Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: gmer meldet Rootkit activity svchost.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.01.2010, 20:56   #1
Löwenherz277
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe



Hallo Forum,
ich hatte/habe leider ein Trojaner Problem. Wenn ich das Programm GMER laufen lasse, bekomme ich folgende Meldung angezeigt:
siehe Anhang..

Habe auch schon AVG AntiRootkit drüber laufen lassen. Dieser meldet nichts. Was soll ich denn nun mit dieser Meldung machen? Die Datei svchost.exe wird doch auch benötigt,oder?

Brauche Hilfe!

Danke
Markus
Miniaturansicht angehängter Grafiken
gmer meldet Rootkit activity svchost.exe-gmer-meldung.jpg  

Alt 13.01.2010, 00:53   #2
kira
/// Helfer-Team
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe



Hallo und Herzlich Willkommen!

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir erneut Gmer - einsetzen :
- Falls der Installationsdatei auf Desktop installiert hast einfach starten, also mache weiter laut Anleitung. Wenn nicht, entfernen und erneut herunterladen!
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 13.01.2010, 19:42   #3
Löwenherz277
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe



Okay Coverflow, dann gehts mal los:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:52, on 13.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CheckPoint\ZAForceField\ForceField.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\PROGRA~1\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
C:\Programme\Windows 7\truetransparency\TrueTransparency\TrueTransparency.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Styler\Styler.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Windows 7\WFlip050\WinFlip.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = freenet.de - E-Mail, Singles, Nachrichten & Services
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Taskbar Shuffle] C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
O4 - HKCU\..\Run: [TrueTransparency] "C:\Programme\Windows 7\truetransparency\TrueTransparency\TrueTransparency.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programme\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Styler.lnk = ?
O4 - Startup: WinFlip.lnk = C:\Programme\Windows 7\WFlip050\WinFlip.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1215871930843
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll
O20 - AppInit_DLLs:
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11422 bytes
__________________

Alt 13.01.2010, 19:55   #4
Löwenherz277
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe



----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A6-FF3C

Verzeichnis von C:\

13.01.2010 19:46 43 filelist.txt
13.01.2010 18:56 3.219.640.320 hiberfil.sys
13.01.2010 18:56 1.610.612.736 pagefile.sys


----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A6-FF3C

Verzeichnis von C:\WINDOWS

13.01.2010 19:27 1.595.315 WindowsUpdate.log
13.01.2010 19:27 676 ehOCGen.log
13.01.2010 19:27 860 MedCtrOC.log
13.01.2010 19:27 4.151 comsetup.log
13.01.2010 19:27 13.454 iis6.log
13.01.2010 19:27 2.512 ntdtcsetup.log
13.01.2010 19:27 684 ocmsn.log
13.01.2010 19:27 5.642 tsoc.log
13.01.2010 19:27 1.374 imsins.log
13.01.2010 19:27 622 tabletoc.log
13.01.2010 19:27 6.526 KB972270.log
13.01.2010 19:27 2.166 netfxocm.log
13.01.2010 19:27 5.912 ocgen.log
13.01.2010 19:27 1.378 plusoc.log
13.01.2010 19:27 606 msgsocm.log
13.01.2010 19:27 12.366 FaxSetup.log
13.01.2010 19:27 3.812 msmqinst.log
13.01.2010 18:57 0 0.log
13.01.2010 18:57 69 NeroDigital.ini
13.01.2010 18:56 2.048 bootstat.dat
12.01.2010 23:29 32.540 SchedLgU.Txt
12.01.2010 23:29 1.374 imsins.BAK
12.01.2010 23:29 8.133 KB955759.log
12.01.2010 23:29 0 setuperr.log
12.01.2010 23:29 0 setupact.log
12.01.2010 23:29 836 updspapi.log
12.01.2010 20:26 5.344 setupapi.log
09.01.2010 15:47 251 cfplogvw.INI
29.12.2009 21:17 4.936 ModemLog_Nokia 5800 XpressMusic USB Modem.txt
11.11.2009 20:00 583 win.ini
31.10.2009 18:44 4.487 cdplayer.ini
26.10.2009 21:10 30 Iedit_.INI
12.06.2009 20:42 4.466 ModemLog_Nokia 5300 USB Modem.txt


