller Art und deren Bekämpfung - 22.03.2005 (4)

Zum Thema TR/Rookit.Gen? noch drauf? - Hallo, mein PC funktoniert komplett garnicht mehr eigentlich -.- Heute PC Start bekam ich Microsoft Office Outlook Entweder exisitert kein Standart-Mail-Client, oder der aktuelle Mail-Client ... Wenn ich jetzt auf - TR/Rookit.Gen? noch drauf?...
Archiv
Du betrachtest: TR/Rookit.Gen? noch drauf? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.