Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Zeigt mein LopSD log einen Rootkit?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.02.2010, 12:35   #1
CastorTroy
 
Zeigt mein LopSD log einen Rootkit? - Standard

Zeigt mein LopSD log einen Rootkit?



Hallo habe einen Durchgang mit LopSD durchgeführt, weil ein vorher vorhandener Rootkit.gen einfach nicht mehr gefunden werden konnte. Egal ob mit Malewarebytes, Avira Antivir, SuperAntiSpyware, etc. keines der Programme hat den Schädling mehr gefunden. Jetzt habe ich irgendwie Angst, dass er sich auf meinem System versteckt. Deshalb habe ich auch noch einen LopSD durchgang gestartet. Ist an diesem Log irgendetwas auffällig?

Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 2.00GHz )
   BIOS : Phoenix NoteBIOS 4.0 Release 6.1     
   USER : CastorTroy ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   C:\ (Local Disk) - NTFS - Total:93 Go (Free:15 Go)
   D:\ (CD or DVD) - CDFS - Total:7 Go (Free:0 Go)
   F:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 17.02.2010|19:29 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [03.12.2009|17:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [03.12.2009|16:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ALM
   [25.12.2009|08:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI
   [02.12.2009|22:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
   [25.12.2009|08:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BioWare
   [22.01.2010|12:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Cisco
   [02.12.2009|23:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Creative
   [03.12.2009|16:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
   [02.12.2009|21:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
   [12.02.2010|17:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [22.01.2010|12:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [02.12.2009|23:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
   [02.12.2009|22:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
   [15.02.2010|19:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [16|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [02.02.2010|18:52] C:\DOKUME~1\CASTOR~1\ANWEND~1\Adobe
   [25.12.2009|08:50] C:\DOKUME~1\CASTOR~1\ANWEND~1\ATI
   [09.12.2009|11:10] C:\DOKUME~1\CASTOR~1\ANWEND~1\Creative
   [03.12.2009|00:12] C:\DOKUME~1\CASTOR~1\ANWEND~1\DAEMON Tools
   [12.02.2010|19:08] C:\DOKUME~1\CASTOR~1\ANWEND~1\Desktopicon
   [05.02.2010|15:08] C:\DOKUME~1\CASTOR~1\ANWEND~1\dvdcss
   [02.12.2009|20:49] C:\DOKUME~1\CASTOR~1\ANWEND~1\Identities
   [02.12.2009|21:31] C:\DOKUME~1\CASTOR~1\ANWEND~1\Intel
   [02.12.2009|23:45] C:\DOKUME~1\CASTOR~1\ANWEND~1\Macromedia
   [12.02.2010|17:49] C:\DOKUME~1\CASTOR~1\ANWEND~1\Malwarebytes
   [22.12.2009|16:23] C:\DOKUME~1\CASTOR~1\ANWEND~1\MAXON
   [08.12.2009|21:16] C:\DOKUME~1\CASTOR~1\ANWEND~1\Microsoft
   [02.12.2009|22:38] C:\DOKUME~1\CASTOR~1\ANWEND~1\Mozilla
   [02.12.2009|22:48] C:\DOKUME~1\CASTOR~1\ANWEND~1\Mp3tag
   [12.02.2010|11:09] C:\DOKUME~1\CASTOR~1\ANWEND~1\Skype
   [12.02.2010|10:34] C:\DOKUME~1\CASTOR~1\ANWEND~1\skypePM
   [03.12.2009|08:49] C:\DOKUME~1\CASTOR~1\ANWEND~1\Sun
   [15.02.2010|19:10] C:\DOKUME~1\CASTOR~1\ANWEND~1\SUPERAntiSpyware.com
   [02.12.2009|22:38] C:\DOKUME~1\CASTOR~1\ANWEND~1\Talkback
   [02.12.2009|22:38] C:\DOKUME~1\CASTOR~1\ANWEND~1\Thunderbird
   [04.12.2009|09:02] C:\DOKUME~1\CASTOR~1\ANWEND~1\Toolbars
   [17.02.2010|17:27] C:\DOKUME~1\CASTOR~1\ANWEND~1\vlc
   [03.12.2009|00:31] C:\DOKUME~1\CASTOR~1\ANWEND~1\Winamp
   [02.12.2009|22:41] C:\DOKUME~1\CASTOR~1\ANWEND~1\WinRAR
   [15.02.2010|17:28] C:\DOKUME~1\CASTOR~1\ANWEND~1\WTablet
   [0|Datei(en)] C:\DOKUME~1\CASTOR~1\ANWEND~1\Bytes
   [27|Verzeichnis(se),] C:\DOKUME~1\CASTOR~1\ANWEND~1\Bytes frei