----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A6-FF3C

Verzeichnis von C:\WINDOWS\system

14.04.2008 03:23 146.944 winspool.drv
24.03.2006 13:00 33.744 COMMDLG.DLL
24.03.2006 13:00 109.504 AVIFILE.DLL
24.03.2006 13:00 70.368 AVICAP.DLL
24.03.2006 13:00 2.000 KEYBOARD.DRV
24.03.2006 13:00 9.936 LZEXPAND.DLL
24.03.2006 13:00 73.760 MCIAVI.DRV
24.03.2006 13:00 25.296 MCISEQ.DRV
24.03.2006 13:00 28.160 MCIWAVE.DRV
24.03.2006 13:00 69.632 MMSYSTEM.DLL
24.03.2006 13:00 1.152 MMTASK.TSK
24.03.2006 13:00 2.032 MOUSE.DRV
24.03.2006 13:00 127.104 MSVIDEO.DLL
24.03.2006 13:00 82.944 OLECLI.DLL
24.03.2006 13:00 24.064 OLESVR.DLL
24.03.2006 13:00 59.167 setup.inf
24.03.2006 13:00 5.120 SHELL.DLL
24.03.2006 13:00 1.744 SOUND.DRV
24.03.2006 13:00 5.532 stdole.tlb
24.03.2006 13:00 3.360 SYSTEM.DRV
24.03.2006 13:00 19.200 TAPI.DLL
24.03.2006 13:00 4.048 TIMER.DRV
24.03.2006 13:00 13.600 WFWNET.DRV
24.03.2006 13:00 2.176 VGA.DRV
24.03.2006 13:00 9.200 VER.DLL
23.12.1997 02:00 4.672 WOWPOST.EXE
23.12.1997 02:00 5.600 WINASPI.DLL
12.08.1996 08:39 251.104 TT7203M_.TTF
01.07.1996 13:10 75.812 TT1154M_.TTF
01.07.1996 13:10 93.748 TT1221M_.TTF
01.07.1996 13:10 64.796 TT1244M_.TTF
06.09.1995 01:00 20.976 CTL3D.DLL
32 Datei(en) 1.446.495 Bytes
0 Verzeichnis(se), 145.343.508.480 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A6-FF3C

Verzeichnis von C:\WINDOWS\system32

13.01.2010 18:57 88.565 nvapps.xml
09.01.2010 16:36 422.437 vsconfig.xml
09.01.2010 16:36 4.212 zllictbl.dat
05.01.2010 01:17 29.634.504 MRT.exe
27.12.2009 20:13 523.320 FNTCACHE.DAT
16.12.2009 18:56 2.206 wpa.dbl
25.11.2009 06:58 592.744 TZLog.log
22.11.2009 15:42 486.280 vsdatant.sys
22.11.2009 15:42 1.238.408 zpeng25.dll
22.11.2009 15:42 109.960 vsxml.dll
22.11.2009 15:42 227.720 vsinit.dll
22.11.2009 15:42 69.000 zlcomm.dll
22.11.2009 15:42 103.816 zlcommdb.dll
22.11.2009 15:42 41.864 vswmi.dll
22.11.2009 15:42 299.912 vspubapi.dll
22.11.2009 15:42 58.248 vsregexp.dll
22.11.2009 15:42 621.960 vsutil.dll
22.11.2009 15:42 107.912 vsmonapi.dll
22.11.2009 15:42 112.008 vsdata.dll
05.11.2009 22:05 12.464 avgrsstx.dll
29.10.2009 08:40 916.480 wininet.dll
29.10.2009 08:40 5.940.736 mshtml.dll
29.10.2009 08:40 1.208.832 urlmon.dll
29.10.2009 08:40 206.848 occache.dll
29.10.2009 08:40 25.600 jsproxy.dll
29.10.2009 08:40 1.469.440 inetcpl.cpl
29.10.2009 08:40 594.432 msfeeds.dll
29.10.2009 08:40 55.296 msfeedsbs.dll
29.10.2009 08:40 1.985.536 iertutil.dll
29.10.2009 08:40 11.069.952 ieframe.dll
29.10.2009 08:40 184.320 iepeers.dll
29.10.2009 08:40 387.584 iedkcs32.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:40 173.056 ie4uinit.exe
21.10.2009 06:38 25.088 httpapi.dll
21.10.2009 06:38 75.776 strmfilt.dll
15.10.2009 17:28 119.808 t2embed.dll
15.10.2009 17:28 81.920 fontsub.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 79.872 raschap.dll
12.10.2009 14:38 150.528 rastls.dll
17.09.2009 09:12 303.104 CNC640L.dll
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
24.08.2009 22:08 28.160 DfSdkBt.exe
14.08.2009 16:10 1.850.752 win32k.sys
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 209.632 wuweb.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 44.768 wups2.dll
06.08.2009 19:24 15.584 wuapi.dll.mui
06.08.2009 19:24 35.552 wups.dll
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 575.704 wuapi.dll
06.08.2009 19:23 215.920 muweb.dll
06.08.2009 19:23 17.776 mucltui.dll.mui
06.08.2009 19:23 274.288 mucltui.dll
06.08.2009 19:23 1.929.952 wuaueng.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 18:52 1.193.832 FM20.DLL
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
26.07.2009 15:44 48.448 sirenacm.dll
21.07.2009 00:05 1.348.432 msxml4.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
13.07.2009 09:08 286.720 wmpdxm.dll
13.07.2009 09:08 5.537.792 wmp.dll


