Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Schweres Problem -Rootkit wahrscheinlich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.03.2010, 20:44   #1
Fuzzylein
 
Schweres Problem -Rootkit wahrscheinlich - Icon21

Schweres Problem -Rootkit wahrscheinlich



Hallo liebe Forianer,

ich habe ein ziemlich heftiges Problem ,mit dem ich alleine nicht klar komme.
Sämtliche Virenprogs Neuinstallationen alles nützt nix.
Ubuntu läuft nicht mehr.Einzig und allein MBAM hat seit neuestem Hijack this display properties gefunden.Seitdem erhalte ich folgendes übles Log:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 20:26:21, on 17.03.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe
C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O3 - Toolbar: Trend Micro Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [TrendSecure Remote File Lock] C:\Program Files\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe /lock
O13 - Gopher Prefix:
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5368 bytes



Ich brauche wirklich dringend Hilfe.Danke für eure Mühe

Alt 18.03.2010, 09:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schweres Problem -Rootkit wahrscheinlich - Standard

Schweres Problem -Rootkit wahrscheinlich



Hallo und

Zitat:
Ubuntu läuft nicht mehr.
Das musst Du genauer erklären. Was hat ein mögliches Windows-Rootkit mit Deinem Ubuntu zu tun? Da Du ein 64-Bit-Windows hast, ist dort dank KPP ein Rootkit unwahrscheinlich bis unmöglich.
Beschränken sich die Probleme auf ein nicht mehr laufendes Ubuntu?
__________________

__________________

Alt 18.03.2010, 11:27   #3
Fuzzylein
 
Schweres Problem -Rootkit wahrscheinlich - Standard

Schweres Problem -Rootkit wahrscheinlich



Danke für die Begrüßung

Nein.Kurz nach der Win 7 installation bin ständig wieder mit Trojanern ,Keyloggern etc. zugemüllt.Weder Ubuntu noch knoppix usw. laufen noch.
(bleiben beim Hochfahren einfach hängen)
Auf c: habe ich eine Systempartition mit 100MB.
k.A ob das normal ist?!
Grade akut:
Firewall meldet ständig Zugriff auf 192.168.1.255 Port 138 udp von System.
BS ist grade neu installiert.

Viele Grüße

Fuzzylein
__________________

Alt 18.03.2010, 11:33   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schweres Problem -Rootkit wahrscheinlich - Standard

Schweres Problem -Rootkit wahrscheinlich



Zitat:
Nein.Kurz nach der Win 7 installation bin ständig wieder mit Trojanern ,Keyloggern etc. zugemüllt.Weder Ubuntu noch knoppix usw. laufen noch.
Das musst Du genauer schreiben. V.a. die kompletten Pfade, Dateinamen und Schädlingsnamen brauch ich.
Ubuntu und Knoppix sind so erstmal verschieden, Knoppix ist eigentlich als Live-CD bekannt, Ubuntu hat auch ne Live-CD, die aber so eigentlich nur zur Installation auf dei Festplatte genutzt wird.

Zitat:
Auf c: habe ich eine Systempartition mit 100MB.
MB oder GB? Und ist das überhaupt für das Problem relevant?

Zitat:
Firewall meldet ständig Zugriff auf 192.168.1.255 Port 138 udp von System.
Du möchtest Dich mal genauer über Netzwerke und Protokolle erkundigen, dann wüsstest Du was für eine Bullshitmeldung Deine Spielzeug-Firewall von sich gibt. 192.168.1.255 ist eine Broadcastadresse (kein einzelner Rechner) und kann Dich so nicht "angreifen" - deinstallier die PFW und verwende die Windows-Firewall!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Schweres Problem -Rootkit wahrscheinlich
bho, dringend, explorer, firewall, folge, hijack, hijack this, hijackthis, internet, internet explorer, log, lsass.exe, malwarebytes, malwarebytes' anti-malware, micro, microsoft, problem, proxy, security, software, spoolsv.exe, start, system32, syswow64, windows, windows media player, wmp



Ähnliche Themen: Schweres Problem -Rootkit wahrscheinlich


  1. Problem mit Heuristic.Possible.MBR.Rootkit (A)
    Log-Analyse und Auswertung - 14.11.2012 (1)
  2. Firefox Problem, Rootkit?
    Log-Analyse und Auswertung - 29.04.2011 (12)
  3. Hilfe! Wahrscheinlich schlimmes Rootkit
    Log-Analyse und Auswertung - 06.02.2011 (28)
  4. 40 Tan Problem + TDSSv Rootkit
    Plagegeister aller Art und deren Bekämpfung - 29.10.2010 (11)
  5. rootkit xnhruw Problem
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (7)
  6. RootKit Problem
    Log-Analyse und Auswertung - 19.09.2009 (13)
  7. (wahrscheinlich) problem mit dlr.agent
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (3)
  8. Schweres PC Problem mit Trojaner/malware?!
    Log-Analyse und Auswertung - 22.03.2008 (13)
  9. Schweres Bildschirm/Grafikkarten Problem
    Netzwerk und Hardware - 17.02.2008 (2)
  10. Schweres Virus,Trojaner und evtl. hacker problem!!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2007 (28)
  11. schweres prob bitte hilfe
    Mülltonne - 16.02.2007 (1)
  12. Ich habe ein Problem mit meinem PC - Trojaner wahrscheinlich -
    Log-Analyse und Auswertung - 07.09.2006 (6)
  13. Schweres Problem mit Spyfalcon und co.!!!!
    Log-Analyse und Auswertung - 29.05.2006 (7)
  14. schweres problem für mich
    Plagegeister aller Art und deren Bekämpfung - 18.01.2006 (3)
  15. schweres Problem mit IE6 SP1, keine Ahnung mehr
    Plagegeister aller Art und deren Bekämpfung - 29.05.2005 (4)
  16. dringend Hilfe! schweres Problem bei Bios update passiert!
    Netzwerk und Hardware - 31.01.2005 (3)
  17. für euch wahrscheinlich ein altes problem...
    Plagegeister aller Art und deren Bekämpfung - 28.05.2004 (3)

Zum Thema Schweres Problem -Rootkit wahrscheinlich - Hallo liebe Forianer, ich habe ein ziemlich heftiges Problem ,mit dem ich alleine nicht klar komme. Sämtliche Virenprogs Neuinstallationen alles nützt nix. Ubuntu läuft nicht mehr.Einzig und allein MBAM hat - Schweres Problem -Rootkit wahrscheinlich...
Archiv
Du betrachtest: Schweres Problem -Rootkit wahrscheinlich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.