   [02.12.2009|21:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Intel
   [02.12.2009|20:44] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [02.12.2009|21:31] C:\DOKUME~1\LOCALS~1\ANWEND~1\Intel
   [02.12.2009|20:48] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [14.02.2010|15:14] C:\DOKUME~1\LOCALS~1\ANWEND~1\WTablet
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [5|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [02.12.2009|21:31] C:\DOKUME~1\NETWOR~1\ANWEND~1\Intel
   [02.12.2009|20:48] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [16.02.2010 23:00][--a------] C:\WINDOWS\tasks\At24.job
   [16.02.2010 22:00][--a------] C:\WINDOWS\tasks\At23.job
   [16.02.2010 21:00][--a------] C:\WINDOWS\tasks\At22.job
   [16.02.2010 20:00][--a------] C:\WINDOWS\tasks\At21.job
   [17.02.2010 19:00][--a------] C:\WINDOWS\tasks\At20.job
   [17.02.2010 18:00][--a------] C:\WINDOWS\tasks\At19.job
   [17.02.2010 16:00][--a------] C:\WINDOWS\tasks\At17.job
   [16.02.2010 15:00][--a------] C:\WINDOWS\tasks\At16.job
   [17.02.2010 17:00][--a------] C:\WINDOWS\tasks\At18.job
   [16.02.2010 14:00][--a------] C:\WINDOWS\tasks\At15.job
   [13.02.2010 13:00][--a------] C:\WINDOWS\tasks\At14.job
   [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At13.job
   [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At12.job
   [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At11.job
   [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At10.job
   [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At9.job
   [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At8.job
   [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At7.job
   [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At6.job
   [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At4.job
   [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At5.job
   [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At3.job
   [12.02.2010 16:59][--a------] C:\WINDOWS\tasks\At2.job
   [15.02.2010 00:02][--a------] C:\WINDOWS\tasks\At1.job
   [15.02.2010 17:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [29.08.2002 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [15.12.2009|18:30] C:\Programme\Adobe
   [04.12.2009|21:25] C:\Programme\AGEIA Technologies
   [25.12.2009|08:48] C:\Programme\ATI Technologies
   [03.12.2009|15:39] C:\Programme\Bonjour
   [22.01.2010|12:24] C:\Programme\Cisco
   [02.12.2009|20:41] C:\Programme\ComPlus Applications
   [02.12.2009|21:35] C:\Programme\CONEXANT
   [09.12.2009|11:10] C:\Programme\Creative
   [13.12.2009|21:57] C:\Programme\DivX
   [19.01.2010|14:25] C:\Programme\Gemeinsame Dateien
   [25.12.2009|08:46] C:\Programme\InstallShield Installation Information
   [02.12.2009|21:30] C:\Programme\Intel
   [12.02.2010|19:08] C:\Programme\Internet Explorer
   [03.12.2009|08:50] C:\Programme\Java
   [12.02.2010|16:58] C:\Programme\Launch Manager
   [07.12.2009|11:31] C:\Programme\Lexmark_HostCD
   [02.12.2009|21:01] C:\Programme\Messenger
   [02.12.2009|20:44] C:\Programme\microsoft frontpage
   [02.12.2009|23:39] C:\Programme\Microsoft Office
   [02.12.2009|22:56] C:\Programme\Microsoft Visual Studio
   [02.12.2009|22:57] C:\Programme\Microsoft Works
   [02.12.2009|21:01] C:\Programme\Movie Maker
   [04.12.2009|09:02] C:\Programme\Mozilla Firefox
   [02.12.2009|20:40] C:\Programme\MSN Gaming Zone
   [02.12.2009|20:59] C:\Programme\NetMeeting
   [02.12.2009|20:40] C:\Programme\Online Services
   [02.12.2009|20:43] C:\Programme\Online-Dienste
   [02.12.2009|20:59] C:\Programme\Outlook Express
   [03.12.2009|15:58] C:\Programme\QuickTime
   [02.12.2009|22:43] C:\Programme\Skype
   [02.12.2009|21:28] C:\Programme\Synaptics
   [19.01.2010|00:03] C:\Programme\Tablet
   [12.02.2010|12:40] C:\Programme\Trend Micro
   [02.12.2009|20:49] C:\Programme\Uninstall Information
   [15.01.2010|17:50] C:\Programme\Windows Media Player
   [02.12.2009|20:59] C:\Programme\Windows NT
   [02.12.2009|20:41] C:\Programme\WindowsUpdate
   [15.01.2010|17:29] C:\Programme\WinPcap
   [02.12.2009|20:44] C:\Programme\xerox
   [0|Datei(en)] C:\Programme\Bytes
   [41|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [25.01.2010|15:13] C:\Programme\Gemeinsame Dateien\Adobe
   [19.01.2010|14:25] C:\Programme\Gemeinsame Dateien\Ahead
   [26.12.2009|22:38] C:\Programme\Gemeinsame Dateien\BioWare
   [03.12.2009|16:12] C:\Programme\Gemeinsame Dateien\Control Panels
   [02.12.2009|23:11] C:\Programme\Gemeinsame Dateien\Creative Labs Shared
   [02.12.2009|22:56] C:\Programme\Gemeinsame Dateien\DESIGNER
   [02.12.2009|20:42] C:\Programme\Gemeinsame Dateien\Dienste
   [13.12.2009|21:57] C:\Programme\Gemeinsame Dateien\DivX Shared
   [24.12.2009|15:42] C:\Programme\Gemeinsame Dateien\Futuremark Shared
   [02.12.2009|23:10] C:\Programme\Gemeinsame Dateien\InstallShield
   [03.12.2009|00:24] C:\Programme\Gemeinsame Dateien\Java
   [23.12.2009|12:09] C:\Programme\Gemeinsame Dateien\Logitech
   [03.12.2009|15:33] C:\Programme\Gemeinsame Dateien\Macrovision Shared
   [02.12.2009|22:57] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [02.12.2009|20:42] C:\Programme\Gemeinsame Dateien\MSSoap
   [02.12.2009|20:27] C:\Programme\Gemeinsame Dateien\ODBC
   [02.12.2009|22:43] C:\Programme\Gemeinsame Dateien\Skype
   [02.12.2009|20:27] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [03.12.2009|09:05] C:\Programme\Gemeinsame Dateien\Stardock
   [02.12.2009|23:37] C:\Programme\Gemeinsame Dateien\System
   [15.02.2010|19:09] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [23|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 43 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-02-17 19:29:49
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen

   C:\WINDOWS\Tasks\At1.job
   C:\WINDOWS\Tasks\At10.job
   C:\WINDOWS\Tasks\At11.job
   C:\WINDOWS\Tasks\At12.job
   C:\WINDOWS\Tasks\At13.job
   C:\WINDOWS\Tasks\At14.job
   C:\WINDOWS\Tasks\At15.job
   C:\WINDOWS\Tasks\At16.job
   C:\WINDOWS\Tasks\At17.job
   C:\WINDOWS\Tasks\At18.job
   C:\WINDOWS\Tasks\At19.job
   C:\WINDOWS\Tasks\At2.job
   C:\WINDOWS\Tasks\At20.job
   C:\WINDOWS\Tasks\At21.job
   C:\WINDOWS\Tasks\At22.job
   C:\WINDOWS\Tasks\At23.job
   C:\WINDOWS\Tasks\At24.job
   C:\WINDOWS\Tasks\At3.job
   C:\WINDOWS\Tasks\At4.job
   C:\WINDOWS\Tasks\At5.job
   C:\WINDOWS\Tasks\At6.job
   C:\WINDOWS\Tasks\At7.job
   C:\WINDOWS\Tasks\At8.job
   C:\WINDOWS\Tasks\At9.job



   [F:10882][D:683]-> C:\DOKUME~1\CASTOR~1\LOKALE~1\Temp
   [F:2][D:0]-> C:\DOKUME~1\CASTOR~1\Cookies
   [F:27][D:4]-> C:\DOKUME~1\CASTOR~1\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 17.02.2010|19:30 - Option : [1]

   --------------------\\  Scan beendet um 19:30:59
         

Ich hoffe ihr seit mir nicht allzu böse, aber irgendwie werde ich leider ignoriert, deshalb wende ich mich jetzt mit einer anderen (dieser) Frage an euch. Die bisherigen logs die ich erstellt habe finden sich unter
http://www.trojaner-board.de/82896-t...otkit-gen.html

Vielleicht erreicht euch mein Thread diesmal.