----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A6-FF3C

Verzeichnis von C:\WINDOWS\Prefetch

13.01.2010 19:46 25.698 VERCLSID.EXE-3667BD89.pf
13.01.2010 19:38 42.456 NOTEPAD.EXE-336351A9.pf
13.01.2010 19:37 33.158 WMIPRVSE.EXE-28F301A9.pf
13.01.2010 19:34 13.338 CNMSEA2.EXE-19775AF6.pf
13.01.2010 19:34 21.116 RUNDLL32.EXE-268BFF96.pf
13.01.2010 19:27 58.028 MSIEXEC.EXE-2F8A8CAE.pf
13.01.2010 19:27 14.018 MSOHTMED.EXE-14B8D6FE.pf
13.01.2010 19:26 61.092 UPDATE.EXE-03ED74AB.pf
13.01.2010 19:25 39.048 AVGSRMAX.EXE-369B8915.pf
13.01.2010 19:23 102.738 OPERA.EXE-24550E7A.pf
13.01.2010 19:23 29.804 WLCOMM.EXE-222494DB.pf
13.01.2010 19:23 58.002 MRT.EXE-1B4A8D49.pf
13.01.2010 19:23 53.178 MRTSTUB.EXE-085C1153.pf
13.01.2010 19:22 68.948 MSNMSGR.EXE-3ACF7E89.pf
13.01.2010 19:22 60.370 WINDOWS-KB890830-V3.3-DELTA.E-1B266BC6.pf
13.01.2010 19:22 32.526 WUAUCLT.EXE-399A8E72.pf
13.01.2010 19:14 98.610 DFRGNTFS.EXE-269967DF.pf
13.01.2010 19:14 28.466 DEFRAG.EXE-273F131E.pf
13.01.2010 19:13 316.856 Layout.ini
13.01.2010 19:11 46.014 ISWUPDE.EXE-142708A7.pf
13.01.2010 19:09 18.098 LOGON.SCR-151EFAEA.pf
13.01.2010 19:04 84.566 SPYWARETERMINATOR.EXE-11653252.pf
13.01.2010 19:03 26.508 AVGCMGR.EXE-28AB0C8A.pf
13.01.2010 19:02 25.102 FIXCFG.EXE-1FB3FCAA.pf
13.01.2010 19:01 28.534 WMIADAP.EXE-2DF425B2.pf
13.01.2010 19:00 40.730 AVGUPD.EXE-1E2EF5E8.pf
13.01.2010 18:58 26.972 WINFLIP.EXE-2DC3FE90.pf
13.01.2010 18:58 36.252 STYLER.EXE-1EE21601.pf
13.01.2010 18:58 21.978 KHALMNPR.EXE-2F8F34CA.pf
13.01.2010 18:58 28.828 KEM.EXE-20837088.pf
13.01.2010 18:58 26.800 SPYWARETERMINATORUPDATE.EXE-1CFFC74D.pf
13.01.2010 18:58 23.874 TRUETRANSPARENCY.EXE-1A994D6A.pf
13.01.2010 18:58 16.414 VISUALTASKTIPS.EXE-26CD1C32.pf
13.01.2010 18:58 21.100 TASKBARSHUFFLE.EXE-3AD6BED5.pf
13.01.2010 18:58 19.068 CTFMON.EXE-0E17969B.pf
13.01.2010 18:58 25.350 SPYWARETERMINATORSHIELD.EXE-08C0C04C.pf
13.01.2010 18:58 19.206 CNMNSUT.EXE-235A5448.pf
13.01.2010 18:58 24.318 TYPE32.EXE-0CFCFA72.pf
13.01.2010 18:58 84.168 ZLCLIENT.EXE-0120F620.pf
13.01.2010 18:58 24.460 POINT32.EXE-14F1B13A.pf
13.01.2010 18:57 34.604 AVGTRAY.EXE-3209AA20.pf
13.01.2010 18:57 24.110 RUNDLL32.EXE-415F88EC.pf
13.01.2010 18:57 23.762 IMAPI.EXE-0BF740A4.pf
13.01.2010 18:57 20.130 ALG.EXE-0F138680.pf
13.01.2010 18:57 22.038 WMIAPSRV.EXE-1E2270A5.pf
13.01.2010 18:57 31.804 DLLHOST.EXE-5353C76C.pf
13.01.2010 18:57 27.358 TVESCHED.EXE-0350D22A.pf
13.01.2010 18:57 11.936 WDFMGR.EXE-2CF4013B.pf
13.01.2010 18:57 45.284 TVECAPSVC.EXE-0E8411E7.pf
13.01.2010 18:57 22.926 RUNDLL32.EXE-35A483DA.pf
13.01.2010 18:57 15.656 SP_RSSER.EXE-0CFB8A6E.pf
13.01.2010 18:57 16.056 RICHVIDEO.EXE-116D67F9.pf
13.01.2010 18:57 15.976 PSISERVICE.EXE-1E5BB242.pf
13.01.2010 18:57 11.752 HPZIPM12.EXE-145E7369.pf
13.01.2010 18:57 11.054 IOCTLSVC.EXE-27C73A35.pf
13.01.2010 18:57 36.424 NVSVC32.EXE-1F9EED18.pf
13.01.2010 18:57 18.142 MDM.EXE-27F66238.pf
13.01.2010 18:57 14.718 LSSRVC.EXE-164808EA.pf
13.01.2010 18:57 53.864 JQS.EXE-352796B1.pf
13.01.2010 18:57 14.708 EHSCHED.EXE-1E5750BC.pf
13.01.2010 18:57 20.544 RUNDLL32.EXE-1857459C.pf
13.01.2010 18:57 84.202 EHREC.EXE-3B4F59C8.pf
13.01.2010 18:57 20.766 AVGNSX.EXE-206542A0.pf
13.01.2010 18:57 10.510 CTSVCCDA.EXE-39508B82.pf
13.01.2010 18:57 13.878 BGSVCGEN.EXE-26A212C5.pf
13.01.2010 18:57 76.168 EHRECVR.EXE-20796750.pf
13.01.2010 18:57 13.068 AVGWDSVC.EXE-39AE512F.pf
13.01.2010 18:57 15.564 ACSERVICE.EXE-3A34F963.pf
13.01.2010 18:57 48.242 FORCEFIELD.EXE-18D04BFA.pf
13.01.2010 18:57 11.776 SPOOLSV.EXE-282F76A7.pf
13.01.2010 18:57 33.156 ISWSVC.EXE-29885C3B.pf
13.01.2010 18:57 623.898 NTOSBOOT-B00DFAAD.pf
12.01.2010 23:29 16.090 RUNDLL32.EXE-4B1DB1FC.pf
12.01.2010 23:29 67.030 UPDATE.EXE-0E6BBD8E.pf
12.01.2010 23:28 25.808 LOGONUI.EXE-0AF22957.pf
12.01.2010 23:22 22.582 PROCEXP.EXE-1412B063.pf
12.01.2010 23:18 22.386 EXPLORER.EXE-082F38A9.pf
12.01.2010 23:03 72.862 MBAM.EXE-11D8BBD8.pf
12.01.2010 23:02 106.598 SPYWARETERMINATOR.EXE-018F43AF.pf
12.01.2010 23:01 25.266 TASKMGR.EXE-20256C55.pf
12.01.2010 22:57 83.354 PAINTDOTNET.EXE-35AE260C.pf
12.01.2010 20:51 54.776 ACRORD32INFO.EXE-19B1D743.pf
12.01.2010 20:35 92.108 SOFFICE.BIN-1E52E616.pf
12.01.2010 20:35 53.568 SOFFICE.EXE-26427B3D.pf
12.01.2010 20:30 68.878 GMER.EXE-37E78E45.pf
12.01.2010 20:22 27.056 SPYWARETERMINATORSHIELD.EXE-025A4620.pf
12.01.2010 20:22 24.038 X10NETS.EXE-199F9ADE.pf
12.01.2010 20:19 46.984 GMER.EXE-10577AB2.pf
12.01.2010 20:17 80.442 AVGUI.EXE-284C1DD3.pf
12.01.2010 20:16 18.170 WSCNTFY.EXE-1B24F5EB.pf
12.01.2010 20:15 42.744 RUNDLL32.EXE-2905E326.pf
12.01.2010 16:09 24.990 RUNDLL32.EXE-2A94BB85.pf
12.01.2010 16:09 25.338 RUNDLL32.EXE-2E5AF1D7.pf
12.01.2010 16:08 22.786 RUNDLL32.EXE-4CFD59E0.pf
12.01.2010 15:49 53.120 GAME.EXE-29228BE2.pf
12.01.2010 15:23 50.134 VSMON.EXE-1609C098.pf
11.01.2010 20:01 32.528 HELPCTR.EXE-3862B6F5.pf
11.01.2010 19:57 35.106 CONTROL.EXE-013DBFB5.pf
11.01.2010 19:57 57.460 RUNDLL32.EXE-3D97474F.pf
10.01.2010 22:51 57.530 CTOOLBAR.EXE-35101320.pf
10.01.2010 22:50 28.832 WEBSECURITYGUARD_SETUP.TMP-186799B3.pf
10.01.2010 22:50 22.522 WEBSECURITYGUARD_SETUP.EXE-33A0753A.pf
10.01.2010 21:55 59.702 SYSTEMEXPLORER.EXE-2675E206.pf
10.01.2010 20:21 23.296 AVGCSRVX.EXE-1C029807.pf
10.01.2010 20:21 36.932 AVGSCANX.EXE-13AE10AC.pf
10.01.2010 20:18 32.292 RUNDLL32.EXE-13E68835.pf
10.01.2010 20:18 54.218 RSTRUI.EXE-03C49A96.pf
10.01.2010 20:17 35.654 RUNDLL32.EXE-44A0B4BC.pf
10.01.2010 20:01 26.586 R1M.EXE-2E5A5151.pf
10.01.2010 20:01 21.124 AVGARKT.EXE-36D0BE99.pf
10.01.2010 19:20 15.122 M9.EXE-344BFA92.pf
10.01.2010 19:20 23.856 AVGARKT-SETUP-1.1.0.42.EXE-27CD15DD.pf
10.01.2010 17:38 26.876 REGSVR32.EXE-25EEFE2F.pf
10.01.2010 17:38 12.828 MBAMGUI.EXE-1E06AB95.pf
10.01.2010 17:38 22.794 MBAM-SETUP.TMP-3B4C79DE.pf
10.01.2010 17:38 21.424 MBAM-SETUP.EXE-392A9C75.pf
10.01.2010 17:33 92.196 GMER.EXE-102FD829.pf
10.01.2010 17:25 26.216 CCLEANER.EXE-065E2F3F.pf
10.01.2010 17:24 25.954 CCSETUP227_SLIM.EXE-1601EFFD.pf
10.01.2010 16:40 47.580 GMER.EXE-380F30CE.pf
10.01.2010 13:23 32.804 SPYWARETERMINATOR26SETUP.TMP-120BFCB9.pf
10.01.2010 13:23 40.600 SPYWARETERMINATOR26SETUP.EXE-1B9ED766.pf
10.01.2010 11:56 54.946 POWERUP2009.EXE-2B312721.pf
10.01.2010 11:19 29.092 SHREDDER.EXE-0C686003.pf
10.01.2010 11:02 71.266 LERNERFOLG_GRUNDSCHULE_-_ENGL-00828CFC.pf
10.01.2010 11:02 58.374 LERNERFOLG_GRUNDSCHULE_-_ENGL-19659E2A.pf
10.01.2010 10:50 84.272 USENEXT.EXE-04543AEB.pf
09.01.2010 23:12 117.380 IEXPLORE.EXE-2CA9778D.pf
09.01.2010 20:24 20.578 RUNDLL32.EXE-451FC2C0.pf
09.01.2010 08:39 68.916 CFPUPDAT.EXE-0617C26B.pf
130 Datei(en) 5.813.828 Bytes
0 Verzeichnis(se), 145.343.377.408 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A6-FF3C