Alt 18.02.2010, 17:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zeigt mein LopSD log einen Rootkit? - Standard

Zeigt mein LopSD log einen Rootkit?



Ich hab Dir hier geantwortet => http://www.trojaner-board.de/82896-t...otkit-gen.html
__________________

__________________

Antwort

Themen zu Zeigt mein LopSD log einen Rootkit?
administrator, antivir, antivirus, avira, bios, boot, desktop, frage, free, installation, internet, launch, local disk, log, microsoft, mp3, msn, ordner, programme, rootkit, rootkit?, scan, schädling, suche, superantispyware, system, versteckter rootkit, windows, windows xp



Ähnliche Themen: Zeigt mein LopSD log einen Rootkit?


  1. Hab ich einen Rootkit auf meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (4)
  2. PC zeigt beim hochfahren nur einen weißen Bildschirm. Abgesicherter Modus funktioniert nicht.
    Plagegeister aller Art und deren Bekämpfung - 17.11.2014 (20)
  3. Windows 7 zeigt öfters einen Bluescreen
    Alles rund um Windows - 23.05.2014 (5)
  4. Avast zeigt einmalig rootkit, bei jedem weiteren Scan nicht mehr.
    Log-Analyse und Auswertung - 09.12.2013 (5)
  5. Windows7 (wahrscheinlich 32Bit Version) zeigt einen weissen Bildschirm nach der Benutzeranmeldung
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (10)
  6. Windows Vista PC zeigt nach dem Booten nur mehr einen weissen Bildschirm an
    Log-Analyse und Auswertung - 19.03.2013 (9)
  7. Rootkit Infektion, danach Windows-Neuinstallation, GMER zeigt erneut Rootkit Aktivitäten an (Avast! false positive?)
    Log-Analyse und Auswertung - 05.03.2013 (2)
  8. Datenübertragung auf einen neuen PC nach Befall mit Rootkit und Trojaner.
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  9. Trojaner Remover zeigt Trojan.Spy.Banker und ROOTKIT.AGENT
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  10. D: zeigt keine Dateien mehr an. Suche Rat für einen Laien ( Virus, Trojaner, Wurm ?)
    Plagegeister aller Art und deren Bekämpfung - 11.01.2012 (16)
  11. Nur Combofix zeigt rootkit an löscht aber nichts
    Log-Analyse und Auswertung - 21.07.2011 (22)
  12. habe (hatte) ich einen Rootkit?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (2)
  13. Anti-Vir zeigt jede 10 Minuten einen Trojaner, AntiMalware auch noch 7 Infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (3)
  14. GMER zeigt Rootkit, Laptop läuft ohne Programme auf 100%, nicht auszuschalten ...
    Log-Analyse und Auswertung - 23.12.2009 (27)
  15. Gmer meldet einen rootkit virus , msqpdxgeppfnhh.sys
    Log-Analyse und Auswertung - 18.01.2009 (3)
  16. Kaspersky Anti-Hacker zeigt einen DDos Angriff an
    Antiviren-, Firewall- und andere Schutzprogramme - 20.01.2007 (1)
  17. escan zeigt einen virusfund an
    Plagegeister aller Art und deren Bekämpfung - 07.03.2005 (3)

Zum Thema Zeigt mein LopSD log einen Rootkit? - Hallo habe einen Durchgang mit LopSD durchgeführt, weil ein vorher vorhandener Rootkit.gen einfach nicht mehr gefunden werden konnte. Egal ob mit Malewarebytes, Avira Antivir, SuperAntiSpyware, etc. keines der Programme hat - Zeigt mein LopSD log einen Rootkit?...
Archiv
Du betrachtest: Zeigt mein LopSD log einen Rootkit? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.