Verzeichnis von C:\WINDOWS\tasks

13.01.2010 18:56 6 SA.DAT
08.01.2010 20:02 366 One-Click-Optimierung.job


----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A6-FF3C

Verzeichnis von C:\WINDOWS\Temp

13.01.2010 18:57 16.384 Perflib_Perfdata_6d4.dat
13.01.2010 18:56 256 ZLT074c3.TMP
10.01.2010 19:11 256 ZLT01552.TMP
10.01.2010 19:08 16.384 Perflib_Perfdata_52c.dat
4 Datei(en) 33.280 Bytes
0 Verzeichnis(se), 145.343.381.504 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4A6-FF3C

Verzeichnis von C:\DOKUME~1\Markus\LOKALE~1\Temp

13.01.2010 19:37 114.688 ~DFDF03.tmp
13.01.2010 18:58 98.304 ~DFEBF4.tmp
12.01.2010 20:23 98.304 ~DFC27E.tmp
12.01.2010 15:39 98.304 ~DF5C5.tmp
11.01.2010 19:15 98.304 ~DF5C8D.tmp
10.01.2010 19:58 98.304 ~DFADD6.tmp
10.01.2010 19:16 98.304 ~DF4E9D.tmp
10.01.2010 09:45 98.304 ~DF5B39.tmp
10.01.2010 09:43 0 isw_acc_80100000
09.01.2010 21:26 98.304 ~DF192C.tmp
10 Datei(en) 901.120 Bytes
0 Verzeichnis(se), 145.343.381.504 Bytes frei

Alt 13.01.2010, 19:58   #5
Löwenherz277
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe



7-Zip 4.57
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player ActiveX Adobe Systems Incorporated 9.0.124.0
Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 9.2.0
Adobe Shockwave Player 11 Adobe Systems, Inc. 11
AeroSnap 0.61 Christian Schoch
AquaSoft PhotoKalender AquaSoft
ArcSoft Software Suite ArcSoft 1.0
Ashampoo Burning Studio 2010 ashampoo GmbH & Co. KG 9.12
Ashampoo PowerUp 2009 Ashampoo GmbH & Co. KG 3.2.2
Ashampoo WinOptimizer 6.50 Ashampoo GmbH & Co. KG 6.5.0
Aspell German Dictionary-0.50-2 GNU
AudibleManager Audible, Inc. 2089948640.1000.2089948582.2090381632
Audiograbber 1.83 SE Audiograbber Deutschland 1.83 SE
AVG Anti-Rootkit Free GRISOFT
AVG Free 9.0 AVG Technologies
Bagger-Simulator 2008 incl. Add-on
Biet-O-Matic v2.8.2 BOM Development Team Biet-O-Matic v2.8.2
Calculator Powertoy for Windows XP Microsoft Corporation 1.00.0001
Canon IJ Network Scan Utility
Canon IJ Network Tool
Canon MP Navigator EX 3.0
Canon MP640 series MP Drivers
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
CCleaner Piriform 2.27
CD-LabelPrint
ConvertXtoDVD 3.1.3.38 3.1.3.38
Corel MediaOne Corel Corporation 2.100.0000
Corel Painter Essentials 3 Corel Corporation
Crawler Toolbar with Web Security Guard Crawler, LLC
Creative MediaSource 5 5.00
Creative ZEN V Series (R2) 1.0
Creative-Manager für Wechseldatenträger
Creative-Systeminformationen
DesignPro 5 Avery Dennison 5.3.705
Die Siedler - Aufbruch der Kulturen
DVD Shrink 3.2 deutsch (DeCSS-frei) DVD Shrink
ElsterFormular 2007/2008 Steuerverwaltung des Bundes und der Länder 9.3.0.0
ElsterFormular 2008/2009 Steuerverwaltung des Bundes und der Länder 10.0.0.0
Exact Audio Copy 0.99pb4 Andre Wiethoff 0.99pb4
File Shredder 2.0 WipeSoft
Firebird SQL Server - MAGIX Edition MAGIX AG 2.0.1.13
FlashGet 1.9.6.1073 Best Download Manager - FlashGet 1.9.6.1073
GIMP 2.6.4
GMX SMS-Manager
GNU Aspell 0.50-3 GNU
GPL Ghostscript 8.63
HijackThis 2.0.2 TrendMicro 2.0.2
HP Extended Capabilities 5.3 HP 5.3
HP Image Zone 5.3 HP 5.3
HP Imaging Device Functions 5.3 HP 5.3
HP Photosmart 330,380,420,470,7800,8000,8200 Series HP 8.1
HP Solution Center & Imaging Support Tools 5.3 HP 5.3
Java(TM) 6 Update 10 Sun Microsystems, Inc. 6.0.100
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70
Joe Wirth New Media Sarl 3.05.0100
LEGO Racers
Logitech SetPoint 2.11
MagicDirector 1.2 0928a-std_Medion-1.2-ZZZ060915-01
MAGIX 3D Maker (embeded) MAGIX AG 6.0.0.7
MAGIX Fotos auf CD & DVD 8 Download-Version 8.0.2.2 (D) MAGIX AG 8.0.2.2
MAGIX Screenshare 4.3.6.1987 (D) MAGIX AG 4.3.6.1987
MAGIX Slideshow Maker 1.0.1.3 (D) MAGIX AG 1.0.1.3
MakeDisc v1017_Medion_AC3-3.0-ZZZ060915-01
Malwarebytes' Anti-Malware Malwarebytes Corporation
MCE Software Encoder 1.0
MediaShow 3.0
Messenger Plus! Live Patchou 4.83.0.372
Microsoft .NET Framework 1.0 Hotfix (KB953295) Microsoft Corporation
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft IntelliPoint 5.4 Microsoft 5.40.633.0
Microsoft IntelliType Pro 5.4 Microsoft 5.40.633.0
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.8173.0
Microsoft Silverlight Microsoft Corporation 3.0.40818.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0
NAVIGON Fresh 1.2 NAVIGON 1.2
NAVIGON Fresh 2.0.0 NAVIGON 2.0.0
NAVIGON Sync 1.0 NAVIGON 1.0
Nero 7 Essentials Nero AG 7.03.1151
Nokia Connectivity Cable Driver Nokia 7.1.20.0
Nokia Ovi Application Installer 6.85.3011 Nokia
Nokia Ovi Content Copier 6.85.3011 Nokia
Nokia Ovi One Touch Access 6.85.3019 Nokia
Nokia Ovi System Utilities 6.85.3018 Nokia
Nokia PC Suite Nokia 7.0.8.2
Nokia Software Updater Nokia Corporation 01.08.010.40008
Nokia_Multimedia_Common_Components_2_5 Nokia 2.5.197
NVIDIA Drivers
NVIDIA PhysX v8.04.25 NVIDIA Corporation 8.04.25
OpenOffice.org 3.0 OpenOffice.org 3.0.9379
Opera 10.10 Opera Software ASA 10.10
Opera 9.64 Opera Software ASA 9.64
Paint.NET v3.36 dotPDN LLC 3.36.0
PC Connectivity Solution Nokia 9.39.0.0
PHOTOfunSTUDIO HD Edition Panasonic 3.00.126
PhotoNow! 1.0
PictureMover Hewlett-Packard Company 3.2.1.12
PowerCinema Linux 5.0
PowerDirector
PowerDVD CyberLink Corporation 7.0.1815.3
PowerProducer
QuickPar 0.9 Peter B. Clements 0.9
ratDVD 0.78.1444 ratDVD 0.78.1444
RealPlayer RealNetworks
Realtek High Definition Audio Driver
Revo Uninstaller 1.85 VS Revo Group 1.85
Scribus 1.3.3.12 The Scribus Team 1.3.3.12
SmartTools Publishing · Musterbrief-Assistent für Word SmartTools Publishing v4.00
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 9.0.0
Spyware Terminator Crawler Inc. 2.6.0.110
Streamripper (Remove only)
Styler ta2027 1.4.0.1
System Explorer 1.5 Mister Group
Taskbar Shuffle version 2.5 Jay Elaraj 2.5
TeraCopy 2.0 beta 4a Code Sector Inc.
Turbo Lister 2 eBay 2.0.0
TV Enhance v3419_1441_Medion_DVBS_PC_GM_R8-1.0-ZZZ060915-01
Ulead PhotoImpact X3 Corel 1.00.0000
UseNeXT Aviteo Ltd
VIA Rhine-Family Fast Ethernet Adapter
VideoLAN VLC media player 0.8.6i VideoLAN Team 0.8.6i
Visual Task Tips 3.4 VisualTaskTips.com 3.4
Winamp Nullsoft, Inc 5.56
Winamp Remote Orb Networks 2.2008.0508.1530
Windows Installer Clean Up Microsoft Corporation 3.00.00.0000
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8) Nokia 05/22/2008 3.8
Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1) Nokia 05/22/2008 7.00.0.1
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 08/22/2008 7.0.0.0
X10 Hardware(TM)
XMedia Recode 2.1.4.8 Sebastian Dörfler 2.1.4.8
ZENcast Organizer
ZoneAlarm Check Point, Inc 9.1.007.002
ZoneAlarm Toolbar Check Point Software Technologies


Alt 13.01.2010, 21:03   #6
Löwenherz277
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe



GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit quick scan 2010-01-13 20:45:49
Windows 5.1.2600 Service Pack 3
Running: 7yq80m5o.exe; Driver: C:\DOKUME~1\Markus\LOKALE~1\Temp\pxtdapow.sys


---- Devices - GMER 1.0.15 ----

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] sjutopmz <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----

Alt 14.01.2010, 15:44   #7
kira
/// Helfer-Team
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe



hi

hast Du ja wohl ein Rootkit auf dein System
Da eine hundertprozentige Erkennung und Entfernung von Rootkits meist unmöglich ist, ist die beste Methode wäre zur Entfernung die komplette Neuinstallation.
Durch formatieren wirst Du 100% ig los
möchtest es versuchen zu entfernen (zumindest was für "unsere Augen" sichtbar ist)? – damit aber ein Restrisiko bleibt...

Alt 14.01.2010, 20:25   #8
Löwenherz277
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe



Werde mein PC neu aufsetzen.
Kein Vertrauen mehr in das System.

Alt 15.01.2010, 08:14   #9
kira
/// Helfer-Team
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe



bevor Du es machst:

Master Boot Record überprüfen:
  • Lade Dir die MBR.exe von GMER herunter
  • Speichere auf deinem Desktop
  • Per Doppelklick starten.
  • wenn das Programm fertig ist, das erhaltene Log mbr.log hier posten

Alt 17.01.2010, 13:39   #10
Löwenherz277
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe



zu spät............
ist alles neu installiert
jetzt sollte er wohl verschwunden sein....oder?
danke für die Hilfe Coverflow

Alt 18.01.2010, 08:18   #11
kira
/// Helfer-Team
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe



normalerweise ja..aber leider ist halt es so, dass manche Rootkit steckt in der MBR fest. Bei dem Master Boot Record handelt es sich um einen kleinen geschützten Bereich, von dort mit einfache formatieren kann man meistens nicht verbannen. Das heißt, nach Formatierung dein System wird wieder infiziert, ohne Du etwas schädliches auf dein rechner holst!
-> http://www.pressebox.de/pressemeldun...id-146290.html

also das macht mich hier stutzig, muss nicht, aber kann sein:
Code:
ATTFilter
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] sjutopmz <-- ROOTKIT !!!
         
daher würde ich Dir empfehlen, doch die Anweisung abarbeiten mit "MBR"! Falls es ist so, können wir nachhinein auch reparieren

Alt 18.01.2010, 21:07   #12
Löwenherz277
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe



Hi Coverflow,
schön das Du immer noch schaust.
Bekomme folgende Meldung:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: error reading MBR

und nu?

Grüße
Löwenherz277

Alt 23.01.2010, 07:21   #13
kira
/// Helfer-Team
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe



hi

bist du als administrator angemeldet und MBR als Admin ausgeführt?

Alt 23.01.2010, 17:03   #14
Löwenherz277
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe



Hi,
habs natürlich nicht als Admin ausgeführt. Und nun der Bericht:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Grüße

Alt 24.01.2010, 21:22   #15
kira
/// Helfer-Team
 
gmer meldet Rootkit activity svchost.exe - Standard

gmer meldet Rootkit activity svchost.exe



Ok, also alles im grünen Bereich

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Lesestoff:
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
wünsch Dir alles Gute

Antwort

Themen zu gmer meldet Rootkit activity svchost.exe
activity, angezeigt, avg, benötigt, datei, folge, folgende, forum, gmer, laufe, laufen, melde, meldet, meldung, programm, rootkit, svchost.exe, svchost.exe gmer rootkit, troja, trojaner



Ähnliche Themen: gmer meldet Rootkit activity svchost.exe


  1. gmer log bei rootkit
    Log-Analyse und Auswertung - 21.12.2013 (7)
  2. Befall von Maleware nach Download (u.a. Serach.New.Tab). GMER meldet Rootkit
    Log-Analyse und Auswertung - 02.11.2013 (14)
  3. GMER - Rootkit Scanner - VMAUTHSERVICE Rootkit
    Log-Analyse und Auswertung - 27.10.2013 (5)
  4. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  5. GMER meldet "hidden rootkit activity" & Rechner langsam
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (19)
  6. TR/Atraps.Gen2 TR/Sirefef.AG.35 TR/Small.FI - Gmer meldet Rootkit Aktivität
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (8)
  7. Windows detected hard disc error - GMer meldet SSDT Rootkit
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (30)
  8. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  9. Gmer meldet: service C:\WINDOWS\system32\svchost.exe? (*** hidden *** ) WSC <-- ROOTKIT !
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (4)
  10. OSAM meldet Rootkit-Entry, Mawabytes/SuperAntiSpyware/GMER finden aber nichts
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  11. Pc Absturz durch Rootkit bei GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (20)
  12. Gmer meldet Rootkit Verdacht: HIDDEN MSSQL Service
    Log-Analyse und Auswertung - 04.08.2010 (5)
  13. Trojan.Dropper gefunden - angebl beseitigt GMER meldet Rootkit
    Plagegeister aller Art und deren Bekämpfung - 10.05.2010 (3)
  14. Rootkit mit Gmer gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.03.2010 (5)
  15. Rootkit? (Bisher nur gmer-Log)
    Mülltonne - 08.02.2010 (2)
  16. Rechner langsam / Gmer meldet "Rootkit/Malware"
    Log-Analyse und Auswertung - 20.04.2009 (14)
  17. Gmer meldet einen rootkit virus , msqpdxgeppfnhh.sys
    Log-Analyse und Auswertung - 18.01.2009 (3)

Zum Thema gmer meldet Rootkit activity svchost.exe - Hallo Forum, ich hatte/habe leider ein Trojaner Problem. Wenn ich das Programm GMER laufen lasse, bekomme ich folgende Meldung angezeigt: siehe Anhang.. Habe auch schon AVG AntiRootkit drüber laufen lassen. - gmer meldet Rootkit activity svchost.exe...
Archiv
Du betrachtest: gmer meldet Rootkit activity svchost.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.